需求:实现一个windows平台通用工具,用来截获HTTPS、SSL、TLS等加密信息。
首先,对于系统加密API一无所知,怎么办?这里,作者手动写了一个MFC的客户端,webbrowser控件请求建行网上银行。
然后windbg附加上,查询一下系统和加密相关的API:
X *!*crypt* 洋洋洒洒上百个
手工过滤出下面几个可能和加密相关的API:
**************************************************************
Ncryptsslp模块:
ncryptsslp!SPSslDecryptPacket
ncryptsslp!SPSslEncryptPacket
ncryptsslp!TlsDecryptPacket
ncryptsslp!TlsEncryptPacket
ncryptsslp!Ssl2EncryptPacket
ncryptsslp!Ssl2DecryptPacket
ncrypt模块</