如何在windows上找到主密钥和会话ID,以便使用wireshark解密SSl/TLS通信? 我有一个C++应用程序,它与它自己的服务器有SSL/TLS通信,我没有访问该服务器的权限。我试图找出它从我的电脑发送到服务器的内容
我试着打嗝和拉小提琴作为中间人,但没用。该应用程序不支持代理,所以我尝试使用proxifier将流量路由到burp和fiddler,但没有成功 所以我写了这些文章如何在windows上找到主密钥和会话ID,以便使用wireshark解密SSl/TLS通信? 我有一个C++应用程序,它与它自己的服务器有SSL/TLS通信,我没有访问该服务器的权限。我试图找出它从我的电脑发送到服务器的内容,ssl,encryption,wireshark,Ssl,Encryption,Wireshark,我试着打嗝和拉小提琴作为中间人,但没用。该应用程序不支持代理,所以我尝试使用proxifier将流量路由到burp和fiddler,但没有成功 所以我写了这些文章 我只需要知道,如何找到主密钥和会话ID来解密SSL/TLS trafic。这取决于所使用的TLS密码套件。如果密码套件使用前向保密(DHE),则无法解密流。如果它使用RSA加密,那么您至少需要服务器的私钥。如果它还使用客户端身份验证,那么您还需要客户端的私钥。如果使用对称加密,则需要其中一个的对称(主)密钥 但是如果你 do/Stul
我只需要知道,如何找到主密钥和会话ID来解密SSL/TLS trafic。这取决于所使用的TLS密码套件。如果密码套件使用前向保密(DHE),则无法解密流。如果它使用RSA加密,那么您至少需要服务器的私钥。如果它还使用客户端身份验证,那么您还需要客户端的私钥。如果使用对称加密,则需要其中一个的对称(主)密钥
但是如果你<强> do/Stult>有一个C++应用程序,我只需将日志添加到该应用程序(在最低级)。 战略-
SOCKTRC如果此应用在windows签出上 HTTPREPLAY-通常用于浏览器,但此处可用于查看UI中的响应实际上,我找到了一个很好的程序来转储内存并获取主密钥,但我尚未成功,但当我成功时,我将在此处给出答案。但是你说的是个好主意。如何在最低级别向该应用程序添加日志记录?你能给我解释一下吗?你需要一个日志框架,将它添加到你的C应用程序中,并在它进入SSL套接字之前记录流?这当然需要编程和重新编译(就是这样)。Wireshark可以使用服务器私钥或任何密钥更改(自2011年起)对普通RSA进行解密,如果可以从任何一个端点(SSL/TLS端点通常设计为防止,但有时会有调试类型的功能来获取它们。问题中的链接对此进行了详细解释。您永远不需要客户端私钥,因为它只用于身份验证,不会对会话密钥产生任何影响。您使用什么库或框架来进行SSL/TLS?如果服务器允许,最简单的方法是使用
eNULLaNULLeNULLaNULL