TLS包抓取后如何解密,手把手带你!

最新推荐文章于 2024-07-30 00:38:48 发布
最新推荐文章于 2024-07-30 00:38:48 发布
阅读量1w 收藏 26
点赞数 5
文章标签: openssl decrypt 解密 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_lac/article/details/94991313
版权

TLS包抓取后如何解密


工作中经常遇到FAE抓取了需要分析的网格包,而包被TLS加密无法查看的情况,于是有了写一篇文章记录一下对于一般情况开发人员应该如何解密的想法。

这里记录一般情况,对于开发人员是一个向导。在具体的项目中可以自己调整。

第一步

下载openssl源码包

$git clone -b OpenSSL_1_1_1c https://github.com/openssl/openssl.git --single-branch --depth=1

第二步

编译openssl

$cd openssl
$./configure
$make
$sudo make install
$sudo cp /usr/local/bin/openssl /usr/bin/
$ openssl version //检查版本号
OpenSSL 1.1.1c  28 May 2019

第三步

打开wireshark 抓包

$sudo wireshark
$password:xxx
$ctrl+z
$bg

第四步

运行

$openssl s_client -keylogfile ~/Desktop/www.baidu.com.keylog -connect www.baidu.com:443
。。。//ssl握手过程输出打印略过
---
GET / HTTP/1.1                    //此行为输入
Host: www.baidu.com               //此行为输入
                                  //此行为输入,一个回车
。。。//服务器返回内容略过

上面的例子在ssl交互过程中会生成keylog文件。
keylog文件形如:

# SSL/TLS secrets log file, generated by OpenSSL
CLIENT_RANDOM 57e8f86bbc34007d9fd70ac8dd69739789bc7f943731458ae8c1ec209527f75b ff978d80a734a42325ce729582050d5395f1116c8d8aec7734ba79bae508bb24e023e7b791d53997e4a04264834ed00d
CLIENT_RANDOM f12f776fe28aef0e2668d7adb3108769acab0b5c49ab88f0070e3e3dcbd400b7 6d686b82138079c4cb190ab8be8c60dc953fcdd8a53afa60843de8c43664cd82aecaa71965fb5ebc8fd7354064113381

第五步

将keylog文件交给wireshark:
步骤:
edit:->preferences->protocols->ssl(或tls)->(Pre)-Master-Secret log filename:~/Desktop/www.baidu.com.keylog->OK
返回查看抓到的报文,出现了解密之后的明文。
在这里插入图片描述

分析与总结

openssl 1.1.1c 已经支持将ssl握手时的keylog导出,wireshark也支持直接读取openssl导出的keylog。
在开发人员写代码时可以参考:
openssl/apps/s_client.c里的set_keylog_file()函数,和ssl/ssl_lib.c里的SSL_CTX_set_keylog_callback()函数,如果找不到这两个函数就需要从高版本的openssl合入这个功能。

