討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
tzou
tzou
6823分
樓主
tzou
tzou
個人積分:6823分
文章編號:67477578

如何知道HTTPS送出的資料(sslbump)

  • 2018-02-17 22:38
  • 4059
您好,有一個問題,就是要了解 Send to car 送出的封包內容並送到哪個程式?


https://share.here.com/l/24.68282,121.74846

選分享再 send to car,看網頁應該是傳三個主要參數,但位置的部分不知。

這個概念知道,但是用 windows wireshark & squid 不知可否使用 sslbump 功能?
http://chimerhapsody.blogspot.tw/2013/04/squid-proxy-https.html?m=1

還是下方這個就可以解決查看送出的封包?
(彼此都用對稱式金鑰,所以只要知道session key即可?但session key用主機公開金鑰加密,但本機可以知道原來的session key?)

是否用如下的方式即可知道送出的封包內容? 但不知用新版的2.4.4是否可行?沒看到「已解密的SSL Data」的標籤,謝謝。
https://read01.com/GAdNN3.html




如何知道HTTPS送出的資料(sslbump)
2018-02-17 22:38 #1
文章關鍵字
HTTPS 資料 sslbump
小笨賢
小笨賢
4677分
2樓
小笨賢
小笨賢
個人積分:4677分
文章編號:67477791

tzou wrote:
您好,有一個問題,...(恕刪)

就我知道的(不一定正確) https:
先AES + RSA... 交換完成RSA金鑰, 之後再交換AES, 傳資料使用AES...
.... 想要破解....跟登天一樣難...
2018-02-17 23:18 #2
85683213
85683213
2640分
3樓
85683213
85683213
個人積分:2640分
文章編號:67477806
如果是https的話可以用fiddler
2018-02-17 23:21 #3
snoopy831002
snoopy831002
322分
4樓
snoopy831002
snoopy831002
個人積分:322分
文章編號:67478023
windows 的 wireshark 一定錄得到 但是你沒破解一定看不懂
sslbump 是用一個壞proxy去做破解
因為你知道client與壞proxy的公鑰所以可以得知封包內容
這個手法其實很常見了 之前有聽說人家這樣破解麥當勞鬧鐘的獎勵
我個人不覺得here沒防這點
但是樓主還是可以試試看 這要做實驗才知道
如果成功了記得分享
2018-02-18 0:03 #4
tzou
tzou
6823分
樓主
tzou
tzou
個人積分:6823分
文章編號:67482424
小笨賢 wrote:
就我知道的(不一定...(恕刪)

因沒釋出API,只是想寫程式送出。


85683213 wrote:
如果是https的話...(恕刪)

謝謝,昨天有找一下,找時間來去試。


snoopy831002 wrote:
windows 的 wireshark...(恕刪)

here 目前就支援兩款車,Send to Volvo 作者說 sniff 不難 ^_^|||。
而here用javascript和base64編解碼,網頁 form 不知丟哪?
部分欄位知道,所以還是需要知道實際到底送出什麼資料。
不過可以確定here保護和限制很多,防很多,包含user-Agent等等。
如果能知道送出什麼也不會試解碼,都只看到編密的data。
真正傳輸時的對稱金鑰如果是本機產生照理應該可以知道?(瀏覽器自己知道,以便收到也解碼?)
並不須要攔截主機公鑰編密的資料來破解?
如果有其它方便的方法,就不用去攔截送出資料了。


謝謝大家的資訊。
ʎǝuɹnoſ ʎɯ ǝǝS 等待與告別: https://youtu.be/k1lf_n0Vs-I
2018-02-18 19:53 #5
MXMY
MXMY
269分
6樓
MXMY
MXMY
個人積分:269分
文章編號:67482825
資料丟到哪,用chrome按F12就可以看到了吧,應該是:

https://wego.here.com/api/sendToCar/message

送出的欄位跟值也都可以看到。

你的問題跟SSL無關,本地端本來就可以看到SSL加密前的資料。
2018-02-18 21:05 #6
tzou
tzou
6823分
樓主
tzou
tzou
個人積分:6823分
文章編號:67482891
MXMY wrote:
資料丟到哪,用chrome...(恕刪)

太棒了
突破盲點
超感謝 🙏

"method": "POST",
"url": "https://wego.here.com/api/sendToCar/message",


"postData": {
"mimeType": "application/json;charset=UTF-8",
"text": "{
\"manufacturer\":\"volvo\",
\"carId\":\"mymail@gmail.com\",
\"placeId\":\"loc-(base64編碼)\",
\"placeName\":\"Nong Yi Bridge\",
\"placeIcon\":\"https://download.vcdn.data.here.com/p/d/places2/icons/categories/06.icon\",
\"placeLocation\":\"{
\\\"position\\\":[24.68032,121.71537],
\\\"address\\\":{
\\\"text\\\":\\\"(地址)\\\",
\\\"street\\\":\\\"Nong Yi Bridge\\\",
\\\"postalCode\\\":\\\"266\\\",
\\\"district\\\":\\\"Xing Jian Vil.\\\",
\\\"city\\\":\\\"Sanxing Township\\\",
\\\"county\\\":\\\"Yilan County\\\",
\\\"country\\\":\\\"Taiwan\\\",
\\\"countryCode\\\":\\\"TWN\\\"
}
}\"
}"
ʎǝuɹnoſ ʎɯ ǝǝS 等待與告別: https://youtu.be/k1lf_n0Vs-I
2018-02-18 21:19 #7
tzou
tzou
6823分
樓主
tzou
tzou
個人積分:6823分
文章編號:67483722
MXMY wrote:
資料丟到哪,用chrome...(恕刪)


感謝M大。

Postman發送成功。



iPhone iCurlHTTP也是,超感謝。




寫入 Line bot,應該就沒有問題了。

2/19編補:Line2Volvo成功,感謝大家。

搜尋雙連埤。




選單。


Line2Volvo之後。


搜尋梅花湖並公開所在位置。


全景圖。





選單。


選擇【Line2Volvo】即會傳送到車子的 Send to Car。


車子上的 Send to Car 成功收到位置資訊。


設定導航。


導航點資訊。


有空再改寫成大家可以使用的公開機器人。
ʎǝuɹnoſ ʎɯ ǝǝS 等待與告別: https://youtu.be/k1lf_n0Vs-I
2018-02-18 23:36 #8
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製

今日熱門文章 網友點擊推薦!