0
我有從Windows 7虛擬機上運行的供應商處收到的.NET應用程序。應用程序使用TLS將數據提交到其Web端點。黑盒調試.NET應用程序
我們應該複製這個應用程序的行爲。不幸的是,目前還不清楚該工具發送了什麼(它是XML嗎?它是用base64編碼的嗎?)。
我試圖使用Wireshark解密SSL流量,但似乎只能用於轉儲會話密鑰的瀏覽器。
有沒有一種方法來調試這個編譯的.NET應用程序,以更好地瞭解它是如何工作的,以及它發送了什麼?希望不用反彙編?
您是否嘗試過反編譯它ILSpy,dotPeek,或類似的? .NET應用程序很容易反編譯。這是最好的方式,除非您爲了版權或專利原因需要「實施」實施。剛注意到你說「希望沒有使用反彙編程序」 - 你能澄清一下爲什麼不能,因爲它絕對是最好的選擇 - 所有東西都是平等的。 –
或者,如果流量正在通過HTTPS發送,請使用Fiddler執行中間人攻擊。 –
如果不是HTTPS,您可以查看[SSLsplit](https://www.roe.ch/SSLsplit)。我雖然沒有用過這個,但它應該能夠MITM任意TLS流量。 –