Internet explorer Windows如何在其程序(如IE、Powershell)中实现TLS/SSL协议
我正试图用Wireshark解密TLS/SSL流 我相信有两种方法可以使用Wireshark解密TLS/SSL流 一个是为Wireshark提供服务器证书的私钥 另一个是提供(预)主机密日志文件。->(这是我的计划) 我知道chrome和firefox有使用SSLKEYLOGFILE变量提取主机密日志的方法- 但正如您所知,IE不提供SSLKEYLOGFILE功能 我希望从IE或Powershell中提取预主密钥日志文件 ========================================================================= 到目前为止我都试过了 我在Windows7 32位机器上工作 我将IE附加到免疫调试器,以分析哪个函数生成主密钥之前的密钥 在schannel.dll和ncrypt.dll中有许多函数可能会生成主密钥前密钥 例如,ncrypt.dll具有SslGenerateMasterKey、Tls1ComputeMasterKey 但当我执行TLS/SSL程序时,这些函数并没有断点 我尝试了加载到IE的DLL中的几乎所有函数,但都找不到 ========================================================================= 我的问题Internet explorer Windows如何在其程序(如IE、Powershell)中实现TLS/SSL协议,internet-explorer,powershell,ssl,dll,dll-injection,Internet Explorer,Powershell,Ssl,Dll,Dll Injection,我正试图用Wireshark解密TLS/SSL流 我相信有两种方法可以使用Wireshark解密TLS/SSL流 一个是为Wireshark提供服务器证书的私钥 另一个是提供(预)主机密日志文件。->(这是我的计划) 我知道chrome和firefox有使用SSLKEYLOGFILE变量提取主机密日志的方法- 但正如您所知,IE不提供SSLKEYLOGFILE功能 我希望从IE或Powershell中提取预主密钥日志文件 ====================================
您可以使用工具>Internet选项>内容>证书查看IE已知的证书。您还可以从此对话框导入/导出证书。您还可以从“证书”MMC管理单元查看/配置信任和证书:挖掘此旧威胁以检查是否找到解决方案。AFAIK only Chrome和FF使用
SSLKEYLOGFILE
变量记录premaster机密。我也在寻找类似的东西,为IE工作,这样我就可以解密Wireshark中的数据包从网站浏览到IE