是否有可能模仿 https Web 服务的客户端

是否有可能模仿 https Web 服务的客户端

有这样一个通过 https 协议与服务器通信的 Windows 应用程序,它是一个拍卖工具,每月只能工作几个小时。我在一次拍卖期间捕获了网络数据包(使用 Windows 网络监视器)。

我想知道是否可以通过分析我收集的数据包(或我可以在未来拍卖中收集的任何数据包)来模仿这个客户端。我从这篇 wireshark 文章中了解到“安全套接字层 (SSL)“应该可以(并且不需要花费太多精力)解析来自服务器的输入消息,但是如何做呢?客户端发送给服务器的消息也能解密吗?

答案1

是的,只要您可以忽略/绕过/欺骗客户端身份验证(如果有),所有这些事情都是可能的。CURL 提供了编写脚本来模拟的能力,甚至还有Windows 版本可用的。

如果你需要拦截会话,你可以尝试SSL嗅探

如果您可以提供更多详细信息,我们可能会提供更多帮助 - 例如,这是一个任何人都可以使用的公共网站吗?它是否要求客户端向服务器出示证书?

相关内容