특정 웹사이트에 로그인했다가 로그아웃할 때:https://worldcat.authn.worldcat.org/login/manageduser-ui/cmnd/useraction/login?acsURL=https%3A%2F%2Fauthn.sd00.worldcat.org%2Fwayf%2Fmetaauth-ui%2Fcmnd%2Fprotocol% 2Facs%2Fsaml2&controllerMethod=samlpost(oclc.org/developer의 로그인 페이지입니다.) HTTP 요청 순서는 다음과 같습니다.
로그인의 경우:
저는 Charles Proxy를 사용하고 있습니다.
내 로그인 정보가 전달되는 것을 볼 수 없습니다. 그리고 각 로그인/로그아웃이 끝날 때 엔터티 본문에 쓰레기 문자가 잔뜩 포함된 POST 요청이 생성되는 것을 확인했습니다. 예를 들어, 로그인의 POST 요청은 다음과 같습니다.
POST / HTTP/1.1
Host: ocsp.digicert.com
User-Agent: ocspd/1.0
Content-Length: 88
Content-Type: application/ocsp-request
Connection: close
0V0T �0M0K0I0 +�_¦zµ'5ÎC£Ç
a1aÕ/(çF8´,áÆÙâ6
¥Þ$QèÖ~èÏ
저는 이 기술이 어떻게 작동하는지 이해하려고 노력하고 있습니다. 내 로그인 정보가 HTTP 요청에서 전달되지 않거나 감지되지 않는 경우, 그 이유는 무엇이며 어떻게 서버에 도달할 수 있습니까?
답변1
귀하는 HTTPS 웹사이트에 로그인하고 있습니다. 이는 통신이 암호화되었음을 의미합니다. 찾고 있는 요청은 실제로 CONNECT 요청 중 하나이지만 이 방법으로는 해당 내용을 볼 수 없습니다.
Charles 프록시를 구성해야 합니다.HTTPS 연결 중간에 개입하기. 이렇게 하면 Charles 프록시가 브라우저에서 보내는 콘텐츠를 복호화하여 표시한 후 다시 암호화하여 원본 사이트로 보냅니다. 제가 링크한 페이지에서 언급했듯이 Charles CA 인증서를 신뢰할 수 있는 인증서로 추가하지 않으면 브라우저에 경고가 표시됩니다.
현재 보고 있는 POST 요청은 실제로 HTTPS로 인해 발생합니다. 귀하의 브라우저가 웹사이트의 인증서를 발급한 CA에 접속하여 인증서가 여전히 유효한지 묻고 있습니다. 표시한 POST 요청을 이해하려면 다음 내용을 읽어야 합니다.OCSP요청 본문의 형식이므로 ASN.1 디코더를 찾을 수도 있습니다.