SSLトラフィックを解読するための良い指示はありますか？

Question

私は、フラッシュアプ​​リケーションがどのような個人情報をサーバーに送り返してきたのか見たいと思っています。 Wiresharkは、アプリがSSLを使用していることを示しているので、アプリとリモートサーバーの間のトラフィックをどのように復号化するかを調べようとしています。私はWiresharkのサイトhttp://wiki.wireshark.org/SSLでこれらの手順を見つけましたが、それらは不完全であるように見えましたが、動作させることができませんでした。誰かがこれを達成するのに成功しましたか？

Answer 1

これを試してみてください：http://www.charlesproxy.com/

it acts as a man-in-the-middle（ルート証明書が信頼されていないとして、そのためには、お使いのブラウザが警告を表示します）ので、それは動作します。あなたはFlashアプリケーションが通信しているサーバの秘密鍵へのアクセスを持っていない、とFlashアプリが適切に設計されている場合は

Answer 2

、あなたはトラフィックを解読することはできません。

唯一の可能性は、サイトの証明書を偽装する悪意のあるものです。作成した証明書は無効なので、ページをロードする前にブラウザ/ OSのトラストストアに手動で追加する必要があります。これを済ませたら、トランスペアレントなプロキシを設定して盗み聞きしてください。