檢查來自SWF文件的HTTPS流量

Question

有沒有辦法檢查編譯為SWF文件的Flex應用程序的HTTPS流量？

我正在嘗試使用Fiddler，已將DO_NOT_TRUST_FiddlerRoot添加到我的受信任的根證書頒發機構，因此我的IE現在可以訪問通常會抱怨不受信任的證書的其他HTML網站。 但是，來自SWF文件的HTTPS流量仍未出現在Fiddler中，實際上，Flex應用程序無法運行（我相信Flex應用程序不支持帶有自簽名證書的HTTPS）。 有辦法解決嗎？

更新 ：要明確的是，我對在Flash Player下運​​行的SWF文件與服務器之間的流量感興趣（通常，會使用像HTTPService這樣的Flex組件）。 SWF文件本身可以通過HTTP或HTTPS提供，但這並不重要。

澄清2 ：不要假設源代碼可用於SWF文件。 如果是，可以使用Flash Builder 4的網絡監視器。

（我正在為我的客戶評估可能存在的安全風險，以便明確我的意圖。）

Answer 1

試試Charles Proxy，它適用於HTTPS和AMF。 這是一個帶有一些輕微煩惱的免費版本。 要使其與ssl一起使用，您需要轉到代理 - >代理設置 - > SSL並添加要監視的流量的域。

----來自評論----

如果你有原始證書，你可以在Proxy-> SSL證書中進行設置，它將由Charles使用，這將導致不再出現錯誤（因為代理將擁有適當的證書）。

Answer 2

有趣的是，Fiddler今天開始顯示HT​​TPS請求。 Flex應用程序的行為就像它無法訪問服務器端（這可能是因為Fiddler的響應是使用自簽名證書簽名的，Flash Player正確識別該證書與目標站點證書不同）但是，HTTP請求仍然存在已經發送，並通過Fiddler可見。

此外，Robert Bak建議Charles Proxy可以使用目標站點的證書 ，我認為這是迄今為止最好的方法（我沒有嘗試過，因為Fiddler實驗已經證明對我們來說足夠了）。

Answer 3

Adobe的Flash Builder 4 Beta具有內置的網絡監視器。

在此處了解更多信息： Flash Builder 4 beta

根據文檔:( 支持HTTPS協議 ）

The Network Monitor supports monitoring HTTPS calls to a server certified by a certificate 
authority (CA) or that has a self-signed certificate.

To monitor calls over the HTTPS protocol, modify the default preference for the Network Monitor
to ignore SSL security checks. Open the Preferences dialog and navigate to Flash Builder > 
Network Monitor.