大佬们请问如何对http中部分加密内容解密
我表述地可能不太清楚,{:301_999:}下面这个post请求是通过http方式传输的,一部分内容是明文,但是另一部分被加密了
我已经获得了ssl证书,请问如何解密内容呢
POST /file_health_info.php HTTP/1.1
Content-Type: multipart/form-data; boundary=---------------------------7d83e2d7a141e
Accept-Encoding: gzip
x-360-ver: 3
Host: 140.207.202.22
Content-Length: 4638
Cache-Control: no-cache
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="c"
g
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="md5s"
x..Y........+....Vw?.....8...B..K..6..9..._..+.we...a)S....N....N.ql...Z.FU.......L.......w.................<...d..e.|\V.w..v.....v8L....S...j$...L.d......4..........}/s=]......l..z(..s,8G4!7.t+........i\'..5_...1^.TeH'.\.>z].+.}.-.I;KjXh^...L.v/#.R...Z"..$x..?...0.VV........r...../.v-......DeRp.*z
.lU%..R,..R'C..D...oE"'[...l.N..K....\.1er..F.k.1....?s.r..S.Y..Zl..6F.e.j.w.dc...w....t]...O......|........m ..6.j@Kl.....k<'.&..If...!..(.(..r..:..lq.Z}H.U.H.s..y.\.y.....Ej....].Tm....c6<..f.;....n.A.cUb.?.6....UQ..H.........yw.....,[.Tv..qc}.d]cm.........N;j....?.?.._r.G>......CH.9-....cB..../q....r=.....S4$.T.0B@K[.F.Uh..W.F=...^...y}8.g.
`.]Y,.f...
..:...ZO..ePG..#......ekYnZ.>-.s.-..nJ...!.
v.'..k9....E.
..I..:...
....bb...........u.T....U..Z.....$.3.
.0..(=6...8-W+..c.[......d).]...2fT.z..z.......\@....|6.dO..7.i......ro...kD.|...N.!..B..J..L..0BQ....z+.."H&V.J........lc......d@w.....P.5*
...uN..:..*.OAABF.y=......q...BF...|.
n."...5..... .[..:...I ...2....h.@
.-.f.'E=d........@3...b...Zo.7&..)F.{..}..4h...PC..$E.Dll,....e?Y...E@t... } ^*.{.X..._7P...5......|..........ao.T..Q.
P..JD..fO>NV..L.uy......u.~.P..^..L
...'tl.(...s=.....-....6.P..........M...........K..z...{r............F..@...qN*g.YE..v.........M.
...*z.Ba.5.
.......R.>.+..=....7.VHI..K
....b.#....$..M^~Zyqw. ...b...~.+.u..&v.-L....&.w..o.k..:=.O..jRJ..B.....2.5...|n..|.....I .."{...,.kW%U..(VA .....~.i.w..I..D%..]..0.M<...F.1y..fz.L...Xx.#X....c..~g......-.......P..6........+. k.n/..
...(.....E ,/.`.....H......C.
L<...cg.....V.\M.b.
.......-..l.? ...~.....~x.a...F.....U+C...t...i.A.J8u.*C.4..+\....M h.....>.&.<..*X/. zS0c.{].s..C......x.:4....
HZ..A.v.7..^_.g_.......0w.JX.Z.~.........E..\M=.a..BT.>.$Dx...Jk.?.G. .U.:.ri.+..*/[5.w..p..S...2..l..Q.S...E.e:...v%
.]G.<.'U....".
..dS...mz...r.?.6....+.k..lr. ....B..!Y.,.;6...^.H.T...U..,pLVI5.!C..T.0..cw'.~..ZR.J...6.U.....{.. u.xm...;..q^.E6.../...Z
\Vun.w/.....z..mb..X.~...RA....#.o...,./..l.w...w....~........@.JJ..2..h..2...=jB.5\.W"..ks.ZF@=Rx.J..2.^....,D..dk...W...=W.l.......;N..y..6....w;/a..l../.m7....?8.a!9...b.+.J:# ".Q.:.K..C;l.W\....AWD./.H.....BL....;......-...Q...{%.,!..;.......E.?....pa.n..T.{.....H.%!..-.].Lw@#..J.5....q...Z@BJ.4dI
.... H..C....(.E.h.0"[.
