gpt4 book ai didi

SSL 代理/解密?

转载 作者:太空宇宙 更新时间:2023-11-03 14:53:21 30 4
gpt4 key购买 nike

我的一位客户刚收到他选择的开发商订购的软件,让我看一下并准备托管程序。

这是一个 Java (jar) 应用程序,到目前为止一切顺利......但我看到了一些可疑的东西,软件每隔 60 分钟左右连接到远程主机:443 端口使用 SSL 并传输 ~ 3-10 MB 的加密数据(如 POST)然后关闭连接,这很奇怪。尝试对其进行 wireshark,但所有内容均已加密,我不知道传输的是哪种数据,我只知道目标主机名。应用程序中的托管数据将是高度敏感的(保险经纪人),如果我的客户决定使用它——这对他的业务和他的客户来说都是一个严重的问题,我已经向开发公司询问过这个问题,他们说即使我向他们提供了 proff (pcap),也没有人添加这样的东西。

我可以在防火墙内阻止它,但如果他们添加类似这样的东西,它可能存在另一台准备好接收加密数据的主机。

我能弄清楚的唯一方法是以某种方式解密 SSL 流量以读取 RAW 数据并向我的客户提供所有需要的信息以便与开发公司交谈以解决问题,我该怎么做?使用某种 ssl-proxy 或其他任何东西......试图用谷歌搜索它但没有找到任何类型的相关教程。

我可以访问运行 Java 应用程序的物理机,我可以看到每一位流量,但......加密。

最佳答案

如果我处在你的位置而不是尝试解密 ssl 连接,我会尝试以下步骤:

1) 既然您知道它正在向其发出 post 请求的主机,那么找到更多关于该服务的信息以了解它的作用?可能会尝试联系该网站说我们需要使用您的服务我应该发送我的邮寄请求 ;)

2) 第二种方法是,如果您可以反编译 jar 文件并在源代码中找到发出该请求的行,然后您可以返回开发人员询问为什么要这样写。要找到进行调用的源代码,您可以做的是阻止防火墙上的主机访问。代码会失败,而且很可能他会在他的日志文件中记录异常。找到堆栈跟踪,你就会知道那行代码提出这个要求。

希望这对您有所帮助。

关于SSL 代理/解密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32239127/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com