Sto cercando di annusare un pacchetto in uscita crittografato con SSL. Viene inviato dal gioco Mass Effect 3 a un servizio web EA.
Quando annisco i pacchetti con Nirsoft SocketSniff, posso vedere il pacchetto (identificato positivamente dal momento in cui appare in SocketSniff):
Socket Index Type Local Address Local Port Remote Address Remote Port Send Calls Receive Calls Sent Received Closed
0x00000CBC 24 TCP 192.168.0.111 49191 94.236.58.180 443 5 492 661 1,753 Yes
Posso quindi fare clic su questa riga per visualizzare le dump esadecimali di tutte le comunicazioni (in entrambe le direzioni) sul socket pertinente. Vi sono 5 pacchetti inviati e 12 pacchetti ricevuti, uno dei quali è un certificato parzialmente leggibile di Electronic Arts in ingresso sul mio PC.
Posso anche vedere la comunicazione in modo più dettagliato in Wireshark, che mostra questo:
Quando faccio clic sulla riga Dati applicazioni, posso vedere il testo cifrato esadecimale. Tuttavia, voglio visualizzare il testo in chiaro, quindi ho bisogno di utilizzare un proxy HTTPS.
Ho provato per la prima volta Charles, che ho configurato e utilizzato con successo per decrittografare alcuni dati HTTPS da e verso un sito Web, nonché alcuni tipi di traffico HTTPS da Mass Effect 3. Tuttavia, il pacchetto sopra descritto non viene visualizzato in Charles. Ho anche provato Fiddler 4, che ho usato analogamente per decodificare con successo il traffico HTTPS, ma il pacchetto non compare neanche in Fiddler.
Quindi, tra i 4 software che ho usato, 2 di essi possono prelevare il pacchetto, ma non decrittografarlo, e 2 di loro possono decodificare il traffico HTTPS, ma non possono raccogliere questo particolare pacchetto.
Qualche idea su cosa potrei fare male o cosa posso provare dopo? Posso fornire ulteriori informazioni se necessario.