JSON-APIを介してサーバーと通信するプログラムがあります。基本的に行うことはPOSTリクエストを送信するだけです。https://myserver/jsonPOST本体にjsonファイルを含めます。
この本文の内部を表示する方法が必要です(urlは常に/ jsonです)。ただし、httpsリクエストなので、Wiresharkやその他のツールは暗号化された本文を処理するのに役立ちません。
暗号化する前にリクエストの後を確認する方法はありますか?誰が私に指摘してくれhttps://github.com/socsieng/capture-proxyしかし、私のアプリケーションでこのツールを使用する方法がわかりません。
答え1
要求が暗号化される前に表示されるかどうかについての質問に答えるのに十分なクライアントに関する詳細はありません。 HTTPSトラフィックのキャプチャを可能にするプロキシソフトウェアをキャプチャする必要があるようです。デフォルトでは、次のように動作します。
- キャプチャプロキシを起動すると、一部のローカルポートでリッスンが開始されます
8080。 localhost:8080HTTP i HTTPS通信にプロキシを使用するようにクライアントを設定します。- 完了すると、クライアントはプロキシにいくつかの要求を送信し、プロキシはそれをHTTPSを介してサーバーに転送します。
- サーバーはHTTPSを介してプロキシに応答し、プロキシは応答をクライアントに転送します。
その結果、実際のコミュニケーションはすべて記録され、それを分析できます。
私が知っている限り、すべてのキャプチャプロキシがHTTPSプロキシをサポートしているわけではありません。 〜しなければならないトリムキットサポートしてください。最初は少し複雑に見えますが、素晴らしいツールです。あなたの仕事に十分な無料版があります。あなたのクライアントが何であるかはわかりませんが、たとえばブラウザで必要なものBurp CAの追加その構成。