使用(Pre)-Master-Secret的keylog日志文件解密
抓取https服务器流量
打开浏览器 访问我们安装好的https服务器
打开wireshark 进行抓包无法查看到http的流量包 流量包被tls进行了加密
使用(Pre)-Master-Secret的keylog日志文件解密
配置环境变量导出文件
浏览器和一些客户端应用程序会将使用的TLS密钥导出到一个日志文件中。功能主要用于开发和调试。Wireshark可以利用这个日志文件来解密HTTPS流量
可以设置环境变量SSLKEYLOGFILE指向一个文件,浏览器会将TLS会话的密钥写入该文件。
浏览器重启后 在进行访问会生成一个log文件(设置文件时必须以log进行结尾)
Wireshark配置Secret log
配置Wireshark解密:在Wireshark中,通过以下路径配置TLS密钥:编辑 > 首选项 > 协议 > TLS。
在“(Pre)-Master-Secret log filename”处,选择之前由浏览器生成的密钥日志文件。
在重启浏览器进行访问: 这个时候就可以看到解密后的流量包内容了
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
sdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
5552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
