Как перехватить отправленный XML с сайта или принятый с сервера по HTTPS?

Question

[Loligan]

Привет ребята. Не могу найти инструмент для перехвата XML отправленный по HTTPS. Пробывал через fidler но какая то хардкорная программа. Был бы очень благодарен всем тем кто посоветует что-то действительно дельное или даст линк на матчасть по этой части.

Answer 1

[hoarywolf]

https протокол с шифрованием передаваемых данных. Перехват возможен только по схеме man-in-the-middle, например с помощью Charles.

Answer 2

[spafix]

англ. Man in the middle, MitM-атака — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Answer 3

[Rou1997]

Что я вам посоветую, если я помню как мне еще сигареты и алкоголь не продавали, а с Fiddler я уже умел работать!
Ничего "хардкорного" в нем нет, наоборот самый высокоуровневый сниффер, принципу "man-in-the-middle" он вполне отвечает, запросы он перехватывает, в списке они появляются, в том числе HTTPS, вы это прекрасно видите, осталось разобраться как расшифровать ответ, причем дело не в HTTPS а в Content-Encoding, так вот для расшифровки просто выделаете запрос в списке -> ПКМ -> "Decode selected sessions", и всё, а остальные снифферы - еще более "хардкорные" как Wireshark и Charles, или просто неудобные, как вкладка "Network" в средствах разработчика Chrome.