%20%EA%B0%90%EC%A7%80.png)
JSON-API를 통해 서버와 통신하는 프로그램이 있습니다. 기본적으로 수행하는 작업은 POST 요청을 보내는 것뿐입니다.https://myserver/jsonPOST 본문에 json 파일을 포함합니다.
이 본문 내부를 볼 수 있는 방법이 필요합니다(url은 항상 /json입니다). 그러나 https 요청이기 때문에 Wireshark 및 기타 도구는 암호화된 본문을 처리하는 데 도움을 줄 수 없습니다.
암호화하기 전에 요청 후를 볼 수 있는 방법이 있나요? 누가 나한테 지적해줘https://github.com/socsieng/capture-proxy하지만 내 애플리케이션에서 이 도구를 사용하는 방법을 모르겠습니다.
답변1
요청이 암호화되기 전에 볼 수 있는지 여부에 대한 질문에 답할 수 있을 만큼 클라이언트에 대한 세부 정보가 충분하지 않습니다. HTTPS 트래픽 캡처를 허용하는 프록시 소프트웨어를 캡처해야 할 것 같습니다. 기본적으로 다음과 같이 작동합니다.
- 캡처 프록시를 시작하면 일부 로컬 포트에서 수신 대기가 시작됩니다
8080. localhost:8080HTTP i HTTPS 통신에 프록시를 사용하도록 클라이언트를 구성합니다 .- 작업을 마치면 클라이언트가 프록시에 일부 요청을 보내고 프록시는 이를 HTTPS를 통해 서버에 전달합니다.
- 서버는 HTTPS를 통해 프록시에 응답하고 프록시는 응답을 클라이언트에 전달합니다.
결과적으로, 실제 커뮤니케이션은 모두 기록되며 이를 분석할 수 있습니다.
내가 아는 한 모든 캡처 프록시가 HTTPS 프록시를 지원하는 것은 아닙니다. ~ 해야 하다트림 키트지원하세요. 처음에는 약간 복잡해 보이지만 훌륭한 도구입니다. 귀하의 작업에 충분한 무료 버전이 있습니다. 귀하의 클라이언트가 무엇인지는 모르지만, 예를 들어 브라우저에서 필요한 것은Burp CA 추가그 구성.