Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
24 / 20 / 4
Регистрация: 13.05.2019
Сообщений: 161
1

Расшифровка TCP пакетов

02.02.2020, 17:08. Просмотров 558. Ответов 3

В общем, имеется ссылка на какую-то страницу какого-то сайта. Чтоб получить нормальный ответ, нужно открыть ссылку с их же приложения-клиента (на андроиде), иначе можно получить только предупреждение о том, что ссылка только для мобилок. Задача: посмотреть, как формируется запрос и подделать его. С самого приложения пакеты отправляются на 443 порт, только вот это TCP. На счет андроида я не заморачивался и сэмулировал его с помощью BlueStacks. Пакеты ловил с Wireshark. Приложение вроде как получает нормальный ответ, но в пакетах он нечитаем. То есть, всё, что я вижу, выглядит примерно так:

...G.9...p.a.C.U7448...Ky+..y:~._...,sW.......S.....b...9.Z. ..w4...\.E.?...\.a)...

...............................h2.http/1.1.......

Понимаю, что шифрование, но делать с этим что-то надо. Есть какие-нибудь варианты?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
02.02.2020, 17:08
Ответы с готовыми решениями:

Объединение пакетов TCP
Привет, помогите склеить несколько пакетов TCP в один общий. Наверняка кто-то уже решал эту...

Прошивка TCP/IP пакетов
Необходимо добавить в пакеты TCP/IP 3 однобитовых метки, кто-нибудь знает, как это организовать?...

Модификация TCP/IP пакетов
Доброго времени суток Необходимо перепрошить пакеты TCP/IP. Где посмотреть информацию для...

Инкапсуляция пакетов TCP/IP
Всем привет есть такой вопрос. Надо было написать протокол для программыки типа клиет-сервер. ...

3
Эксперт по компьютерным сетям
7065 / 4711 / 1090
Регистрация: 25.12.2012
Сообщений: 19,881
02.02.2020, 19:57 2
Конечно, это шифрование tls.
Никак у вас не получится.
Прочитайте как работает tls, про открытые и закрытые ключи, симметричное и ассиметричное шифрование, сертификаты и тд, и в итоге вы поймете, что расшифровать вам не удастся
0
24 / 20 / 4
Регистрация: 13.05.2019
Сообщений: 161
03.02.2020, 01:10  [ТС] 3
insect_87, А возможно в теории дизассемблировать приложение, чтобы понять, как оно отправляет запросы, а потом делать всё то же самое? На уровне приложения же вроде нет шифровки. То есть, просто повторить всю ту же цепочку действий, только с какими-то своими данными, которые я даю приложению.
0
Просто Лис
3146 / 1912 / 737
Регистрация: 17.05.2012
Сообщений: 6,077
Записей в блоге: 9
09.02.2020, 10:39 4
Цитата Сообщение от insect_87 Посмотреть сообщение
что расшифровать вам не удастся
Получится, если одна из сторон (клиент или сервер) пишет сессионные ключи в лог. Для браузера это NSS_ALLOW_SSLKEYLOGFILE=1. Для сервера скармливают патченную либу через LD_PRELOAD.

Цитата Сообщение от Matrix3007 Посмотреть сообщение
а потом делать всё то же самое?
Можно, даже дизассемблировать ничего не придётся. Почти. Главное заглянуть внутрь шифрованного туннеля. Почитайте про MITM и центры сертификации. Кратно:
* выпускаем самоподписанный сертификат
* перехватываем траффик проксёй и подсовываем свой сертификат.

Добавлено через 5 минут
Кстати, если есть логи сессионных ключей, то даже wireshark умеет расшифровывать траффик.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
09.02.2020, 10:39

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Отправка и прием TCP пакетов
Здравствуйте, пишу тсп клиент сервер. Все бы ничего но с толкнулся с такой проблемой при отправке...

Получение пакетов от сервера (TCP)
Добрый день . Подскажите новичку . Допустим есть чатовый сервер . Я пишу к нему клиент . Как...

Как отключить склеивание TCP пакетов?
При отправке данных в большом количестве, например по 40 и 576 байт в случайном порядке, то на...

Объединение Tcp пакетов по сессии в файл
Я использую библиотеку libpcap для снифа пакетов. Подскажите как лучше организовать архитектуру...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.