如何获得https:// C# HttpWebRequest的SSL密钥?(类似于浏览器环境变量SSLKEYLOGFILE)
如何获得https:// C# HttpWebRequest的SSL密钥?(类似于浏览器环境变量SSLKEYLOGFILE)
提问于 2015-10-07 16:43:23
目前,我正在为Peach Fuzzing框架开发一个自定义HTTP发布服务器。
为了确定服务器是否以不寻常的方式响应,我需要使用Wireshark (或包含在Peach Framework中的PcapMonitor )检查解密的传入/传出包--为了做到这一点,我需要由C# HttpWebRequest生成的SSL密钥(类似于史莱基的内容),因为我试图对受SSL保护的RESTful way服务进行模糊处理。
如果无法获得密钥,或者非常困难--还有其他方法查看原始HTTP请求/响应吗?
谢谢!
回答 1
Stack Overflow用户
发布于 2015-10-13 16:09:07
刚刚找到了一种获得解密包的方法:
- 创建一个可以用Wireshark监视的回送接口
- 创建反向代理(我使用了nginx),并将所有流量从"localhost“重定向到目标URL (https://) )
- 告诉应用程序不要将请求发送到目标(https://) ),而是发送到本地主机(http://localhost/)
- 开始监听回送接口并启动应用程序。
希望这对处于类似情况的人有帮助。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32997908
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号