iT邦幫忙

2025 iThome 鐵人賽

DAY 16
0
IT 管理

從零開始的網際網路隨筆系列 第 16

Day15- HTTPS 的 S 到底安全再哪裡(下)

  • 分享至 

  • xImage
  •  

Day14- HTTPS 的 S 到底安全再哪裡(上) 中我們欲去擷取 https 的封包,但是該怎麼做?

前置

截取封包我打算用 kali,而我是用 VMware workstation pro(下簡稱 vmware),為此我們可以先做些準備。

  1. Shared Folders: 這是為了我後面傳東西方便,開法也非常簡單,在 vmware 中 Virtual Machine settings > options > Shared Folders 選擇 Enabled until next power off or suspend。如下
    vmware shared folder
    還有在虛擬機內還需要在調一下,會用到這個指令 sudo vmhgfs-fuse .host:/ /mnt/hgfs/ -o allow_other -o uid=1000

  2. SSLKEYLOG: 設定這個路徑的參數($SSLKEYLOG)以記錄預主密鑰紀錄(Pre-Master-Secret log),可以用此指令做到 export SSLKEYLOGFILE=/home/freeman/SSLlogfolder/secrets.log

最後使用 chromium --ssl-key-log-file=$SSLKEYLOG 並且截取封包,即可得到 封包SSLKEYLOG

Wireshark 設定

在 wireshark 裡 Edit > Preferences > Protocols > TLS 中的 (Pre)-Master-Secret log filename 選擇剛剛設定的 $SSLKEYLOG 即可解密封包內容。


上一篇
Day14- HTTPS 的 S 到底安全再哪裡(上)
系列文
從零開始的網際網路隨筆16
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言