Security 从可疑二进制文件中提取SSL信息

我面临以下情况：出于某些原因，我必须运行由某人提供的linux二进制文件

我可以看到（至少tcpdump可以看到），当我运行这个二进制文件时，它正在通过SSL发送一些东西，所以我已经知道它正在做一些不应该做的事情。我的问题：有可能找到它在做什么吗？我想走两条路：

• 尝试反编译它
• 设置我的SSL，以便为我提供未加密的流量

我已经检查过了，它是静态链接的，所以第二个选项可能不可能

---

我需要强调的是，这是一次完全合法的尝试，试图找出别人想从我身上找到什么。谢谢您的时间。

浏览一下，看看它打开了哪些文件。

它几乎肯定与OpenSSL相关联

此程序可能会起作用：

创建新的根证书

将根证书安装到证书存储中

使用主机重新映射或ipfw将其流量重定向到接收器

从您的端点捕获流量，重新加密并发送到真实的端点

---

如果没有，您需要在二进制文件中找到加密点并拦截这些调用。不幸的是，有点难。

做到了；没有做任何有趣的事