windows 10 操作系统,想要对某桌面端软件抓包并逆向其登录协议。
因为该软件仅能公司内网访问,仅能提供部分信息。
该桌面端软件的任务栏如图
请问是什么语言开发?
使用proxifier + charles进行抓包
proxifier部分已经成功走charles的代{过}{滤}理
charles部分无法查看到具体的请求内容
软件部分显示账号密码错误,应该是超时了直接报账号密码错误。
个人认为该软件没有信任charles的证书,
[color=]请问要如何让该软件信任已经安装在根证书位置的charles证书
?搜索后大部分都是Android用frida搞定证书双向验证,关于windows软件的内容极少。
还有一条途径是wireshark,wireshark我不太熟,应该也要搞到ssl认证的相关信息才能看到明文内容。