MITM伪造证书

Question

我正在研究MITM攻击背后的理论，以便从3DS中看到一些未加密的数据包。从这里的研究来看，我到目前为止所了解的是：

3DS >代理>任天堂服务器

我要试着强迫3DS使用伪造的证书。然后3DS将与代理进行通信，代理将解密数据包，查看其中的内容，重新加密它们，然后将其发送到任天堂服务器。我看到了一个问题，任天堂服务器期待看到原始的3DS公共证书从代理服务器，但它不会，因为我没有它。在发给伪造的证书之前，我能从3DS得到原始证书吗？

以下是我的想法：

1. 从3ds开始发送数据包，将原始证书从3ds发送到代理，该代理被存储。
2. 将伪造证书插入3ds
3. 连接复位
4. 使用伪造证书，启动通信，假证书与代理服务器通话。
5. 代理从3ds中解密数据包，记录它们，重新加密它们。
6. 使用旧证书与任天堂服务器通信，然后转发数据包

这是否可行。有更简单的方法吗？我知道其中一些是硬的(向3DS插入伪造证书)。哪种工具能帮我做到这一点？

Answer 1

这可能甚至可能是不可能的，取决于任天堂所做的检查。如果任天堂只信任他们自己签署的证书，那么你将无法为你的DS所信任的代理做一个密钥对。

正常的SSL/TLS MITM代理要求客户端信任代理使用的证书作为根证书，这样，代理就可以动态生成“有效”证书。如果您不能推送该信任，并且客户端实际检查信任，那么您的代理将无法作为服务器被接受，并且通信也不会发生。