Sniffare il traffico tra un'app Flex e il backend ColdFusion
-
01-07-2019 - |
Domanda
Qual è una buona strategia per lo sniffing/tracciamento delle chiamate di funzione tra un'applicazione Flex e un backend basato su ColdFusion in esecuzione sul server ColdFusion?Capisco che usano il protocollo AMF.
Sono abituato a usare Violinista per annusare le transazioni tra client e server HTTP e funziona benissimo finché si utilizzano richieste e risposte HTTP XML o in testo semplice (comprese quelle su SSL), ma non è di grande aiuto per i protocolli binari come AMF su HTTP.
Nel mio caso, I Fare avere accesso al codice sorgente per client e server, ma sto cercando un modo semplice per sniffare passivamente il traffico in qualsiasi situazione Flex + ColdFusion, senza dover modificare nulla sul server.
Soluzione
Firebug con il plug-in Flashbug mostrerà tutti i messaggi AMF decodificati sia da che verso un'app Flash.Funziona bene anche su HTTPS.
https://addons.mozilla.org/en-us/firefox/addon/amf-explorer/.
Altri suggerimenti
Wireshark:annusando la colla che tiene insieme Internet
Sebbene non sia gratuito, decodificherà i dati binari AMF e consentirà anche di tracciare le connessioni SSL.
ServiceCapture è un'altra opzione.Decodifica l'AMF binario per te, se ricordo bene.
Il trucco semplice e povero.Crea un cfc per registrare le chiamate ai diversi cfc e alle pagine di cui hai bisogno.Metti tutto su un tavolo.Filtra e ordina a piacimento.L'ho fatto in passato e ha funzionato benissimo.È come mettere piccoli ami da pesca ovunque tu voglia sapere.Questo probabilmente ti fornirebbe i dati più rilevanti per l'applicazione.Se ti serve un esempio fammi sapere.
idem per wireshark (l'artista precedentemente noto come Ethereal).puoi annusare ogni livello di protocollo e unire i flussi di traffico.