0
私は、Windows 7仮想マシン上で実行されているベンダーから.NETアプリケーションを受け取りました。アプリケーションは、TLSを使用してWebエンドポイントにデータを送信します。ブラックボックスデバッグ.NETアプリケーション
このアプリケーションの動作を再現することになっています。残念ながら、ツールによって何が送信されているのかは不明です(XMLですか、それはbase64でエンコードされていますか?)。
Wiresharkを使用してSSLトラフィックを復号化しようとしましたが、セッションキーをダンプできるブラウザでのみ動作するようです。
このコンパイル済み.NETアプリケーションをデバッグして、動作の仕組みや送信する内容を理解する方法はありますか?うまくいけば、逆アセンブラを使わずに?
あなたがILSpy、dotPeek、または類似して逆コンパイルにそれを試してみましたか? .NETアプリケーションは非常に簡単に逆コンパイルできます。著作権や特許の理由から、実装を「クリーンルーム」する必要がない限り、これが最良の方法です。あなたが "うまくいけば逆アセンブラを使わずに"言ったことに気がつきました。なぜなら、それは間違いなくすべてのものが同じものであるからです。 –
また、トラフィックがHTTPSによって送信されている場合は、Fiddlerを使用して、man-in-the-middle攻撃を実行します。 –
HTTPSでない場合は、[SSLsplit](https://www.roe.ch/SSLsplit)を調べることができます。私はこれを自分で使ったことはありませんが、任意のTLSトラフィックをMITMできるはずです。 –