TLS包抓取后如何解密,手把手带你!

最新推荐文章于 2024-07-24 21:03:52 发布
最新推荐文章于 2024-07-24 21:03:52 发布
阅读量9.7k 收藏 26
点赞数 5
文章标签: openssl decrypt 解密 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_lac/article/details/94991313
版权

TLS包抓取后如何解密


工作中经常遇到FAE抓取了需要分析的网格包,而包被TLS加密无法查看的情况,于是有了写一篇文章记录一下对于一般情况开发人员应该如何解密的想法。

这里记录一般情况,对于开发人员是一个向导。在具体的项目中可以自己调整。

第一步

下载openssl源码包

$git clone -b OpenSSL_1_1_1c https://github.com/openssl/openssl.git --single-branch --depth=1

第二步

编译openssl

$cd openssl
$./configure
$make
$sudo make install
$sudo cp /usr/local/bin/openssl /usr/bin/
$ openssl version //检查版本号
OpenSSL 1.1.1c  28 May 2019

第三步

打开wireshark 抓包

$sudo wireshark
$password:xxx
$ctrl+z
$bg

第四步

运行

$openssl s_client -keylogfile ~/Desktop/www.baidu.com.keylog -connect www.baidu.com:443
。。。//ssl握手过程输出打印略过
---
GET / HTTP/1.1                    //此行为输入
Host: www.baidu.com               //此行为输入
                                  //此行为输入,一个回车
。。。//服务器返回内容略过

上面的例子在ssl交互过程中会生成keylog文件。
keylog文件形如:

# SSL/TLS secrets log file, generated by OpenSSL
CLIENT_RANDOM 57e8f86bbc34007d9fd70ac8dd69739789bc7f943731458ae8c1ec209527f75b ff978d80a734a42325ce729582050d5395f1116c8d8aec7734ba79bae508bb24e023e7b791d53997e4a04264834ed00d
CLIENT_RANDOM f12f776fe28aef0e2668d7adb3108769acab0b5c49ab88f0070e3e3dcbd400b7 6d686b82138079c4cb190ab8be8c60dc953fcdd8a53afa60843de8c43664cd82aecaa71965fb5ebc8fd7354064113381

第五步

将keylog文件交给wireshark:
步骤:
edit:->preferences->protocols->ssl(或tls)->(Pre)-Master-Secret log filename:~/Desktop/www.baidu.com.keylog->OK
返回查看抓到的报文,出现了解密之后的明文。
在这里插入图片描述

分析与总结

openssl 1.1.1c 已经支持将ssl握手时的keylog导出,wireshark也支持直接读取openssl导出的keylog。
在开发人员写代码时可以参考:
openssl/apps/s_client.c里的set_keylog_file()函数,和ssl/ssl_lib.c里的SSL_CTX_set_keylog_callback()函数,如果找不到这两个函数就需要从高版本的openssl合入这个功能。

