私はプログラムでBurp(https://portswigger.net/burp)、少なくともプロキシの部分をC言語で再プログラムしたいと思います。C SSLプロキシ "Sniffer"/Decryptor
Burpは、ネットワーク上のクライアントが「ログイン」または「アクセス」できるコンピュータ上でプロキシを開始します。 BurpのCA証明書がクライアントにインストールされます。 これ以降、BurpはHTTPSトラフィックを読み取ることができます。
私は に使用するライブラリたか分からないC.
で再プログラムするには、この原理を希望 - プロキシ -
多くの人々がすでに書いたデ証明書キーでデータを復号化しますCのプロキシ(例えば、nginx)。
多くの場合、Cコードを調べて、何をしたのか、どのライブラリを使用したのかを発見できます。ネットワーク層については
、(のような私は大好きfacil.ioの作成者を、だので、私はバイアスされています...しかし、クイック検索は、より多くのプラットフォームをサポートしてlibev、libuvとlibeventとして非常に一般的な選択肢を提供しますWindows)。
facil.io、libev、libuv、libeventでデータを復号化することはできません –
すべてのライブラリはTLS/SSLをサポートしています。それらの中にはOpenSSLやその他のライブラリとの統合があるものもあれば、facil.ioなどの他のものは、あなたが選んだTLS/SSLライブラリを添付できる「フック」を提供しています(私はBearSSLを根拠にしていますが、品質)。 – Myst
この質問は広範囲に及ぶものです。それは、Burpとそれに類するものがどのように動作するのかを理解していないことを示しています。これらは証明書鍵でデータを解読するのではなく、それぞれの側で独立したTLS接続を使用して真ん中の "攻撃"を行います。 –