wireshark使用key解密https包

2018年6月25日 发表评论 阅读评论

三种解密 HTTPS 流量的方法 篇中提到了常见的三种解密https的方法,本篇就结合wireshark对于私钥格式的要求,及SSLKEYLOGFILE配置再进行下简单的说明。

一、使用私钥解密

先说下在wireshark上的操作步骤:

wireshark-private-keys

解密完成后,关闭软件即可。需要特别注意的是,上面提到的协议选择的地方,根据wireshark版本的不同,有可能是TLS或者SSL。接下来再说下支持的key类型,在wireshark wiki页上说明的比较详细,具体如下:“ The RSA key file can either be a PEM format private key or a PKCS#12 keystore (typically a file with a .pfx or .p12 extension). The PKCS#12 key is a binary file, but the PEM format is a text file which looks like this ”

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDReQzlKVeAK8b5
TRcRBhSi9IYwHX8Nqc8K4HeDRvN7HiBQQP3bhUkVekdoXpRLYVuc7A8h1BLr93Qw
...
KOi8FZl+jhG+p8vtpK5ZAIyp
-----END PRIVATE KEY-----

二、SSLkeylog解密

SSLkeylog

@echo off
set SSLKEYLOGFILE=%USERPROFILE%\Desktop\keylogfile.txt
open firefox

上面的firefox也可以换成chrome。

参考页面:https://wiki.wireshark.org/TLS?action=show&redirect=SSL




本站的发展离不开您的资助,金额随意,欢迎来赏!

You can donate through PayPal.
My paypal id: itybku@139.com
Paypal page: https://www.paypal.me/361way

分类: http/html/web 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.