есть прога, которая работает со своим сервом по https. есть задача - расшифровать траффик. взял вайршарк - там есть опция декодирования, но нужен файл с закрытым ключом сервера. сертификат конечно же приходит при хендшейке, но как получить ключ? на этом я запнулся. поэтому сейчас начал трассировать winsock - но это не совсем удачная идея, тк там еще и qt привязано, поэтому довольно большое обилие кода...
Ггг нигде ты не получишь ключ, на то он и закрытый. У тебя два варианта: найти место расшифровки трафика, и хукать его или делать mitm.
Хотел бы я знать, а зачем вам для расшифровки закрытый ключ? Для расшифровки надо открытый ключ. Закрытый нужен для ЗАшифровки. Если скажем хочется расшифровать, а потом изменить, зашифровать и передать с умным видом, что никто ничего не делал.
посмотри что прога использует (обычно опенссл) и пытайся встать после расшифровки винсок тут ни при чем - там еще пока мусор если на промежуточной машине - то тогда mitm наверное если нет проблем доверия к сертификату
sn0w если при хандшейке стороны договорятся использовать ключ с юса экспортным ограничением, то можно попробывать брутнуть в мощном выч центре. скорее всего над вами просто пошутили )
FatMoon>> Для расшифровки надо открытый ключ. Закрытый нужен для ЗАшифровки. > может с точностью да наоборот? Девочки не ругайтесь - вы оба правы! RSA может работь в обоих направлениях - для него расшифровка открытым ключем - это стандартная операция проверки цифровой подписи.
читал маны седня, хз из них понял - что перекрестно ключи юзаются. вообщем дочитался до того что сел в хл1 играть.) вчера пробовал в обратную от send - дошел до какого то шифровщика и запутался. теперь попробую наоборот от recv. 2wsd: вплане? нет, прога то нормальная, в онлайне сливает статы каждые 3 секунды, и слив этот какраз идет по ссл - никакого другого траффа я не обнаружил.
sn0w ааа.. ты же полностью клиент контролиш ) тогда реверси хукай и логируй отправку своей мессаги на енкодер и получения с декодера запроса сервера . как то так
