Экспертная система Delphi.int.ru

Сообщество программистов
Общение, помощь, обмен опытом

Приветствую, уважаемые эксперты!
Клиент серверное приложение использует SSl3. Нужно получить данные передаваемые в одно из окон данного приложения. Разумеется я не из детского сада, поэтому дурацких вопросов про то как декодировать пакеты не будет. Там AES и всё такое, это мне понятно.
Но ведь данные в итоге доходят до конкретного окна. Как их перехватить уже декодированными?

Вопрос задал: QWERYTY (статус: Посетитель) Вопрос отправлен: 22 июня 2011, 01:32 Состояние вопроса: открыт, ответов: 0.

Мини-форум вопроса

Вадим К (статус: Академик), 22 июня 2011, 10:33 [#1]: А пробовали просто запустить Wireshark ? Если там обычное ssl3, то он сможет декодировать. С другой стороны - что за приложение, с какой целью выполняется перехват, единократно или многократно, с или без модификации. Галочка "подтверждения прочтения" - вселенское зло.

QWERYTY (статус: Посетитель), 24 июня 2011, 21:15 [#2]: Да, я сниффил Wireshark'ом, он сам пакет раскладывает по полочкам, но как дело доходит до самих данных в пакете выводит он примерно то же самое что и сниффер написанный мной, набор символов называемый еще "абракадабра". Цель перехвата, автоматизация кое каких действий. Я не хакер(в смысле опытный программист), и уж тем более не крекер. Менять по сути я ничего не хочу, эта идея с подменой в пакете родилась из спецификации ssl. На самом же деле мне просто програмно нужно реагировать на события в приложении. Скорее всего складывается впечатление что я хочу чтото ломать, в сети. Но в действительности я хочу написать прогу для использования локально, например сохранить кое какие данные на диск для последующего анализа, хотел нажимать кнопки в приложении программно. ВЕРИТЬ ВО ВНЕЗЕМНЫЕ ЦИВИЛИЗАЦИИ НЕ ОЗНАЧАЕТ ВЕРИТЬ В ИНОПЛАНЕТЯН.

QWERYTY (статус: Посетитель), 24 июня 2011, 21:20 [#3]: Не ответил насчёт многократности. Это нужно многократно, так как в том что я делаю нет креминала. Я знаю что за преступления в сети можно ответить свободой, пока не планирую сидеть и думать о том что я буду делать когда мне будет 55 ))) ВЕРИТЬ ВО ВНЕЗЕМНЫЕ ЦИВИЛИЗАЦИИ НЕ ОЗНАЧАЕТ ВЕРИТЬ В ИНОПЛАНЕТЯН.

QWERYTY (статус: Посетитель), 24 июня 2011, 21:43 [#4]: Нельзя по подробнее о том что Wireshark может декодировать ssl3? Ну разумеется не здесь мне лекцию выкладывать, а может пару ссылок на эту тему. Я просто по этому вопросу особо не искал, т.к. читал что в ssl3 применяется система с публичным и секретным ключом, а агоритмы шифрования: RC4, Тройной DES, AES. Поэтому и подумал что не стоит тратить время. ВЕРИТЬ ВО ВНЕЗЕМНЫЕ ЦИВИЛИЗАЦИИ НЕ ОЗНАЧАЕТ ВЕРИТЬ В ИНОПЛАНЕТЯН.

QWERYTY (статус: Посетитель), 24 июня 2011, 23:02 [#5]: Вот что показывает Wireshark, причём после переподключения, когда клиент пытается связаться с сервером. До разъединения Wireshark показывает что он якобы захватывает TCP и HTTP, из за этого я и провозился полторы недели со сниффером думая что он решит задачу, а в итоге оказалось всё немного серьёзней. Wireshark: - Secure Socket Layer Content Type: Handshake (22) Version: SSL 3.0 (0x0300) Length: 97 - Handshake Protocol: Client Hello Handshake Type: Client Hello (1) Length: 93 Version: SSL 3.0 (0x0300) - Random Вот эта строка упорно не копируется, шарк вылетает. random_bytes: 9E1A61A166972516B009053C0F3487490F3739FD419E59FF... Session ID Length: 0 Cipher Suites Length: 54 - Cipher Suites (27 suites) Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039) Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038) Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035) Cipher Suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016) Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013) Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a) Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033) Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032) Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f) Cipher Suite: TLS_RSA_WITH_IDEA_CBC_SHA (0x0007) Cipher Suite: TLS_DHE_DSS_WITH_RC4_128_SHA (0x0066) Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005) Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004) Cipher Suite: TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x0063) Cipher Suite: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x0062) Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC2_CBC_56_MD5 (0x0061) Cipher Suite: TLS_DHE_RSA_WITH_DES_CBC_SHA (0x0015) Cipher Suite: TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012) Cipher Suite: TLS_RSA_WITH_DES_CBC_SHA (0x0009) Cipher Suite: TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA (0x0065) Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x0064) Cipher Suite: TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x0060) Cipher Suite: TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014) Cipher Suite: TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x0011) Cipher Suite: TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0008) Cipher Suite: TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006) Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003) Compression Methods Length: 1 - Compression Methods (1 method) Compression Method: null (0) ВЕРИТЬ ВО ВНЕЗЕМНЫЕ ЦИВИЛИЗАЦИИ НЕ ОЗНАЧАЕТ ВЕРИТЬ В ИНОПЛАНЕТЯН.

QWERYTY (статус: Посетитель), 29 июня 2011, 18:58 [#6]: Чё, всё? Одна идея по этому вопросу? Посмотреть с помощью Wireshark. ВЕРИТЬ ВО ВНЕЗЕМНЫЕ ЦИВИЛИЗАЦИИ НЕ ОЗНАЧАЕТ ВЕРИТЬ В ИНОПЛАНЕТЯН.

bugmenot (статус: 3-ий класс), 29 июня 2011, 20:57 [#7]: есть такая тулза, Fiddler, работает по принципу Man-in-the-middle, попробуй её. виконання програми розпочинається з того самого мiсця, де призупинилося.

QWERYTY (статус: Посетитель), 30 июня 2011, 12:17 [#8]: bugmenot спасибо, попробую. Что такое спелчекер? ВЕРИТЬ ВО ВНЕЗЕМНЫЕ ЦИВИЛИЗАЦИИ НЕ ОЗНАЧАЕТ ВЕРИТЬ В ИНОПЛАНЕТЯН.

Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.