精易论坛

标题: 懂https分析的高手，像1-2-3-0-6 和支-富-宝这种的POST用什么工具分析比较好呢 [打印本页]

作者: 我是MT 时间: 2014-12-13 12:28
标题: 懂https分析的高手，像1-2-3-0-6 和支-富-宝这种的POST用什么工具分析比较好呢
本帖最后由我是MT 于 2014-12-13 12:45 编辑

我用了手里的 http alalyzer V7 还有 httpwatch9.1 ；
发现两个问题，
第一：http alalyzer 可以抓到返回的数据，比如查车次，这些json的格式数据都是可以抓出来的。但是用httpwatche 就抓不到数据，跟别说抓到POST数据。这里https ，不知道说它是POST正确不正确。貌似http alalyzer无法直接看到明文。要对JS加密分析吗？
第二，httpwatch直接无视了。还有就是，学了这么久易语言，还没有听说易语言可以写带证书功能的POST，到底容易实现不。{:soso_e113:}
春/运你懂的。
因为涉及敏感字，所以我这里就用其他字代替了。图片一：

这个https 查询车次用的是证书吧。C#用这个是没问题的，我有这方面的class。问题是这个POST发送数据找不到呢？
很久没有搞POST了。都不怎么记得https的POST是啥样子了。所以过来问问高手，温习下功课。谢谢。有兴趣的一起研究研究呗。

作者: Hoibben 时间: 2014-12-13 12:32
RAM STREAM 就有提交的数据~

作者: 我是MT 时间: 2014-12-13 12:38

Hoibben 发表于 2014-12-13 12:32
RAM STREAM 就有提交的数据~

看到了，好像https的都是get方式获得数据。Thanks 记起来了。

作者: Hoibben 时间: 2014-12-13 12:39

我是MT 发表于 2014-12-13 12:38
看到了，好像https的都是get方式获得数据。Thanks 记起来了。

也有post 也有head 。。。该有的还是有的~

作者: 我是MT 时间: 2014-12-13 12:44

Hoibben 发表于 2014-12-13 12:39
也有post 也有head 。。。该有的还是有的~

小婶阿姨的PP还是这么的嫩

欢迎光临精易论坛 (https://125.confly.eu.org/)