2021-02-04 分類: 網(wǎng)站建設(shè)
原理
我們先回顧一下ssl/TLS的整個(gè)握手過程:
(1) Clienthello:發(fā)送客戶端的功能和選項(xiàng)給服務(wù)器,在連接建立后,當(dāng)希望重協(xié)商、或者響應(yīng)服務(wù)器的重協(xié)商請求時(shí)會(huì)發(fā)送。
(2) version:客戶端支持的好協(xié)議版本
(3) Random:共32字節(jié),28字節(jié)隨機(jī)數(shù),4字節(jié)額外信息,受客戶端時(shí)鐘影響(為了避免瀏覽器指紋采集,現(xiàn)在一般會(huì)對4字節(jié)時(shí)鐘做扭曲)
(4) Session ID:32字節(jié)隨機(jī)數(shù),用于和服務(wù)器重建會(huì)話,為空表示新建會(huì)話
(5) cipher suit:客戶端支持的所有密碼套件,按優(yōu)先級排列
(6) Compression:客戶端支持的壓縮算法,默認(rèn)無壓縮
(7) Extensions:由任意數(shù)量的擴(kuò)展組成,攜帶額外數(shù)據(jù)
(8) ServerHello:
(9) Certificate:
(10) ServerKeyExchange:攜帶密鑰交換的額外數(shù)據(jù),取決于加密套件
(11) ServerHelloDone:服務(wù)器已將所有預(yù)計(jì)的握手消息發(fā)送完畢
(12) ClientkeyExchange:攜帶客戶端為密鑰交換提供的信息
(13) ChangeCipherSpec:發(fā)送端已取得用以連接參數(shù)的足夠的信息
(14) Finish:握手完成,消息內(nèi)容加密,雙方可以交換驗(yàn)證,整個(gè)握手完整性所需的數(shù)據(jù)
(15) 算法:verrify_data = PRF(master_secret , finished_label,hash(handshake_message))
要解密HTTPS流量,需要得到加密密鑰,加密密鑰由主密鑰、客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)生成。由上述握手過程可知,客戶端隨機(jī)數(shù)和服務(wù)器隨機(jī)數(shù)在雙方握手消息中傳遞,而主密鑰(master_secret)則由預(yù)主密鑰(pre_master_secret)結(jié)合兩個(gè)隨機(jī)數(shù)生成。預(yù)主密鑰通過密碼套件中的密鑰交換算法進(jìn)行交換(DH、RSA)。
因此,通過Wireshark解密HTTPS,可以從兩個(gè)地方下手:
下面演示兩種方法解密HTTPS流量。
方法一
從服務(wù)器上導(dǎo)出帶私鑰的P12格式的證書,或者直接導(dǎo)出服務(wù)器的私鑰。
捕獲從TCP三次握手開始的完整報(bào)文:
可以看到此時(shí)的報(bào)文是被TLS加密的,無法看到具體的報(bào)文內(nèi)容。
點(diǎn)擊編輯——>選項(xiàng)——>協(xié)議——>ssl(有的版本只有TLS),導(dǎo)入RSA key:
點(diǎn)擊編輯>選項(xiàng)>protocol>ssl:
即可解密瀏覽器的訪問流量:
標(biāo)題名稱:Wireshark解密HTTPS流量的兩種方法
本文鏈接:http://jinyejixie.com/news39/99139.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動(dòng)態(tài)網(wǎng)站、建站公司、靜態(tài)網(wǎng)站、軟件開發(fā)、服務(wù)器托管、網(wǎng)站內(nèi)鏈
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容