背景介绍:
首先,https双向加密的,如果需要解密数据,除非知道 客户端/服务器 任何一方私钥!否则无法解密,常用手段:
基于中间人攻击抓包。使用fiddler 或 charles ,实现的是中间人代理,将客户端私钥改为 fiddler 或 charles 的私钥,每次通信使用中间代理人的私钥加密,服务器就可以通过公钥解密。
wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不知道客户端、服务端的私钥,所以对应的数据不可见。 也就是说,如果 wireshark 能够获取私钥,就能显示HTTPS的通信数据。
利用chrome浏览器实现对https的抓包:
-
配置环境变量
SSLKEYLOGFILE C:\Users\admin\sslkey.log
2. 打开chrome浏览器,检查对应目录下是否已经创建了sslkey.log
-
配置 wireshark 的首选项,编辑–首选项–protocols–TLS:
4. 开启 wireshark 抓包
