- 主题:在本机上若不通过MITM的方式,是否可以获取到浏览器的HTTPS数据
如题,有什么其他的方式可以取到HTTPS的数据呢
忘不吝赐教,感谢!
--
FROM 223.104.52.*
目前的场景主要是基于Chrome/Edge浏览器,不过Hook感觉工作量比较大(不熟悉),也容易被杀软拦截
【 在 z16166 的大作中提到: 】
: 不用https代理的话,只能hook解密https数据的函数吧,这个是每个浏览器都不一样的,而且一般没公开接口,等于是hack
--
FROM 183.250.209.*
基于嗅探结合SSLKEYLOGFILE的方式之前有考虑过,libpcap的接口其实我算挺熟悉,但不了解有关于HTTPS加解密这块,这块是要靠另外自己实现还是libpcap里面有接口呢?
【 在 milksea 的大作中提到: 】
: 有接口的
--
修改:VinsonEx FROM 183.250.209.*
FROM 183.250.209.*
对于我们的场景,需要实时解析数据,截屏和插件都不算方便的解决方案
【 在 xiaoju 的大作中提到: 】
: 抓屏,插件
:
--
FROM 183.250.209.*
实时应该是没问题,确实可以考虑一下
不过我得先确认用户的环境是否允许我启用开发模式
他们的电脑处于域控之下,很多操作不被允许
【 在 xiaoju 的大作中提到: 】
: 插件还不够实时?
:
--
FROM 183.250.209.*
感谢各位,特别是@xiaoju
插件的思路很好,用户环境也支持,打算用插件的方式
【 在 xiaoju 的大作中提到: 】
: 产品模式也是可以的,要不广告过滤器怎么做?
:
--
FROM 112.48.57.*