Security 从可疑二进制文件中提取SSL信息
我面临以下情况:出于某些原因,我必须运行由某人提供的linux二进制文件 我可以看到(至少tcpdump可以看到),当我运行这个二进制文件时,它正在通过SSL发送一些东西,所以我已经知道它正在做一些不应该做的事情。我的问题:有可能找到它在做什么吗?我想走两条路:Security 从可疑二进制文件中提取SSL信息,security,ssl,decompiling,Security,Ssl,Decompiling,我面临以下情况:出于某些原因,我必须运行由某人提供的linux二进制文件 我可以看到(至少tcpdump可以看到),当我运行这个二进制文件时,它正在通过SSL发送一些东西,所以我已经知道它正在做一些不应该做的事情。我的问题:有可能找到它在做什么吗?我想走两条路: 尝试反编译它 设置我的SSL,以便为我提供未加密的流量 我已经检查过了,它是静态链接的,所以第二个选项可能不可能 我需要强调的是,这是一次完全合法的尝试,试图找出别人想从我身上找到什么。谢谢您的时间。浏览一下,看看它打开了哪些文件。
- 尝试反编译它
- 设置我的SSL,以便为我提供未加密的流量
我需要强调的是,这是一次完全合法的尝试,试图找出别人想从我身上找到什么。谢谢您的时间。浏览一下,看看它打开了哪些文件。它几乎肯定与OpenSSL相关联 此程序可能会起作用:
如果没有,您需要在二进制文件中找到加密点并拦截这些调用。不幸的是,有点难。做到了;没有做任何有趣的事