在 Day14- HTTPS 的 S 到底安全再哪裡(上) 中我們欲去擷取 https 的封包,但是該怎麼做?
截取封包我打算用 kali,而我是用 VMware workstation pro(下簡稱 vmware),為此我們可以先做些準備。
Shared Folders: 這是為了我後面傳東西方便,開法也非常簡單,在 vmware 中 Virtual Machine settings > options > Shared Folders 選擇 Enabled until next power off or suspend。如下
還有在虛擬機內還需要在調一下,會用到這個指令 sudo vmhgfs-fuse .host:/ /mnt/hgfs/ -o allow_other -o uid=1000
SSLKEYLOG: 設定這個路徑的參數($SSLKEYLOG)以記錄預主密鑰紀錄(Pre-Master-Secret log),可以用此指令做到 export SSLKEYLOGFILE=/home/freeman/SSLlogfolder/secrets.log
最後使用 chromium --ssl-key-log-file=$SSLKEYLOG
並且截取封包,即可得到 封包 和 SSLKEYLOG
在 wireshark 裡 Edit > Preferences > Protocols > TLS 中的 (Pre)-Master-Secret log filename 選擇剛剛設定的 $SSLKEYLOG
即可解密封包內容。