Windows utilizza il suo canale sicuro ( schannel.dll
) per tutte le comunicazioni di tipo SSL / TLS. Puoi provare a consultare documenti di Windows per TLS . Potresti anche essere in grado di utilizzare Fiddler come proxy SSL per esaminare i dati decrittografati.
@CBHacking ha commentato con uno strumento molto utile, Microsoft Message Analyzer . Utilizza Fiddler dietro le quinte quando si utilizza lo strumento Quick Trace per la decrittografia HTTP in tempo reale. Ma puoi anche eseguire Post Decryption su TLS usando questo strumento. Una citazione da quel post del blog:
Today you can capture the traffic before it is encrypted using the
Unencrypted HTTPS scenario from the Quick Trace menu. This requires
you install the Fiddler Core components, which is how we enable this
scenario. However, there are some limitations and scenarios that it
doesn’t cover, like non HTTP traffic. And not all clients and
capturing scenarios work with Fiddler. So another other option is to
decrypt after the fact.
Post decryption has its challenges too. You need the private cert and
password, which might not always be easily available. However, one
nice mitigation is that the person who does have access to the
certificate can always save the results, filtered down, and send only
that data he wants you to see. Also, we haven’t hooked up every parser
yet, however for some cases it’s a simple change and something we’ll
extend moving forward.
Se hai accesso al certificato in cui desideri utilizzare la tua applicazione, questa potrebbe essere una buona sostituzione per il traffico TLS non HTTP.