Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.01.2009, 02:09
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
HTTPS дамп расшифровать
Надо раскопать что пересылается по SSL
Есть полные дампы отправки-получения.
Как сделать?
|
|
|
04.01.2009, 02:12
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
При нынешних вычеслительных мощностях - ничего.
|
|
|
|
05.01.2009, 13:56
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Не, ну браузер же как-то это кодирует, мать его?
Мне надо для написанияреггера разобраться что куда идет, тк сэмулировав запрос формы кука мне почему-то не приходит, не могу понять в чем прикол
надор разобраться что шлется, есть логи фрикапа
я слышал что прочитать несложно вот заменить трудно///
|
|
|
|
06.01.2009, 23:19
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
дамп HTTPS ты и за стопицот лет не расшифруешь))
просто измени в страничке регистрации в форме все https на http и посмотри что будет слать браузер
|
|
|
|
07.01.2009, 00:05
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
Попробуй плагин для FF http live headers, со снифом https "на ура"  |
|
|
|
07.01.2009, 01:47
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Перехватить и изучить незашифрованный трафик пользователя уже давно не составляет труда даже для рядового юзера. Практически каждому известно слово «сниффер». Теоретически, защищенные SSL/TSL-соединения перехватить обычными средствами невозможно. Но так ли это?
На самом деле — не совсем так. Да, зашифрованный трафик теоретически невозможно расшифровать, хотя опять таки теоретически при очень большой необходимости и желании, и такой трафик можно расшифровать, подобрав ключ. Однако для этого нужны такие затраты ресурсов, что актуальность взлома сохраняется только, наверное, на правительственном или военном уровне ~200 ps3 помогут?
ну а если свой же трафик то вот еще опять же к ff плагин tamper data есть.
а можно и с дампов все взять вот к примеру гугл выдал:
http://forum.ru-board.com/topic.cgi?forum=31&topic=13757
Последний раз редактировалось ShAnKaR; 07.01.2009 в 01:50..
|
|
|
|
07.01.2009, 12:55
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Я вижу хтмл код и знаю что должно отправляться формой.
Пишу на пхп fsockopen("ssl://..."...) шлю, в ответ приходит MOVED на главную страницу, но без кук - введите логин...
В снифаных данных получается форма в открытую, потом хз что кодированное, потом загрузка главной страницы с КУКОЙ - авторизирован.
Хочу разобраться, куда делась кука...
http live headers и tamper data уже ищу. сенкс.
---
http live headers рулит.
кажись нашел в чем дело...
Последний раз редактировалось vvs777; 07.01.2009 в 15:28..
|
|
|
|
07.01.2009, 15:09
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от vvs777
http live headers и tamper data уже ищу. сенкс.
тампер дата https://addons.mozilla.org/firefox/addon/966
|
|
|
|
07.01.2009, 15:33
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
|
|
|
|
08.01.2009, 21:00
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Там же симметричное шифрование.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
