https 조작1 응용프로그램에서 출력되는 https 패킷 까기 http에서 https로 많이 넘어가는 만큼, 앞으로는 WireShark를 사용하더라도 보지 못하는 패킷이 많아질것으로 생각된다. 일단 테스트코드만 아래와 같이 올린다. cert_reqs=ssl.CERT_NONE 으로 설정함으로서 CA 에 인증되지 않은 키라고 하더라도 성공적으로 MITM 에 성공한다. 도메인은 wireshark로 따서 hosts를 조작하던가 리버싱을 통해 connect호출하는 부분의 IP를 바꾸자 ㅋㅋ import socket, ssl import time import json import ast bindsocket = socket.socket() bindsocket.bind(('', 9997)) bindsocket.listen(5) def do_something(connstream, .. 2018. 3. 7. 이전 1 다음 반응형