magog 03.08.2011 14:46 Azoth

Пстча, при помощи wireshark я могу увидеть какой запрос отправляется моим браузром на сайт при выполнении определенных действий, если сайт https: ? Надо увидеть как формируется post-запрос

wireshark, ssl
#gezsz
re 24 comments !recommend ~bookmark Ssubscribe
1. werehuman 03.08.2011 14:47 Psi+

http://wiki.wireshark.org/SSL

#gezsz/1
rereply
2. werehumanwerehuman /1 03.08.2011 14:48 Psi+

то есть я знаю, что он умеет, но как — не знаю

#gezsz/2
rereply
3. magogwerehuman /2 03.08.2011 14:48 Azoth

я так же. Вики это хрен осилил

#gezsz/3
rereply
4. werehuman 03.08.2011 14:53 Psi+

я так понимаю, тебе надо контролировать клиент. Ключи от клиента есть?

#gezsz/4
rereply
5. magogwerehuman /4 03.08.2011 14:53 Azoth

мой браузер

#gezsz/5
rereply
6. mva 03.08.2011 14:57 N900

если научишься вскрывать RSA-ключи, то да, можно. А вообще — кто тебе запретил сделать подмену хоста на локальный веб-сервер? :)

#gezsz/6
rereply
7. werehumanmagog /5 03.08.2011 14:57 Psi+

и правда, что ещё у тебя может быть :]
Выжимка из вики:
Дёрни с него ключ в формате PEM
The file can either be a 'PEM' format private key or a PKCS#12 keystore. If the file is a PKCS#12 keystore, the password for the keystore must be specified as a fifth element
The fileformat needed is 'PEM'. Note that it is common practice on webservers to combine the public key (or certificate) and the private key in a single PEM file.
In that case — locate this PEM file and cut and paste the section headed by 'PRIVATE KEY' (including header and footer) into a new 'file.key' file.
Положи его куда-нибудь
Укажи его в настройках
И попробуй искать. При follow TCP stream будет что-то типа
А при follow SSL stream будет

#gezsz/7
rereply
8. magogmva /6 03.08.2011 14:58 Azoth

Тоесть я не могу увидеть пакет, который мой браузер отправляет на сайт?

#gezsz/8
rereply
9. werehumanmva /6 03.08.2011 14:59 Psi+

ты серьёзно считаешь, что в https используется RSA?

#gezsz/9
rereply
10. mvamagog /8 03.08.2011 14:59 N900

не имея ключей сервера, например — нет :)

#gezsz/10
rereply
11. magogmva /10 03.08.2011 15:00 Azoth

бляя...Как мне тогда туда post запрос отправить :-(

#gezsz/11
rereply
12. mvamagog /11 03.08.2011 15:00 N900

куда "туда"? на сайт? или ты хочешь увидеть что шлёт клиент?

#gezsz/12
rereply
13. werehumanmagog /11 03.08.2011 15:00 Psi+

успокойся, там симметричное шифрование. Асимметрично только симметричные ключи передаются.

#gezsz/13
rereply
14. magog 03.08.2011 15:01 Azoth

суть проблемы. На сайте есть input поле. Мне надо отправить post запрос со своей строкой в это input pole и получить страницу, которая вернется. сайт https

#gezsz/14
rereply
15. werehumanmagog /14 03.08.2011 15:02 Psi+

не знаю, почему ты не смотришь этот выхлоп прямо в своих личкрафтах. Я тебе привёл пример.

#gezsz/15
rereply
16. mvamagog /14 03.08.2011 15:03 N900

echo 'POST /actionscript\nheaders<...>\nvariables:<...>\n'|openssl s_client -connect site:443 — не? :)

#gezsz/16
rereply
17. werehumanmva /16 03.08.2011 15:03 Psi+

просто curl проще

#gezsz/17
rereply
18. magogmva /16 03.08.2011 15:04 Azoth

у меня 400 возвращает. Вот и хочу понять в чем ошибаюсь

#gezsz/18
rereply
19. mvawerehuman /17 03.08.2011 15:04 N900

ну и курлом можно, если есть, да.

#gezsz/19
rereply
20. werehumanmagog /18 03.08.2011 15:04 Psi+

в заголовках. Тебя режут за неуказанный User-Agent

#gezsz/20
rereply
21. magogwerehuman /20 03.08.2011 15:04 Azoth

сейчас попробую указать

#gezsz/21
rereply
22. magogmagog /21 03.08.2011 15:09 Azoth

все равно bad

#gezsz/22
rereply
23. werehumanmagog /22 03.08.2011 15:10 Psi+

если он тебе возвращает 400 — значит ssl не виноват, всё шифруется-дешифруется. Ебись с заголовками, ищи, чего ему не хватает. Может не хватать Content-Encoding. Если руками отправляешь, то не забудь Content-Length. Ищи, в общем.

#gezsz/23
rereply
24. magogwerehuman /23 03.08.2011 15:11 Azoth

ясно. Буду тогда смотреть. Спасибо

#gezsz/24
rereply
Do you really want to delete ?