HTTP请求直接抓包就行了,本文主要介绍抓取HTTPS密文。
HTTPS是在HTTP基础上加了一层SSL协议,SSL使通信双方通过对称加密来加密数据包。只要获取了密匙,就可以对数据包解密,然而Chrome浏览器支持用日记文件的方式记录下来加密TLS数据包对称会话的密匙。。。
一、添加系统环境变量SSLKEYLOGFILE
sudo vim /etc/profile
# 末尾添加
export SSLKEYLOGFILE=/home/ldy/sslkey.log
# 生效,重启最好eee
source /etc/profile
随便打开一个HTTPS页面,.log文件会被创建,其中包含页面密匙。
二、配置Wiewshark
编辑—首选项—Protocols—找到SSL(3.x版本是TLS)—配置(Pre)-Master-Secret log filename为.log文件
三、结果
下图是过滤SSL协议、POST请求的包,可以看到提交的Form表单,WireShark下面会有一个“已解密的SSL”的标签,这是已经解密的TLS数据包的相关信息了。
