檢測 HTTPS 發布請求正文（和 JSON 正文）

我有一個通過 JSON-API 與伺服器通信的程序。基本上，它所做的是將 POST 請求發送到https://myserver/json，並在 POST 正文中帶有一個 json 文件。

我需要一種方法來查看這個正文（url 總是 /json）。但是，由於它是 https 請求，wireshark 和其他工具無法幫助我處理我的加密正文。

有什麼方法可以在加密之前查看請求後的請求？有人將我指向https://github.com/socsieng/capture-proxy但我不知道如何在我的應用程序中使用此工具

關於您的客戶的詳細資訊不足，因此很難回答這個問題是否可以在加密之前看到請求。在我看來，您需要擷取允許擷取 HTTPS 通信的代理軟體。基本上它是這樣工作的：

1. 您開始擷取代理，它開始在某個本地埠上偵聽 - 可以說8080，
2. 您將客戶端配置為使用代理localhost:8080進行 HTTP i HTTPS 通信，
3. 您完成您的工作，客戶端向您的代理髮送一些請求，該代理通過 HTTPS 將其轉發到伺服器，
4. 伺服器通過 HTTPS 響應代理，代理轉發響應您的客戶端。

結果，所有實際通信都被記錄下來，您可以對其進行分析。

據我所知，並非所有擷取代理都支持 HTTPS 代理。當然Burp Suite支持它並且它是一個很棒的工具，雖然起初看起來有點複雜。它有免費版本，足以完成您的任務。我不知道您的客戶端是什麼，但是，例如在瀏覽器中，您需要將 Burp CA 添加到其配置中。

引用自：https://unix.stackexchange.com/questions/233054