0

このばかげた質問で申し訳ありませんが、RawCapを使用して送受信されたパケットを検出し、HTTPで送信されるものを学習しています。このページは、TornadoとMongoDBを使用して作成されたシンプルなアプリケーションです。パケットをキャプチャすると、パスワードが見つかりません。送信されたパケット。

なんで?HTTPSのような暗号化されたプロトコルは使用しません。これは単純なHTTPであり、パスワードを確認できません。

ここにファイルがあります: 結果

ご覧のとおり、Mongodbはデータベースの値に応答し、保存されたパスワード(PBKDF2)を持ってきますが、最初から送信されたパスワードは表示されません。

4

2 に答える 2

1

ほとんどの場合、ページがbase64を使用してユーザー名とパスワードをエンコードするHTTP基本認証を使用しているため、パスワードが表示されません。次のような文字列を探します。

承認:SomeRealmName QWxhZGRpbjpvcGVuIHNlc2FtZQ ==

于 2013-01-30T15:13:41.660 に答える
1

基本認証を使用している場合、パスワードはbase64でエンコードされています。ENCODEDは暗号化されていません。パケットで次のようなものを探します。Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

于 2013-01-30T15:14:03.687 に答える