Есть софтина на моём компе, а именно разлочка ОЕМ от Xiaomi

эта зараза коннектится к китайскому серваку по HTTPS и достаёт из него какие-то данные

Хочу узнать о чём она общается с сервером, отсюда вопрос - как вытащить то, что она у него спрашивает.

интересует именно шифрованный канал, где может валяться этот грёбаный ключ, или можно как-то иначе эту инфу получить?

Burp Suite пойдёт.

благодарю, сейчас потестирую

Kevin Shindel said:
↑ (https://antichat.live/posts/3957680/)
Burp Suite пойдёт.


потестировал, пока не очень понятно) Китайская прога палит, что сидит с левого прокси и выдаёт ошибку вместо попытки прошить аппарат,

правда на уровень выше я всё же поднялся, получил юзерагента и ссылочку по https которая на этого юзерагента реагирует

теперь осталось понять, как сниффать траффик так, чтобы видеть его словно открытую книгу и не палить MITM

↑ (https://antichat.live/posts/3957728/)
потестировал, пока не очень понятно) Китайская прога палит, что сидит с левого прокси и выдаёт ошибку вместо попытки прошить аппарат,
правда на уровень выше я всё же поднялся, получил юзерагента и ссылочку по https которая на этого юзерагента реагирует
теперь осталось понять, как сниффать траффик так, чтобы видеть его словно открытую книгу и не палить MITM


fidder, да куча разных тулз развелось..

пиши в ЛС если совсем туго)

↑ (https://antichat.live/posts/3957728/)
потестировал, пока не очень понятно) Китайская прога палит, что сидит с левого прокси и выдаёт ошибку вместо попытки прошить аппарат,
правда на уровень выше я всё же поднялся, получил юзерагента и ссылочку по https которая на этого юзерагента реагирует
теперь осталось понять, как сниффать траффик так, чтобы видеть его словно открытую книгу и не палить MITM


нужно установить сертификат