Доброй ночи! Нужно отреверсить траффик одной десктопной программы с целью изучения протокола (предположительно HTTP-based). Работать с прокси она не умеет, потому была запущена через FreeCap на Charles Proxy (порт SOCKS, открытый на локальном ПК). Проблема: Я уже сталкивался с unknown_ca когда пытался изучить протокол одной гугловской проги, она умела работать с прокси, но тогда эта ошибка заставила меня забить на эту идею. Сертификат Charles установлен в системе. Панель управления - свойства обозревателя - отключил проверки отзыва сертификатов. При этом есть одна особенность: если я запускаю исследуемую прогу, получаю в Charles запрос который обламывается. Если я на этот хост стучусь из Firefox (GET / HTTP/1.1), соединение успешно устанавливается и отдается дефолтная страница. Что делать?
Классический способ реверса протоколов в таких случаях - подмена сертификата и прокся. Вопрос в том, что софтина может использовать не стандартные системные средства для проверки сертификатов, а встроенные, ровно как и сертификат нужного сервера. Подобное использовалось в старом клиенте покерстарс, например. >> Не удается проверить сертификат сервера Как раз такой случай. Т.е. софт проверяет сертификат самостоятельно. Здесь придется отойти от реверсинга только протокола в сторону реверса самого софта. Обычно сертификаты не сильно прячут, а иногда и вообще хранят открыто.