练习实践-TLS协议01-客户端curl配合sslkey文件实现解密

于 2024-07-20 08:30:00 发布
阅读量154 收藏 2
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinaide56/article/details/140551873
版权

练习实践-TLS协议01-客户端解密-curl配合sslkey文件实现

参考来源:

https://davidhamann.de/2019/08/06/sniffing-ssl-traffic-with-curl-wireshark/

极客时间:网络排查案例课-20 | TLS加解密:如何解密HTTPS流量?

客户端解密-浏览器配合实现sslkey文件实现

步骤一、设置tcpdump捕获报文条件,开启抓包

root@ub1804:/home/xiaoyue/ssl_lib# tcpdump -w https.pcap port 443
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
^C31 packets captured
31 packets received by filter
0 packets dropped by kernel
root@ub1804:/home/xiaoyue/ssl_lib#

步骤二、设置SSLKEY文件 ,通过curl客户端访问目标https协议站点

root@ub1804:/home/xiaoyue/ssl_lib# SSLKEYLOGFILE=/home/xiaoyue/ssl_lib/sslkey.log curl https://www.baidu.com
root@ub1804:/home/xiaoyue/ssl_lib# cat sslkey.log 
CLIENT_RANDOM 05c38fc7122e2d7d8afc6b4999bca1d1c7e2011eee8b10df62d2be05026dbfdd f1d2fa06895f150ee160a3e0c64f6ce78ef384a224c662b4e104f5bd333558dca0ff036c63102cf8eec1b3b650f1fa55
root@ub1804:/home/xiaoyue/ssl_lib# ls
https.pcap  sslkey.log

步骤三、将SSLKEY文件配置在wireshark的解密相关路径中;
对应wireshark路径:编辑-首选项-协议-TLS-(Pre)-Master-Secret log filename
在这里插入图片描述

步骤四、用wireshark打开捕获的报文,查看是否可以看到https解密内容,查看client hello报文中记录的随机数和sslkey文件是否一致,验证解密效果是否实现;
在这里插入图片描述
可以看到加密内部的HTTP协议内容,
可以看到client hello中的Random中的05c38f*和sslkey.log中记录的第二列内容一致,符合预期。

通过curl工具配合sslkey文件实现客户端解密实践完成;

勇敢的星火
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
s2n-tls:s2n:TLSSSL协议实现
02-23
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速并且以安全性为优先。 它是根据Apache License 2.0发布并获得许可的。 Ubuntu快速入门 GitHub上的Fork s2n 在Ubuntu上运行以下命令。 git clone ...
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
RHCE8.0-基于https协议搭建网站
m0_46289868的博客
11-18 777
Https协议 HTTP协议(超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密;,因此HTTP协议不适合传输一些敏感信。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全
基于Liunx搭建https服务器(SSL协议/相关服务器搭建)
qq_44685426的博客
11-28 3251
http协议客户:发送请求 客户支持的协议版本号 客户支持的加密算法(密钥,算法) 客户产生随机数random_client_num1 服务:回复 服务发送协商好的协议版本 服务发送协商好的加密算法 服务发送服务器证书 服务器产生随机数random_server_num1 此时,客户: 接受服务发送的信息...
云计算-运维笔记
热门推荐
weixin_52099680的博客
07-13 1万+
source 刷新环境变量的作用是当前终可以生效使用 切换另一个终时会重新加载一便环境变量 awk ‘{print $1}’ 1.log |sort -n |uniq -c |sort -n xargs 将上一个命令的输出 变成下一个命令的参数 删除中文 a d 你 好 ls | grep -vP[a-z-.]+|rm -rf ‘xargs’ #egrep -P 扩展正则 ‘[ ]’ 规范写法加’’ 号 *脚本 1.系统初始化脚本 #!/bin/bash cat <<EOF
TLS应用在Elastic Statck:Elasticsearch,kibana,Beat和Logstash
qq_30801257的博客
11-28 616
原文作者:Jared Carey 本文翻译BLOG,原文地址:https://www.elastic.co/blog/tls-elastic-stack-elasticsearch-kibana-logstash-filebeat。 传输层安全性(TransportLayerSecurity,TLS)可以部署在整个Elastic Statck中,允许加密通信,这样您就可以在夜间轻松地休息,因为...
Linux-加密和安全
weixin_34401479的博客
05-28 243
本章内容安全机制对称和非对称加密散列算法gpgPKI和CAopenssl证书管理ssh服务和dropbearaideSudoTCP WrappersPAM模块墨菲定律墨菲定律:一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择主要内容:任何事都没有表...
RHCE实验记录总结-2-RHCE
weixin_30532369的博客
08-20 1531
RHCSA实验总结-点击跳转 RHCE实验 RHCE这边我简单分了下类: ## 网络与安全 1. IPv6 设置(推荐使用GUI程序 nm-connection-editor来完成) 2. team 聚合设置 3. 防火墙口过滤 4. 防火墙口转发 ## 网络共享服务 6. iSCSI 服务 7. nfs/smb 挂载 7.1 kerbose...
RH358优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡
IT民工金鱼哥,专注运维技术。
01-15 351
第九章 优化Web服务器流量--使用HAProxy终止HTTPS流量和并进行负载均衡
25.HTTP协议和WEB服务器APACHE
YANYI99的博客
12-11 3658
HTTP协议和WEB服务器APACHE 本章内容 Internet http协议 Httpd介绍和安装 Httpd配置 http报文格式 1 Internet和HTTP协议 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4oCP6ap7-1576071307336)(C:%5CUsers%5CAdministrator%5CDesktop%5...
web-基本应用
weixin_34060741的博客
04-22 113
httpd的基本配置和应用 httpd官网:httpd.apache.org 有2.2和2.4两个版本分支rpm安装的httpd默认工作目录(根目录):/etc/httpd/ 配置文件: 主配置文件:/etc/httpd/conf/httpd.conf 分段配置文件:/etc/httpd/conf.d/*.conf 服务脚本: ...
extract-tls-secrets:使用Wireshark快速解密HTTPSTLS连接
05-07
然后通过以下两种方式之一将其附加到Java进程:启动时附加将启动参数添加到JVM选项: -javaagent:<path>/extract-tls-secrets-4.0.0.jar=<path> 例如,要从jar文件启动应用程序,请运行: java -javaagent: ~ /...
tokio-tls:针对Tokio的TLSSSL流的实现
03-01
在[ native-tls板箱]上构建的针对Tokio的TLS / SSL流的实现 执照 该项目已获得。 贡献 除非您明确声明,否则您有意提交任何要包括在Tokio中的贡献,都应获得MIT的许可,而无需任何其他条款或条件。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 678
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
kubernetes学习日志(七)
qq_47037022的博客
07-18 374
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 308
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
手写简易版Spring IOC容器02【学习】
最新发布
weixin_44794897的博客
07-19 339
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值