...p.U...0..|.G.k....._...!..',....]qD..R.Ba.`.`gT.......... .8...K&...MX.n.................O.?.c4...C.b.9...i....T....<l..5..... '.....D.....V=..b.8....z.c=....P.........)./ y.[.4...b..E.7....T.T..p.
.@..DQ:0.k..G.....Y...*....]..9..+.......Y..5$.3s}..t...;..b..[WLh......}..!...U...B.>e.'.=hb.....C.K3.Gk~\.[...n...B....(.. ..b.X;9.y.{.......[.@.>..f._r.........4M.=CS..=.+r.v.....z...yR..<........%..9..xZ..*.H.8......n..m.d...IC..ad..7..p-H.E...eX.O`......5A....2......TH-..., ,.k9..r...I'....P&..0.M...$.2.I.m.0....5....... .li..8}k..`.. .,.....Z.V..h.(....29.{?.\..^..-.o..0J..zl.v..{....!EkAz.<.9R..c...b...`....'\....6'HE.....k...|..~..".H.
...KW.....l.4..A.u"..{....%......!.?..}....G..&L...`M.n.{)V.%5....../8..Lo....A......=....1(.+.[.RB..J.|.i.v=.R....../;...!pt...H...^>..<RT.)..L../.............^....n....n.........
.. ..lA..Lu.l&....0.o..z..{C)0.r.D..r.......UN..P.@v......|i....\^..2(.DD9.....a....W.S>_/..14.c......Tp....[...2E.....R.#....>b.8 ......dn...
. ...=.j.+.#..P...k..$)...+.l..MD4.|`^...R.....pZ..;.._I>..
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="format"
XML
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="product"
deepscan
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="combo"
primary
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="version"
3.2.7.1021
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="v"
2
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="osver"
6.2.9200.256.1.0
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="sproduct"
360safe
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="scombo"
newspy_killer
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="vk"
68b4aa41
-----------------------------7d83e2d7a141e
Content-Disposition: form-data; name="mid"
2074e22a9d18d37a1ef6c0e1f92d8d02
-----------------------------7d83e2d7a141e--
或者说类似于这种,被加密的数据以http方式明文传输,我使用抓包工具无法对其自动解密
我应该如何设置让抓包工具使用我提供的证书解密呢
有问题还请大佬指出,我表述地不够清楚
理应以https传输的流量被强制使用了http方式传输,抓包工具便认为是明文不需要解密,我应当如何设置让抓包工具按照https的方式使用我提供的证书解密流量呢
表述实在是困难{:301_971:} 这部份应该是以字节集的方式的提交 网上其实有解密后的接口提交表单流出,但我还是想再分析一下
主楼贴出的是xx安全卫士8.0版本的云查方式,跟网络上流传的接口十分接近,唯一不同之处就在于md5s部分,xx安全卫士对其进行了加密处理,而网络上的流出的接口是明文,以前都可以正常使用。
大概是5月份的时候xx对这个接口动了手脚,大家可以参考我先前发过的一个帖子,http方式请求会返回403,以https方式请求则缺少证书,但如果给它手动绑定正确的证书则可以正常使用,我也不知道是什么原理{:301_971:} > 下面这个post请求是通过http方式传输的,一部分内容是明文,但是另一部分被加密了
> 我已经获得了ssl证书,请问如何解密内容呢
逆向提交请求的客户端。既然能看到其它项目的未加密的值(如 `sproduct`),那么就说明加密的这部分不是利用 HTTPS 加密的。
HTTPS 协议会将整个 HTTP 请求加密,不会产生一部分数据加密一部分没加密的情况。 爱飞的猫 发表于 2024-7-3 05:27
> 下面这个post请求是通过http方式传输的,一部分内容是明文,但是另一部分被加密了
> 我已经获得了ss ...
表示不懂 请教 一下 https ssl 不会针对内容加密整个流量包加密 你这个属于代码对请求内容加密 需要逆向代码找到加密方法解密 意思就是:报文体采用单独的加密方式,跟HTTPS无关。 lyie15 发表于 2024-7-3 09:54
这部份应该是以字节集的方式的提交
应该是xml文件 netcsk 发表于 2024-7-3 09:57
应该是xml文件
这个接口返回内容是一个XML,主楼贴出来的就是post表单内容 基本功不扎实的问题,这个明显的是一个上传文件的 提交。那一堆是文件的字节集转成文本的形式的东西
页:
[1]
2