Моя цель - перехватить трафик с моей машины и провести реверс-инжиниринг существующих протоколов.

Для этого у меня есть клиент с закрытым исходным кодом и удаленный сервер с закрытым исходным кодом. Удаленный сервер работает только через порт 443, и клиент не может быть обманут, чтобы подключиться к серверу с неправильным сертификатом.

Поэтому мой вопрос заключается в следующем: как я могу (с помощью ssh, stunnel или другого инструмента командной строки) открыть локальный незашифрованный порт и перенести трафик на удаленный сервер на основе https.

|источник

1 ответ1

2

Если клиент может подключиться только к серверу SSL/TLS и не может быть обманут, чтобы принять неправильный сертификат, вы не сможете перехватить соединение. В этом весь смысл использования SSL/TLS и правильной проверки сертификата.

Если вы можете подключить клиент к обычному HTTP-порту (это звучит маловероятно, но если вы можете изменить адрес, к которому он подключается, это возможно), в этом случае вы действительно можете использовать stunnel в качестве клиента SSL/TLS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .