本文將分享一種解密SSL/TLS加密流量的通用方式,並配合wireshark進行解密後的分析。
很多的新手使用wireshark都會有這樣的需求,即利用wireshark分析加密的流量,例如HTTPS報文。想要看到加密報文的應用層數據,例如HTTP層,必須首先對加密數據進行解密。Wireshark作爲一款強大的分析軟件,提供瞭如下兩種方式進行解密,見圖1:
圖1
但是上述兩種方式的限制是非常大的:
- 1,多數情況下不知道服務器的私鑰。通常網站的服務器私有不會對外進行暴露,如果私鑰泄露,通常要及時更換私鑰保證數據的安全傳輸。該種情況只適用於非常少的應用場景。
- 2,瀏覽器只能夠導出web類訪問的密鑰,這主要是像chrome以及firefox這類軟件提供了導出協商過程中隨機數的能力。對於PC端軟件,手機端軟件的請求以及一些國產瀏覽器來說,由於這類軟件沒有提供導出隨機數的能力,因此這類請求也是無能爲力的。
本篇文章給大家介紹的方法其目的就是如何解密一般的HTTPS訪問請求,包