目录
原理
SSLKEYLOGFILE是一个用于记录SSL/TLS会话中使用的密钥的文件。它主要用于调试和分析SSL/TLS协议。当启用了SSLKEYLOGFILE配置,系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密SSL/TLS流量,便于分析和调试。
例如,在谷歌浏览器中,HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中,这是一个Windows环境变量,其值为自定义的一个文本文件。
Wireshark可以读取这个对称密钥文件,从而进行抓包和解密操作。但需要注意的是,这个对称密钥是临时协商出来的,每次访问时都可能改变,因此,如果仅参与传输过程而不参与到客户端或服务器端,是无法获取当时的对称密钥的。
配置
1、配置环境变量
1.1点击关于
1.2点击高级系统设置
1.3点击环境变量
1.4创建系统变量
1.5不要忘了点击确定
2、Wireshark配置
2.1点击编辑,再点击编辑里的首选项,选择其中的TLS,将下面框中的路径填写为刚刚的变量路径
这样就可以抓到https的明文数据了
(注:下面的图片是https中的会话密钥)
不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