Есть такое приложение для Windows, которое общается с сервером по протоколу https, это инструмент аукциона и работает всего несколько часов в месяц. Я захватил сетевые пакеты (сетевым монитором Windows) во время одного аукциона.
Мне интересно, можно ли имитировать этого клиента, анализируя собранные мной пакеты (или любые пакеты, которые я мог бы собрать на будущих аукционах). Я знаю из этого wirehark artical "Уровень защищенных сокетов (SSL)"что должна быть возможность (и без особых усилий) расшифровывать введенные сообщения с сервера, но как? И можно ли расшифровать сообщения, отправленные клиентом серверу?
Да, все это возможно при условии, что вы можете игнорировать / обходить / обманывать аутентификацию на стороне клиента, если таковая имеется. CURL предоставляет возможность сценария для имитации, и есть даже Версия для Windows доступный.
Если вам нужно перехватить сеанс, вы можете попробовать SSLSniff.
Если вы можете предоставить более подробную информацию, мы могли бы помочь немного больше - например, это общедоступный сайт, которым может пользоваться каждый? Требуется ли, чтобы клиент предъявил сертификат серверу?