这是一个创建于 2080 天前的主题,其中的信息可能已经有所发展或是发生改变。
想在本机上抓取经过 ssl 加密的数据包(非 htts),在我的理解中就是创建一个 ROOT CA 证书,放到电脑的受信任的根证书颁发机构,然后启用 wireshark 抓包,在 wireshark 的 ssl 协议里 RSA KEY LIST 添加 CA 的密钥就能解密。 可是实际中并没有解密出来,请问我的方法有问题吗?
 |
1
sampeng 2019-03-08 08:06:18 +08:00 via iPhone  1
怕你是对抓包和解密有什么误解…
|
|
3
sampeng 2019-03-08 08:18:59 +08:00 via iPhone
@javashell 这么说吧…你装根证书不是说流过 pc 的数据都变成解好密的了。所以…出门右拐 google wireshark https
|
 |
4
presoul 2019-03-08 08:21:53 +08:00 via Android
你可以 wireshark https 从握手到 application data 的过程
|
 |
5
xfspace 2019-03-08 08:34:50 +08:00 via Android
方法没问题,想法有问题
换言之 --- Decrypt 所有 TLS 数据包要上 MITM |
 |
6
reus 2019-03-08 09:20:17 +08:00
你没有加密用的密钥,那就不能解密,如果像你这样就能解密,那还叫什么加密?
你的理解是错的。 |
 |
7
BOYPT 2019-03-08 09:24:50 +08:00 1
问题很大。
wireshark 在你的 client->server 通信过程中属于旁路观察,什么 ca 都没用。 想要解密必须 client->MITM->server,串行其中的中间人才可解密。 |
 |
8
javashell OP |
 |
9
0ZXYDDu796nVCFxq 2019-03-08 09:41:34 +08:00
Wireshark 抓 TLS 的包,这一篇就够了:
http://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark 如果是抓浏览器的,推荐使用 SSLKEYLOGFILE 的方式 |
 |
10
weyou 2019-03-08 09:50:33 +08:00 via Android
|
 |
11
crab 2019-03-08 11:46:10 +08:00
用 SSLKEYLOGFILE 方法
|
 |
12
ThirdFlame 2019-03-08 11:50:32 +08:00
用 burpsutie/fiddler 来看比较方便,中间人的方法。
另外就是 启用浏览器日志 +wireshark 的方法来解密。 |
|
13
ThirdFlame 2019-03-08 11:51:06 +08:00
哦 不是浏览器的啊。 那只能用上边说的 SSLKEYLOGFILE 方法了。
|
 |
14
tony1016 2019-03-08 13:05:47 +08:00
如果是 DH 的话,有私钥也是解不开的
|
Select Language