Man in der Mitte aus einer Anwendung ermitteln [geschlossen]

9

Ich habe heute ein interessantes Experiment gemacht.

Ich habe Amazon.com in meinem Browser geöffnet, mich eingeloggt, Fiddler angesprochen und versucht, eine brandneue Kreditkarte hinzuzufügen.

Ich habe meine Kreditkartennummer, den Ablauf und den Namen des Karteninhabers eingegeben. Als ich die Anfrage eingereicht habe, habe ich in Fiddler keine POST an Amazon gesehen. Die Benutzeroberfläche gab an, dass ein Problem beim Senden meiner Informationen aufgetreten ist und dass ich es erneut versuchen sollte.

Ich wiederholte es und bekam die identische Antwort.

Ich habe Fiddler heruntergefahren und auf submit geklickt. Meine Informationen wurden sofort akzeptiert .

Ich würde gerne wissen, wie Amazon dieses Kunststück vollbracht hat. Ist es allgemein bekannt? Gibt es einen HTTP-Header mit Zertifikaten, der es einfach macht?

    
duffymo 26.04.2016, 18:26
quelle

1 Antwort

1

Ich denke, es ist eine Zertifikatsverstiftung oder etwas ähnliches. Server-Zertifikat ist in der Anwendung fixiert, so akzeptiert App nur es, keine anderen Zertifikate, auch wenn sie gültig sind.

    
Dmitry 26.04.2016 18:38
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Warum bewertet nil [1] = 1 in Ruby null?