3 debugery HTTP do dekodowania zabezpieczonych i szyfrowanych bezpośrednich łączy pobierania HTTPS

2016-04-21 06:47:10
Główny·Oprogramowanie·3 debugery HTTP do dekodowania zabezpieczonych i szyfrowanych bezpośrednich łączy pobierania HTTPS

Odkąd Google zaczął używać HTTPS jako sygnału rankingowego w nadziei, że Internet będzie bezpieczniejszy, możesz znaleźć coraz więcej stron internetowych i usług online, które zaczynają korzystać z HTTPS. HTTPS jest bezpieczny w tym sensie, że kiedy odwiedzasz stronę internetową, która używa bezpiecznego protokołu HTTPS zamiast HTTP, nikt taki jak Twój dostawca usług internetowych lub administrator sieci, który uruchamia sniffer pakietów na poziomie sieci, nie może zobaczyć, co dokładnie robisz.

Odwiedzanie strony internetowej korzystającej z HTTPS na wszystkich stronach jest zdecydowanie dobre, ale istnieje niewielki problem, w wyniku którego nie będziesz w stanie uzyskać bezpośrednich linków do pobrania z instalatora internetowego, który pobiera z adresu URL HTTPS. Przykładem jest 2 lata temu, że mogłeś używać URLSnooper, HTTPNetworkSniffer, Free HTTP Sniffer, Socket Sniffer lub PacketViewer do wyświetlania ukrytego zdalnego adresu URL dla instalatora Adobe Flash Player, ale te narzędzia już nie działają, ponieważ instalator pobiera z zaszyfrowanego źródła HTTPS, zamiast HTTP.

Jak widać na powyższym zrzucie ekranu, NetLimiter pokazuje, że Adobe Download Manager łączy się z portem 443, który jest używany dla szyfrowanego protokołu HTTPS (HTTP używa portu 80). W tym artykule pokażemy kilka narzędzi, które mogą odszyfrować zaszyfrowany ruch HTTPS, aby uzyskać ten sam poziom szczegółów co HTTP. Jeśli chcesz uzyskać bezpośredni link do pobrania ze strony internetowej, możesz uzyskać go bezpośrednio z przeglądarki internetowej, bez korzystania z narzędzi innych firm. Spójrzmy na przykład na pobranie iTunes z oficjalnej strony Apple. Istnieje przycisk „Pobierz teraz”, ale nie jest on bezpośrednio powiązany z plikiem instalatora za pomocą standardowego znacznika HTML HREF. Możesz rozpocząć pobieranie pliku, a następnie naciśnij Ctrl + J, aby wyświetlić okno pokazujące postęp pobierania.

Możesz kliknąć prawym przyciskiem myszy adres URL i wybrać kopię linku do pobrania. Na szczęście ta metoda jest dość standardowa dla Firefox, Chrome, Opera, Internet Explorer i Microsoft Edge.

W przypadku niektórych programów wykorzystujących mały plik wykonywalny frontonu do pobrania prawdziwego pełnego instalatora potrzebne będzie narzędzie do debugowania HTTP obsługujące protokół HTTPS.

1. Skrzypek

Fiddler to darmowy debuger HTTP, który nasłuchuje kart sieciowych na twoim komputerze i automatycznie przechwytuje ruch HTTP (s) do analizy. Dostępne są 2 wersje Fiddlera do pobrania, ale w rzeczywistości są one takie same pod względem funkcji. Chociaż wspomniano, że użytkownicy systemu Windows 8+ powinni wybrać Fiddler4, nadal można go uruchomić w systemie Windows 7, jeśli .NET Framework wersja 4 jest zainstalowany w systemie operacyjnym.

Domyślnie Fiddler nie odszyfrowuje ruchu HTTPS i musi być włączony w opcjach. Uruchom Fiddler, kliknij Narzędzia w pasku menu i wybierz „ Opcje Fiddler ”. Kliknij kartę HTTPS i zaznacz pole wyboru „ Odszyfruj ruch HTTPS ”. Musisz zainstalować certyfikat Fiddler Root, aby działał, dlatego musisz kliknąć przycisk Tak w kilku oknach, aby instalacja zakończyła się powodzeniem.

Po wykonaniu tej czynności Fiddler może teraz przechwytywać i deszyfrować ruch HTTPS. Wystarczy rozpocząć pobieranie i spójrz na kolumnę HTTPS w Fiddler, która wskazuje na rozszerzenie pliku wykonywalnego. Aby skopiować adres URL, kliknij wiersz prawym przyciskiem myszy, przejdź do opcji Kopiuj i wybierz „Tylko adres URL” lub naciśnij kombinację klawiszy Ctrl + U.

Pobierz Fiddler


2. Debuger HTTP

Debuger HTTP to oprogramowanie shareware, które kosztuje 49, 95 USD za licencję dla jednego użytkownika, ale oferuje 14-dniową wersję próbną bez ograniczeń. W przeciwieństwie do Fiddlera, który musi zainstalować certyfikat główny, aby zdekodować ruch HTTPS, HTTP Debugger działa od razu po uruchomieniu i może rozpocząć przechwytywanie i deszyfrowanie sesji HTTPS po uruchomieniu programu.

Możesz łatwo skopiować bezpośredni link do pobrania, klikając wiersz prawym przyciskiem myszy i wybierając „Kopiuj adres URL”. W HTTP Debugger podoba nam się to, że jest łatwy w obsłudze i ma czysty i nowoczesny graficzny interfejs użytkownika.

Pobierz HTTP Debugger


3. Analizator HTTP

HTTP Analyzer jest tworzony przez firmę z Chin i istnieje już od dłuższego czasu. Zaczęli od wtyczki do przeglądarki Internet Explorer, która umożliwia sprawdzanie i edycję DOM HTML na żywo na dowolnej stronie internetowej i powoli przekształciła się w samodzielną aplikację, która może wąchać protokoły HTTP i HTTPS z dowolnych działających aplikacji.

HTTP Analyzer jest także oprogramowaniem typu shareware i kosztuje aż 109 USD za niekomercyjną samodzielną licencję, ale bezpłatna wersja próbna jest dostępna przez 15 dni. Użycie jest podobne do debugera HTTP, w którym wystarczy uruchomić program, a on zacznie wąchać ruch HTTP i HTTPS z dowolnego źródła.

Powyższy zrzut ekranu pokazuje przechwycony pełny adres URL HTTPS z menedżera pobierania Adobe. Skopiowanie adresu URL jest tak proste, jak kliknięcie komórki prawym przyciskiem myszy i wybranie „Kopiuj komórkę https: //…”

Pobierz HTTP Analyzer


Uwagi końcowe : Fiddler byłby oczywiście twoim pierwszym wyborem, ponieważ jest bezpłatny. Wystąpiły jednak pewne problemy, takie jak połączenie bardzo długo, a czasem nawet nie łączy się wcale z adresami URL HTTPS, nawet po pomyślnym zainstalowaniu certyfikatu głównego. Porównując darmowy Fiddler z shareware HTTP Debugger i HTTP Analyzer, te ostatnie są znacznie bardziej stabilne i po prostu działają od razu po wyjęciu z pudełka.

Wybór Redakcji