Расшифровка TCP пакетов

@Matrix3007 · Регистрация: 13.05.2019

Студворк — интернет-сервис помощи студентам

В общем, имеется ссылка на какую-то страницу какого-то сайта. Чтоб получить нормальный ответ, нужно открыть ссылку с их же приложения-клиента (на андроиде), иначе можно получить только предупреждение о том, что ссылка только для мобилок. Задача: посмотреть, как формируется запрос и подделать его. С самого приложения пакеты отправляются на 443 порт, только вот это TCP. На счет андроида я не заморачивался и сэмулировал его с помощью BlueStacks. Пакеты ловил с Wireshark. Приложение вроде как получает нормальный ответ, но в пакетах он нечитаем. То есть, всё, что я вижу, выглядит примерно так:

...G.9...p.a.C.U7448...Ky+..y:~._...,sW. ......S.....b...9.Z...w4...\.E.?...\.a). ..

...............................h2.http/1.1.......

Понимаю, что шифрование, но делать с этим что-то надо. Есть какие-нибудь варианты?

@insect_87 · 02.02.2020, 19:57

Конечно, это шифрование tls.
Никак у вас не получится.
Прочитайте как работает tls, про открытые и закрытые ключи, симметричное и ассиметричное шифрование, сертификаты и тд, и в итоге вы поймете, что расшифровать вам не удастся

@Matrix3007 · 03.02.2020, 01:10 **[ТС]**

insect_87, А возможно в теории дизассемблировать приложение, чтобы понять, как оно отправляет запросы, а потом делать всё то же самое? На уровне приложения же вроде нет шифровки. То есть, просто повторить всю ту же цепочку действий, только с какими-то своими данными, которые я даю приложению.

Рыжий Лис · 09.02.2020, 10:39

Сообщение от insect_87

что расшифровать вам не удастся

Получится, если одна из сторон (клиент или сервер) пишет сессионные ключи в лог. Для браузера это NSS_ALLOW_SSLKEYLOGFILE=1. Для сервера скармливают патченную либу через LD_PRELOAD.

Сообщение от Matrix3007

а потом делать всё то же самое?

Можно, даже дизассемблировать ничего не придётся. Почти. Главное заглянуть внутрь шифрованного туннеля. Почитайте про MITM и центры сертификации. Кратно:
* выпускаем самоподписанный сертификат
* перехватываем траффик проксёй и подсовываем свой сертификат.

Добавлено через 5 минут
Кстати, если есть логи сессионных ключей, то даже wireshark умеет расшифровывать траффик.

Новые блоги и статьи Все статьи Все блоги /
Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .

@Matrix3007 198 / 164 / 41 Регистрация: 13.05.2019 Сообщений: 844

	Расшифровка TCP пакетов 02.02.2020, 17:08. Показов 8244. Ответов 3 Метки tcp, wireshark (Все метки) В общем, имеется ссылка на какую-то страницу какого-то сайта. Чтоб получить нормальный ответ, нужно открыть ссылку с их же приложения-клиента (на андроиде), иначе можно получить только предупреждение о том, что ссылка только для мобилок. Задача: посмотреть, как формируется запрос и подделать его. С самого приложения пакеты отправляются на 443 порт, только вот это TCP. На счет андроида я не заморачивался и сэмулировал его с помощью BlueStacks. Пакеты ловил с Wireshark. Приложение вроде как получает нормальный ответ, но в пакетах он нечитаем. То есть, всё, что я вижу, выглядит примерно так: ...G.9...p.a.C.U7448...Ky+..y:~._...,sW. ......S.....b...9.Z...w4...\.E.?...\.a). .. ...............................h2.http/1.1....... Понимаю, что шифрование, но делать с этим что-то надо. Есть какие-нибудь варианты? 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	02.02.2020, 19:57
	Конечно, это шифрование tls. Никак у вас не получится. Прочитайте как работает tls, про открытые и закрытые ключи, симметричное и ассиметричное шифрование, сертификаты и тд, и в итоге вы поймете, что расшифровать вам не удастся 0

@Matrix3007 198 / 164 / 41 Регистрация: 13.05.2019 Сообщений: 844
	03.02.2020, 01:10 [ТС]
	insect_87, А возможно в теории дизассемблировать приложение, чтобы понять, как оно отправляет запросы, а потом делать всё то же самое? На уровне приложения же вроде нет шифровки. То есть, просто повторить всю ту же цепочку действий, только с какими-то своими данными, которые я даю приложению. 0