再抓到加密包后将keylog文件一并取回,就可以解密了。

爱你的锤锤
关注
【网络通讯开发系列】如何抓取终端设备的TLS报文(一)
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-28 8077
假设你的嵌入式终端设备出现网络问题,你现在现在不确认是哪部分的问题,你想抓个网络报文来看看,你会怎么做呢?
extract-tls-secrets:使用Wireshark快速解密HTTPSTLS连接
05-07
提取tls秘密 即时解密HTTPS / TLS连接。 从安全的TLS连接中提取共享机密,以与一起使用。 在连接的任一端连接到Java进程以开始解密。 用法 从。 然后通过以下两种方式之一将其附加到Java进程: 启动时附加 将启动参数添加到JVM选项: -javaagent:<path>/extract-tls-secrets-4.0.0.jar=<path> 例如,要从jar文件启动应用程序,请运行: java -javaagent: ~ /Downloads/extract-tls-secrets-4.0.0.jar=/tmp/secrets.log -jar MyApp.jar 要在Tomcat中启动,请将参数添加到CATALINA_OPTS : CATALINA_OPTS=-javaagent: ~ /Downloads
黑客-抓取数据,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据,并获取数据内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
协议-TLS协议-客户端TLS解密的实现原理
pass
07-30 1012
客户端和服务端实现TLS解密的原理介绍
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA
ayang1986的专栏
08-22 4896
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA
wirshark解密TLS数据
qq_41167620的博客
01-24 2758
【原因】不支持下列加密套件解密,为对称加密,仅支持RSA的非对称加密数据,进行解密。4、单击TLS1.2协议报文,右键选择协议首选项,添加服务器私钥。3、通过wireshark抓包,抓到完整报文。5、可以看到解密之后的,HTTP报文。导入服务器私钥,解密TLS报文失败。2、客户端浏览器访问服务器地址。
某项目前端js抓包解密
m0_67105288的博客
02-21 2620
js抓包解密
TLS协议簇加解密流程
weixin_34380296的博客
01-08 143
一、概述 SSL 协议是最早Netscape公司开发的安全通信协议,用于浏览器安全通信。到SSLVersion3,提交作为IFTF草案,已经广泛的应用 Intetnet通信。之后IETF对SSLv3稍作改动并更名为TLS1.0,对应RFC2246,之后的TLS1.1、TLS1.2先后被接受为 RFC4346,RFC5246,另外由于TLS是基于TCP协议设...
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据TLS 协议。TLS(Transport Layer Security)是一种安全协议,用于保护网络通信的安全性。...
Wireshark解密TLS
02-08
在配置了WiresharkTLS首选项参数后,使用Wireshark抓包工具对网络数据进行捕获,并实时查看解密后的报文信息。在Wireshark的“Capture”菜单中选择“Interfaces”,然后选择要捕获的网络接口,并单击“Start”...
SSL&TLS协议簇加解密流程
07-25
SSL/TLS协议的加解密流程确保了数据在传输过程中的安全,防止中间人攻击和其他类型的网络安全威胁。同时,它的灵活性允许适应不断变化的安全需求和技术发展,例如支持新的加密算法和更强的密钥交换机制。然而,随着...
tls-技术原理与旁路解密实现方法 (1).pdf
07-30
TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中...本文档为TLS1.0的技术原理及旁路解密的技术细节。
HTTPS流量抓包分析解密(TLS1.2)
Mmmidsummer的博客
06-07 4677
抓取https流量,分析并解密数据
练习实践-TLS协议01-Wireshark对https数据的解密
pass
03-20 1683
wireshark工具使用,对https数据解密
https 抓包解密
Conny
11-21 4639
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
study: 抓包解密研究
hunter
12-23 230
Linux使用tcpdump抓获取WIFI Linux tcpdump抓包命令详解(一) wireshark抓取手机,详细教程 - 简书 TLS抓取后如何解密手把手你! https://joji.me/zh-cn/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/ ...
(在客户端)https抓包解密
weixin_30609287的博客
09-24 5128
(一)原理分析 https的数据是用对称秘钥(https协议协商出来的随机数)加密后的密文。 对称秘钥在传输线路上是密文的(被非对称加密过),但是在client、server端是明文的(因为要用于加解密)。 对称秘钥如何获取?谷歌浏览器有一个接口,chrome浏览器的https协议中的对称秘钥会保存在”SSLKEYLOGFILE" (windows的一个环境变量,值为自定义的一个...
解密TLS协议全记录之利用wireshark解密
热门推荐
walleva96的博客
07-17 4万+
引言 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇自以为还算全面,结实的文章。如有问题,欢迎讨论交流。 学习网络协议之前,必须先找对最基本的协议学习网站, rfc协议官网 https://www.rfc-editor.org ietf协议官网 https://www.ietf.org/ 这个网站我经常搜索不出比较理想的文件,标题不直观,杂七杂八的会议记录
tshark 解析pcap中TLS协议的数据
呆萌的代Ma
10-13 2891
tshark的简单用法参考:tshark解析本地pcap数据提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,长 详细用法:官方DOC 比如提取一个数据 my.pcap 中全部TLS加密的: tshark -r my.pcap -T fields -Y tls -e ip.src -e ip.dst -E separator=, > get_tls_pcap.csv 其中 -Y tls表示只提取TLS协议的数据 获得TLS的一些信
使用tcpdump抓取tls
最新发布
09-14
`tcpdump`是一个强大的网络协议分析工具,可以捕获和解析网络流量,TLS(Transport Layer Security,也称为SSL)。如果你想使用`tcpdump`抓取TLS,通常需要安装`tcpdump`并了解其基本命令结构,然后配置过滤器来只抓取特定的TLS流量。这里有一个简单的步骤指南: 1. **安装**:首先确保你的系统已经安装了`tcpdump`。如果没有,你可以从官方站点或管理器(如Ubuntu的`apt-get`、Debian的`apt`或MacOS的Homebrew)中安装。 2. **启动捕获**:打开终端,运行`tcpdump`命令。例如,如果你想要监听所有网卡上的所有TLS流量,可以输入: ```sh sudo tcpdump -i any port 443 or port 8443 ``` `-i any`表示监听所有接口,`port 443`和`8443`是常见的HTTPS和SFTP服务端口。 3. **添加过滤器**:如果只想抓取特定主机间的TLS流量,可以在命令中添加主机名或IP: ```sh sudo tcpdump host example.com and port 443 ``` 4. **保存数据**:默认情况下,`tcpdump`会直接打印到屏幕。如果你想保存结果以便后续分析,可以加上`-w`选项,指定文件名: ```sh sudo tcpdump -i any port 443 -w tls_capture.pcap ``` 5. **解析TLS**:抓取到的通常含加密内容,如果你想查看明文内容,可以使用专门的工具如`tshark`(Wireshark的一部分),它能解密并解析TLS数据: ```sh tshark -r tls_capture.pcap -qZ ssl,record ``` 注意,抓取加密数据可能会涉及到隐私和法规问题,确保你有足够的权限并且遵守相关规定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值