30
4
Một trong những khách hàng của tôi vừa nhận được phần mềm được đặt hàng từ nhà phát triển mà anh ấy lựa chọn và yêu cầu tôi xem qua nó và chuẩn bị cho việc lưu trữ.
Đó là một ứng dụng Java (jar), cho đến nay rất tốt... nhưng tôi thấy có điều gì đó đáng nghi, phần mềm này kết nối với máy chủ từ xa cứ sau 60 phút hoặc lâu hơn: cổng 443 sử dụng SSL và truyền ~ 3- 10 MB dữ liệu được mã hóa (như POST) và sau đó đóng kết nối, điều này thật kỳ lạ. Đã thử nối dây nhưng mọi thứ đều được mã hóa và tôi không biết loại dữ liệu nào đang được truyền đi, tôi chỉ biết tên máy chủ đích. Dữ liệu được lưu trữ trong ứng dụng sẽ rất nhạy cảm (nhà môi giới bảo hiểm) nếu khách hàng của tôi quyết định sử dụng nó - đây sẽ là một vấn đề nghiêm trọng đối với cả doanh nghiệp của anh ấy và khách hàng của anh ấy, tôi đã hỏi công ty phát triển Đã hỏi câu hỏi này và họ nói không có ai đã thêm một thứ như vậy mặc dù tôi đã cung cấp cho họ proff (pcap).
Tôi có thể chặn nó trong tường lửa, nhưng nếu họ thêm thứ gì đó như thế này, có thể có một máy chủ khác sẵn sàng nhận dữ liệu được mã hóa.
Cách duy nhất tôi có thể tìm ra là bằng cách nào đó giải mã lưu lượng SSL để đọc dữ liệu RAW và cung cấp cho khách hàng của tôi tất cả thông tin họ cần để trao đổi với công ty phát triển nhằm giải quyết vấn đề, tôi phải làm cách nào? Sử dụng một số loại ssl-proxy hoặc bất cứ thứ gì...đã cố gắng tìm kiếm trên Google nhưng không tìm thấy bất kỳ loại hướng dẫn nào về nó.
Tôi có quyền truy cập vào máy vật lý đang chạy ứng dụng Java và tôi có thể xem từng bit lưu lượng truy cập, nhưng... đã được mã hóa.
câu trả lời hay nhất
Nếu tôi ở vị trí của bạn thay vì cố gắng giải mã kết nối ssl, tôi sẽ thử các bước sau:
1) Bây giờ bạn đã biết máy chủ đang gửi yêu cầu đăng bài, hãy tìm hiểu thêm về dịch vụ này để hiểu nó làm gì? Có thể cố gắng liên hệ với trang web nói rằng chúng tôi cần sử dụng dịch vụ của bạn và tôi nên gửi yêu cầu gửi thư của mình;)
2) Cách tiếp cận thứ hai là nếu bạn có thể dịch ngược tệp jar và tìm dòng trong mã nguồn đưa ra yêu cầu đó, thì bạn có thể quay lại nhà phát triển và hỏi tại sao nó được viết theo cách đó. Để tìm mã nguồn thực hiện cuộc gọi, điều bạn có thể làm là chặn quyền truy cập vào máy chủ trên tường lửa của mình. Mã sẽ bị lỗi và rất có thể anh ta sẽ ghi lại một ngoại lệ vào tệp nhật ký của mình. Tìm dấu vết ngăn xếp và bạn sẽ biết dòng mã nào đưa ra yêu cầu này.
Hy vọng điều này sẽ giúp.
