目前我正在为Peach Fuzzing框架开发一个自定义HTTP发布者。
为了确定服务器是否以不寻常的方式响应,我需要用Wireshark(或包含在Peach框架中的PcapMonitor)检查解密的传入/传出包-要做到这一点,我需要由c# HttpWebRequest生成的SSL密钥(类似于SSLKEYLOGFILE的内容),因为我试图模糊SSL保护的RESTful web服务。
如果不可能获得密钥或者非常困难-是否有其他方法可以查看原始HTTP请求/响应?
谢谢!
刚刚找到一种方法来获得解密包:
-
创建一个可以被Wireshark监控的环回接口
-
创建一个反向代理(我使用nginx)和重定向所有流量从"localhost"到目标URL (https://)
-
告诉你的应用程序不要发送请求到目标(https://)),而是发送到本地主机(http://localhost/)
-
开始监听环回接口并启动应用程序
希望对遇到类似情况的人有所帮助