再抓到加密包后将keylog文件一并取回,就可以解密了。

爱你的锤锤
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
黑客-抓取数据,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据,并获取数据内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入
键盘的起始页
02-27 1268
为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误1、openssl生成burpsuite证书然后一路按回车,直到生成2、生成p12证书文件自定义一个密码,比如1234563、导入到burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。
【网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析
weixin_43031313的博客
06-03 1230
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。
基于TLS抓包内容分析解决方法
ryanzzzzz的博客
10-21 688
wireshark也正是因为可以读取该日志文件中的TLS密钥,从而能够还原http应用层数据内容。这里sys.log日志文件的内容示例如下。https网络传输过程中经SSL/TSL加密后,在协议分析工具中(如wireshark)对于应用层http内容数据无法分析。wireshark软件界面中,【编辑】-【首选项】-【protocol】-【TLS】页中配置TLS密钥日志文件目录。当wireshark解析时会调用日志文件中密钥信息,计算获得会话密钥完成基于tls协议的数据解析,如下。
使用Wireshark抓包分析TLS协议
m0_65890285的博客
04-22 2737
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
linux抓包 tls,TLS抓取后如何解密手把手你!
weixin_39960793的博客
05-16 1503
这里记录一般情况,对于开发人员是一个向导。在具体的项目中可以自己调整。第一步下载openssl源码$git clone -b OpenSSL_1_1_1c https://github.com/openssl/openssl.git --single-branch --depth=1第二步编译openssl$cd openssl$./config$./make第三步打开wireshark 抓包第...
手把手你体验 HTTP/3
u014023993的专栏
05-14 3830
HTTP/3 是在 QUIC 基础上发展出来的,并于 2019 年发布。QUIC 存在两个版本,早期 Google 打头阵的 QUIC 称之为 gQUIC,IETF 标准化后称之为 IQUIC。gQUIC 使用 UDP 进行数据传输,但上层仍然使用HTTP/2, HTTP/2 与 UDP 之前存在一个 QUIC 层,TLS 加密过程在此层处理;而 IQUIC,直接将 TLS 集成到 QUIC 内部。 之前我写了QUIC相关文章,具体见如下链接: 【技术】QUIC的那些事 | QUIC为什么那么.
study: 抓包解密研究
hunter
12-23 223
Linux使用tcpdump抓获取WIFI Linux tcpdump抓包命令详解(一) wireshark抓取手机,详细教程 - 简书 TLS抓取后如何解密手把手你! https://joji.me/zh-cn/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/ ...
一篇文章教你学会在 Android 中 https 抓包原理和操作
muzico425的博客
11-09 789
点击上方“Python学习开发”,选择“加为星标”第一时间关注技术干货!非常棒的一篇安卓系统抓包的文章,涉及到原理分析,推荐给大家原文地址:https://juejin.im/post/5cc313755188252d6f11b463/ 前言 /HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的...
手把手教你如何玩转面试(计算机网络)
Cs_hnu_scw的博客
04-11 3255
本篇是讲解关于JavaWeb岗位面试方面的一些对于计算机网络知识的整理,当然,不只是需要知道这个方面的内容,还需要掌握其他方面的知识,我都根据自己的经历来进行了整理,方便大家进行系统化的学习,只有多复习多研究,才能对技术有更好的掌握,才能拿到更好的offer。(基于博主真实的企业面试题哦~) 下面是其他方面的知识点,欢迎大家进行浏览 Java基础:https://blog.cs...
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据TLS 协议。TLS(Transport Layer Security)是一种安全协议,用于保护网络通信的安全性。...
Wireshark解密TLS
02-08
在配置了WiresharkTLS首选项参数后,使用Wireshark抓包工具对网络数据进行捕获,并实时查看解密后的报文信息。在Wireshark的“Capture”菜单中选择“Interfaces”,然后选择要捕获的网络接口,并单击“Start”...
SSL&TLS协议簇加解密流程
07-25
SSL/TLS协议的加解密流程确保了数据在传输过程中的安全,防止中间人攻击和其他类型的网络安全威胁。同时,它的灵活性允许适应不断变化的安全需求和技术发展,例如支持新的加密算法和更强的密钥交换机制。然而,随着...
mbedtls RSA加解密
05-28
**mbedtls RSA加解密详解** 在信息安全领域,RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,它基于大数因子分解的困难性。mbedtls是一个轻量级的开源C库,提供了一系列的安全功能,括SSL/TLS协议...
tls-技术原理与旁路解密实现方法 (1).pdf
07-30
TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中...本文档为TLS1.0的技术原理及旁路解密的技术细节。
802.11 wireshark 抓包
又见南风的博客
07-24 1521
本人习惯使用 Omnipeek 抓包分析,所以 wireshark 的实验只讲到抓包完成。Windows 环境采用 wireshark 抓包是比较麻烦的,因为支持在 Windows 环境中支持抓包的网卡并不多,所以本次直接用 Linux 环境来做试验。使用网卡为:RT3070L,70块钱一张的网卡。
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
最新发布
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
wireshark抓包tls解密
05-20
Wireshark是一款流行的网络抓包工具,可以用来捕获并分析网络数据。当使用Wireshark进行TLS抓包时,如果你想要解密TLS通信内容,你需要在Wireshark中配置相关的解密选项。 在Wireshark解密TLS通信的步骤如下: 1. 在Wireshark中打开抓到的TLS通信数据,选择其中一条TLS通信记录,右键选择"Protocol Preferences"。 2. 在"Protocol Preferences"弹出框中选择"SSL",勾选"Enable SSL debug logging"并点击"Edit"按钮。 3. 在"RSA Keys List"弹出框中,点击"New"按钮添加一组密钥。这里需要输入服务器的IP地址、端口号、协议版本以及密钥文件路径。密钥文件一般为.pem格式,含私钥和证书链信息。如果没有私钥,可以使用公钥加证书链信息进行解密。 4. 点击"OK"保存配置,重新打开抓包文件或者重新捕获数据Wireshark会自动使用私钥对TLS通信进行解密解密后的内容将显示在Wireshark中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值