Expertenfrage: SSLv3 Daten (Wireshark abgefangen) entschlüsseln?



  • Hallo!

    Ich bin derzeit dabei Offline Messages vom Windows Live Messenger bei mir einzubauen.

    Dazu hat mir dieses "Tutorial" geholfen:
    http://msnpiki.msnfanatic.com/index.php/MSNP13:Offline_IM

    Alle Antworten vom Server stimmen überein, mir wird also gesagt, die Nachricht wäre erfolgreich verschickt worden. Dummerweise kommt beim Clienten aber keine Nachricht an. Wenn ich mit dem WML Client eine Offline Message versende kommt diese jedoch an.

    Nun möchte ich überprüfen, wo sich meine Versenderoutine von der vom Messenger unterscheidet.

    Gesendet werden die Daten zum verschicken einer Offline Messaeg alle über eine sichere Internetverbindung (

    DWORD tFlags =
    INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTPS |
    INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTP |
    INTERNET_FLAG_IGNORE_CERT_CN_INVALID |
    INTERNET_FLAG_IGNORE_CERT_DATE_INVALID |
    INTERNET_FLAG_KEEP_CONNECTION |
    INTERNET_FLAG_NO_AUTO_REDIRECT |
    INTERNET_FLAG_NO_CACHE_WRITE |
    INTERNET_FLAG_NO_COOKIES |
    INTERNET_FLAG_RELOAD |
    INTERNET_FLAG_SECURE;

    )

    Die versendeten Daten möchte ich nun abfangen. Dazu habe ich Wireshark verwendet.. allerdings sind die Daten verschlüsselt und ich kann mit ihnen nichts anfangen.

    Allerdings muss es eine Möglichkeit geben, an die Daten zu kommen, denn sonst wären die Leute von diesem MSNPiki (siehe oben) auch nicht dran gekommen?

    Wisst ihr wie ich so etwas entschlüsseln kann?
    Oder seht ihr auch die einzige Möglichkeit darin, die WinAPI Funktionen, die der Messenger verwendet, um die sicheren Daten zu verschicken, zu hooken um sich den Inhalt plain anzeigen zu lassen?

    Viele Grüße,
    Kevin


Log in to reply