Giới thiệu về proxy/giải mã SSL? , chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/32239127/
30
4
0
我在 Cloudflare 的域名服务器上有一个域名 example.com。该域指向我的专用服务器的 IP 地址,该服务器运行 CentOS/WHM/cPanel。该站点可访问 - 一切都很好。 我
我正在努力将 SSL 支持添加到我们现有的应用程序中,并已开始考虑向后兼容性。 与我读过的其他帖子不同的一个特殊情况是服务器可能不一定使用 SSL 代码更新。所以我将有一个 SSL 客户端连接到一个对
我有几个 https://*.rest-service.mydomain.com。随着服务数量的增加,我觉得管理 SSL 证书的成本很高。我为 *.mydomain.com 购买了通配符证书。 新添加
我的客户要求我在他的网站上做反向 ssl。但我是这个学期的新手。谁能帮我解决这个问题。 请描述或引用如何做。 最佳答案 查看 this wiki article . In the case of se
đóng cửa. Câu hỏi này dựa trên ý kiến. Hiện tại nó không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để việc chỉnh sửa bài đăng này có thể trả lời nó bằng các sự kiện và trích dẫn. Đã đóng vào năm ngoái. Cải thiện điều này
我连接到我的网络服务器上的存储库,但是当我尝试推送我的更改时,它显示:“错误 403:需要 ssl”,但在我的存储库设置中我已经激活了 ssl 选项。 有什么建议吗? 最佳答案 当您连接到存储库时,您
抱歉,如果这听起来像是转储问题,我已经阅读了很多关于 SSL 握手和 SSL 工作原理的文章和文档。我对一件事感到困惑,如果有人能澄清我就太好了。 我知道私钥要保密。但是我已经看到通过在请求中指定私钥
随着物联网越来越主流,越来越需要从硬件发送http请求。 一个主要问题是硬件微 Controller 无法发送 ssl 请求,但大多数服务器/网站/服务都在使用 ssl。 所以,问题是,有没有桥(一个
我有一个 ssl 页面,它还从非 ssl 站点下载头像。我能做些什么来隔离该内容,以便浏览器不会警告用户混合内容吗? 最佳答案 只是一个想法 - 或者: 尝试在头像网站上使用 ssl url,如有必要
我在 Digital Ocean droplet(使用 nginx)上设置了两个域。我已经在其中一个(domain1)中安装了一个 SSL 证书,并且那个证书一切正常。第二个域 (domain2) 不
我收到这个错误: Error frontend: 502 Bad gateway 99.110.244:443 2017/09/28 13:03:51 [error] 34080#34080: *10
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Sự cố này dường như không liên quan đến việc lập trình trong phạm vi được xác định trong trung tâm trợ giúp. Đã đóng cửa 6 năm trước. Cải thiện
我遇到了一个问题,我正在构建一个 nginx 反向代理以定向到不同 url 路径上的多个微服务。 该系统完全基于 docker,因此开发和生产使用相同的环境。这在安装 SSL 时给我带来了问题,因为
所以我知道要求 SSL 证书和接受之间的根本区别,一个意味着您必须拥有 SSL 证书,另一个意味着您不需要。 在某个网页的 IIS 管理器中,我有以下设置: 我遇到的问题是,当我设置需要 SSL 证书
我今天才发现 .app 域名需要 SSL 证书。我购买它是为了将 DNS 重定向到已经设置了 SSL 证书的站点,所以我的问题是是否可以设置它? 我正在使用 Google Domains,在将合成临时
堆栈 : react ,NGINX 1.14.0,GUnicorn,Django 2.2.8,Python 3.6.9 错误 : 在浏览器:当 React 调用 Django API(当然是在请求头中
假设我在计算机上编辑主机文件以使 google.com 指向我的 VPS 服务器 IP,并且服务器具有通过 Apache 或 Nginx 配置的 google.com 的虚拟主机/服务器 block
我有一个场景,我正在处理用于 URL 路由的 IIS 网站配置。我已添加网站并在服务器上导入所需的证书。 我的情况是(我有多个网站 URL 和两个 SSL 证书 - 如下所示): qatest1.ab
Tôi biết rằng chứng chỉ được gửi bởi máy chủ không thể bị giả mạo (xung đột MD5 vẫn tồn tại nhưng rất tốn kém), nhưng còn việc giả mạo máy khách thì sao? Trong cuộc tấn công trung gian: chúng tôi không thể nói với máy chủ rằng chúng tôi là khách hàng hợp pháp và lấy dữ liệu từ máy chủ đó và vận hành trên đó, sau đó sử dụng công khai máy khách hợp pháp
Tôi đã đọc qua các câu hỏi liên quan nhưng không thể tìm thấy những gì tôi đang tìm kiếm. Tôi đã thiết lập một miền có tên là "domain.com" và tạo hai tên miền phụ "client.domain.com" và "client-intern.domain.com
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!