|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
12.08.2013, 00:05 | #11 | |||
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
HTTP Analyzer не имеет поддержки HTTPS соединения хотя бы потому что нет единого стандарта библиотеки OpenSSL. Скачал коды, по-изменял имена экспортируемых методов или вообще в др. библиотеку запаковал, и вот те на openSSL, который не проглотят твои какие угодно Hook'и из DLL или же вообще из ядра. Потому, если HTTP Analyzer видит трафик - значит это не HTTPS соединение вовсе. А заставить работать, клиентов с сервером, по HTTPS но без шифрования, довольно просто. Цитата:
Все, кроме спец. https каналов, которых не так уж и много в сети интернет(нет, это не те сайтики, где при заходе, просит установить сертификат). Цитата:
Последний раз редактировалось Человек_Борща; 12.08.2013 в 00:08. |
|||
12.08.2013, 07:53 | #12 | |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Человек_Борща,
Цитата:
Вот скрин Fiddler'a 1) Соединение через браузер Google Chrome, сайт https://google.ru 2) Соединение через мой софт, адрес https://api.***.ru кликабельно |
|
12.08.2013, 11:15 | #13 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
вот, вон та надпись "HTTPS decruption disabled. См. настройки." - как бы намекает....
Да и данные справа уже кое-то, такое в обычном запросе ты нифига не увидишь. |
12.08.2013, 12:15 | #14 | |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Человек_Борща, я к чему этот скрин привел то, что бы доказать что соединения шифровано и идет по https, но HTTP Analyzer все равно показывает что уходит\приходит. Вот теперь как вы убедились что соединение шифровано, может подскажите как обойти HTTP Analyzer ?
А насчет Цитата:
|
|
12.08.2013, 14:27 | #15 | ||
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Достать сертификат из браузера тоже не сложно, в частности из мазилы и хрома. Цитата:
Не ловит HTTP Analyzer, так поймает WinpCap прямой из ring0. |
||
12.08.2013, 15:37 | #16 | ||||
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
Цитата:
Цитата:
Цитата:
Цитата:
|
||||
12.08.2013, 16:00 | #17 |
Форумчанин
Регистрация: 16.04.2007
Сообщений: 225
|
браузеры - не софт?
и кто сказал что браузеры могут? выше тебе написали что, если НТТР анализер не сможет - другие смогут пройти защиту, да и на сколько я знаю нету еще таких программ (самописных без бюджета), которым нужна была бы подобная защита т.к. это не целесообразно (овчинка выделки не стоит) |
12.08.2013, 16:09 | #18 | |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
|
|
12.08.2013, 16:21 | #19 |
Форумчанин
Регистрация: 27.03.2012
Сообщений: 438
|
А как хорошо настроить ?
|
12.08.2013, 18:12 | #20 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Что такое HTTP Analyzer и чего автор от него хочет когда есть Fiddler и расширения для браузеров типа HttpFox?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баг! Не придвиденная ситуация снифера | jasul | PHP | 4 | 12.03.2012 08:01 |
Поиск по БД в Query Analyzer | kolob2000 | C/C++ Базы данных | 5 | 04.04.2011 18:53 |
Нужна модернизация кода для снифера | masterbloger | Помощь студентам | 3 | 09.01.2011 14:29 |
Авторизация на сайте, в HTTP Analyzer работает в программе нет. | Человек_Борща | Работа с сетью в Delphi | 6 | 06.12.2010 15:40 |