WireShark
??Wireshark解密TLS資料流,從網上已有資料來看,主要是兩種方式:一是服務端私鑰直接解密,二是使用SSLKEYLOGFILE獲取握手程序中的會話密鑰資訊進行解密,
??這里只嘗試第二種方式解密TLS資料,可用的應用包括:chrome、Firefox、curl,
??首先設定SSLKEYLOGFILE用戶環境變數,值為自定義的檔案路徑,示例:
??或是啟動瀏覽器行程時追加引數--ssl-key-log-file=<PATH>,
??測驗開始,開啟wireshark,訪問https://www.baidu.com,網頁加載完成后退出瀏覽器,wireshark結束抓包,目標路徑下生成了相應密鑰檔案,然后wireshark中,編輯 -> 首選項 -> Protocols -> TLS,里面可以添加RSA解密私鑰、預共享密鑰、主密鑰,這里只是用了(預)主密鑰,匯入先前生成的密鑰檔案,最后在主視窗中查看,或是追蹤TLS流,相應資料已經被解密,
Fiddler
??但是通常在分析一些非瀏覽器行程時,對于使用HTTPS的,也不需要看TCP資料的,可以使用Fiddler(作業于應用層),虛擬機中匯入該工具攜帶的證書,然后在fiddler中開啟https解密選項,即可解密,
參考:
https://blog.didierstevens.com/2020/12/14/decrypting-tls-streams-with-wireshark-part-1/(服務器密鑰匯入)
https://blog.didierstevens.com/2020/12/28/decrypting-tls-streams-with-wireshark-part-2/(SSLKEYLOGFILE)
https://blog.didierstevens.com/2021/01/11/decrypting-tls-streams-with-wireshark-part-3/(密鑰匯出和嵌入)
https://support.f5.com/csp/article/K50557518
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/285475.html
標籤:Windows
上一篇:Qt 搜索框