Java アプレットから安全なソケットをスパイする簡単な (または難しい) 方法があるかどうか知りたいですか? (ソースコードはありません)
ここでの目標は、(難読化された非常に優れた) アプレットを送信する情報を正確に把握することです。
ログ機能を使用して変更したJavaバージョンを自分でコンパイルできると思っていましたが、Javaの完全なソースコードはセキュリティ上の理由から利用できません...
質問する
314 次
3 に答える
0
アプレットが受け入れるセキュリティ証明書を使用してプロキシサーバーを設定します。その後、そのプロキシを使用するようにブラウザを設定するだけで、アプレットは同じ設定を使用する必要があります。
httpsはプロキシサーバーによる中間者攻撃を防ぎますか?を参照してください。それが技術的にどのように機能するかについて。
必要なもの:Webサーバーとして機能でき、ブラウザーから実サーバーの名前で到達できるプロキシ。アプレットが信頼できないソースからの証明書を受け入れるように構成されていない限り、この組み合わせに対して有効な証明書を作成する必要があります(CA機関は、たとえば「google.com」の証明書を発行して、それをフィードできるようにすることはありません)。プロキシに)。
「中間者攻撃のSSLプロキシ」をグーグルで検索すると、役立つはずの多くのリンクが見つかります。
この記事では、すぐに使用できるソリューションについて説明しているようです。中間者攻撃を理解する-パート4:SSLハイジャック
アプレットについては触れられていませんが、Fiddlerはその法案に適合する可能性があります(HTTPSトラフィックを平文でキャプチャすることから?)
于 2012-09-11T09:42:04.540 に答える
0
JVM プロパティで -Djavax.net.debug=all を設定するだけです。事前に暗号化された SSL トラフィックを含む、ネットワーク スタックのさまざまなレイヤーからあらゆる種類の出力を取得します。
于 2012-09-12T04:39:57.083 に答える
-2
SSL について話している場合、それが可能であれば安全ではありません。安全であるため、そうではありません。
于 2012-09-11T09:41:31.980 に答える