@Loligan

Как перехватить отправленный XML с сайта или принятый с сервера по HTTPS?

Привет ребята. Не могу найти инструмент для перехвата XML отправленный по HTTPS. Пробывал через fidler но какая то хардкорная программа. Был бы очень благодарен всем тем кто посоветует что-то действительно дельное или даст линк на матчасть по этой части.
  • Вопрос задан
  • 347 просмотров
Пригласить эксперта
Ответы на вопрос 3
@hoarywolf
https протокол с шифрованием передаваемых данных. Перехват возможен только по схеме man-in-the-middle, например с помощью Charles.
Ответ написан
Комментировать
spafix
@spafix
англ. Man in the middle, MitM-атака — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.
Ответ написан
Комментировать
Rou1997
@Rou1997
Что я вам посоветую, если я помню как мне еще сигареты и алкоголь не продавали, а с Fiddler я уже умел работать!
Ничего "хардкорного" в нем нет, наоборот самый высокоуровневый сниффер, принципу "man-in-the-middle" он вполне отвечает, запросы он перехватывает, в списке они появляются, в том числе HTTPS, вы это прекрасно видите, осталось разобраться как расшифровать ответ, причем дело не в HTTPS а в Content-Encoding, так вот для расшифровки просто выделаете запрос в списке -> ПКМ -> "Decode selected sessions", и всё, а остальные снифферы - еще более "хардкорные" как Wireshark и Charles, или просто неудобные, как вкладка "Network" в средствах разработчика Chrome.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы