Sniff POST-Variablen über HTTPS

Ich bin versucht, reverse-Engineering für ein script, so kann ich ein Formular Absenden mit Mechanisieren. Die form ist mit einigen seltsamen Javascript-Formular-upload-Skript, dass ich einfach nicht scheinen zu verstehen. Also ich dachte, ich würde schnüffeln, den Verkehr, die gehen in meinem browser auf den server.

Zuerst von allen, ist dieses auch möglich? Wenn ja, was wäre ein guter Weg, es zu tun? Ich habe versucht Wireshark mit dem filter 'http.Anfrage.method == "POST"', aber es scheint nicht zu funktionieren.

InformationsquelleAutor dan-klasson | 2011-04-29
  1. 3

    Ich die HTTP-Live-Headers Plugin für Firefox. Dies ist ein Beispiel-Erfassung von HTTP-Live-Header

    POST /Login HTTP/1.1
Host: signup.netflix.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: https://signup.netflix.com/Login?country=1&rdirfdc=true
--->Insert lots of private stuff here
Content-Type: application/x-www-form-urlencoded
Content-Length: 168
authURL=sOmELoNgTeXtStRiNg&nextpage=&SubmitButton=true&country=1&email=EmAiLAdDrEsS%40sOmEMaIlProvider.com&password=UnEnCoDeDpAsSwOrD
    InformationsquelleAutor Mike Pennington
  2. 8

    Den gesamten HTTP-Datenverkehr über HTTPS über TLS verschlüsselt, POST-Parameter enthalten. Sie konfigurieren müssen, Wireshark vor allem für dieses: http://wiki.wireshark.org/SSL und es ist nicht wahrscheinlich, dass Sie haben Zugriff auf den Schlüssel notwendig, um den Datenverkehr entschlüsseln, es sei denn, Sie eigenen HTTPS-server.

    InformationsquelleAutor John Cromartie
  3. 4

    Werden Sie nicht in der Lage, um die Anfrage-Daten mit Wireshark. Das ist der Sinn von HTTPS.

    Sollten Sie in der Lage sein zu verwenden, in der Firebug-Erweiterung für Firefox zum überwachen der Anfragen Ihr browser. Es zeigt, request und response Header, sowie als form-Daten.

    Firebug

    InformationsquelleAutor Lucas Wilson-Richter
  4. 3

    http://www.fiddler2.com ermöglicht Ihnen zu sehen, die unverschlüsselten Datenverkehr. Oder Sie können die F12-Developer-Tools integriert IE9.

    • +1 für Fiddler', aber es sieht aus wie overkill für seine Anforderungen.
    InformationsquelleAutor EricLaw
  5. 2

    Können Sie schnuppern, den SSL-Verkehr, aber es wird ganz den trick, um herauszufinden, welche Daten in es. Sie würde wahrscheinlich mehr Glück haben, die Buchung der java-Skript und einer bestimmten Frage zu erfahren... also den Teil, den Sie nicht verstehen.

    Wenn Sie versuchen, etwas unethisches zu tun, es ist wahrscheinlich am besten, wenn Sie nur lassen Sie es gehen.

    • Das einzige, was unethisch ist die Firma, die ich bin versucht zu schnüffeln. FFFFFUUUUUU Steve Jobs.
    • Hahaha - mehr Leistung für Sie.
    InformationsquelleAutor Mikecito
  6. 1

    Benutze ich Firefug zu analysieren Anfragen.

    Manchmal muss ich schnuppern https-Datenverkehr, und ich Tue es mit Charles Proxy firefox-plugin.

    InformationsquelleAutor Francisco R
Schreibe einen Kommentar