使用wireshark解密https的倆種方式

各位小伙伴浴鸿,平時(shí)使用wireshark抓包時(shí)遇到https的數(shù)據(jù)包是不是很頭疼虐译,不要慌狰挡,今天就由小緣來帶大家了解下如何使用wireshark來解密https數(shù)據(jù)流。

原理

我們先回顧一下SSL/TLS的整個(gè)握手過程:

Clienthello:發(fā)送客戶端的功能和首選項(xiàng)給服務(wù)器顽频,在連接建立后藤肢,當(dāng)希望重協(xié)商、或者響應(yīng)服務(wù)器的重協(xié)商請(qǐng)求時(shí)會(huì)發(fā) 送糯景。

version:客戶端支持的最佳協(xié)議版本

Random:共32字節(jié)嘁圈,28字節(jié)隨機(jī)數(shù),4字節(jié)額外信息蟀淮,受客戶端時(shí)鐘影響(為了避免瀏覽器指紋采集最住,現(xiàn)在一般會(huì) 對(duì)4字節(jié)時(shí)鐘做扭曲)

Session? ? ID:32字節(jié)隨機(jī)數(shù)稀并,用于和服務(wù)器重建會(huì)話厨剪,為空表示新建會(huì)話

cipher? suit:客戶端支持的所有密碼套件澡为,按優(yōu)先級(jí)排列

Compression:客戶端支持的壓縮算法申钩,默認(rèn)無壓縮

Extensions:由任意數(shù)量的擴(kuò)展組成,攜帶額外數(shù)據(jù)

ServerHello:

選擇客戶端提供的參數(shù)反饋客戶端拐云,服務(wù)器無需支持客戶端支持的最佳版本颤殴,如果服務(wù)器不支持客戶端版本杭跪,可以提供其他版本以期待客戶端可以接受

Certificate:

用于攜帶服務(wù)器X.509證書鏈

主證書必須第一個(gè)發(fā)送通惫,中間證書按照正確的順序跟在主證書之后

服務(wù)器必須保證發(fā)送的證書和選擇的算法套件一致

Certificate消息時(shí)可選的

ServerKeyExchange:? 攜帶密鑰交換的額外數(shù)據(jù)茂翔,取決于加密套件

ServerHelloDone:服務(wù)器已將所有預(yù)計(jì)的握手消息發(fā)送完畢

ClientkeyExchange:攜帶客戶端為密鑰交換提供的信息

ChangeCipherSpec:發(fā)送端已取得用以連接參數(shù)的足夠的信息

Finish:握手完成,消息內(nèi)容加密履腋,雙方可以交換驗(yàn)證珊燎,整個(gè)握手完整性所需的數(shù)據(jù) 算法:verrify_data? =? PRF(master_secret? , finished_label,hash(handshake_message))

要解密HTTPS流量,需要得到加密密鑰遵湖,加密密鑰由主密鑰悔政、客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)生成延旧。由上述握手過程可知谋国, 客戶端隨機(jī)數(shù)和服務(wù)器隨機(jī)數(shù)在雙方握手消息中傳遞,而主密鑰(master_secret)則由預(yù)主密鑰(pre_master_secret)結(jié)合 兩個(gè)隨機(jī)數(shù)生成迁沫。預(yù)主密鑰通過密碼套件中的密鑰交換算法進(jìn)行交換(DH芦瘾、RSA)闷盔。

因此,通過Wireshark解密HTTPS旅急,可以從兩個(gè)地方下手:

1、密鑰交換算法選擇RSA牡整,然后提取服務(wù)器的私鑰藐吮,將私鑰 導(dǎo)入Wireshark,通過Wireshark解密密鑰交換過程中傳遞的預(yù)主密鑰逃贝,再結(jié)合之前的客戶端和服務(wù)器隨機(jī)數(shù)生成主密鑰谣辞,進(jìn)一 步生成加密密鑰,即可解密后續(xù)抓取到的加密報(bào)文沐扳。

2泥从、直接從客戶端提取預(yù)主密鑰,結(jié)合客戶端和服務(wù)器隨機(jī)數(shù)生成加密密 鑰沪摄,實(shí)現(xiàn)對(duì)加密報(bào)文的解密躯嫉。

下面演示兩種方法解密HTTPS流量。

方法一

從服務(wù)器上導(dǎo)出帶私鑰的P12格式的證書杨拐,或者直接導(dǎo)出服務(wù)器的私鑰祈餐。 捕獲從TCP三次握手開始的完整報(bào)文:



可以看到此時(shí)的報(bào)文是被TLS加密的,無法看到具體的報(bào)文內(nèi)容哄陶。 點(diǎn)擊編輯——>首選項(xiàng)——>協(xié)議——>SSL(有的版本只有TLS)帆阳,導(dǎo)入RSA? ? key:


PS:由于通過DH方法交換的密鑰不會(huì)在中間傳遞,所以這種方法只能解密通過RSA交換的密鑰屋吨。

導(dǎo)入服務(wù)器證書:


點(diǎn)擊ok后蜒谤,Wireshark會(huì)對(duì)捕獲的報(bào)文進(jìn)行解密:





方法二

通過設(shè)置環(huán)境變量截取瀏覽器的pre_master_secret,進(jìn)而實(shí)現(xiàn)解密HTTPS的目的。 環(huán)境變量中新建用戶變量SSLKEYLOGFILE=路徑\sslkey.log文件至扰,之后再wireshark中ssl配置中制定該文件位置即可鳍徽。

1 必須使用谷歌瀏覽器

2 設(shè)置環(huán)境變量


3 點(diǎn)擊編輯>首選項(xiàng)>protocol>ssl:


4 解密成功


有什么疑問歡迎在下方留言!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末渊胸,一起剝皮案震驚了整個(gè)濱河市旬盯,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌翎猛,老刑警劉巖胖翰,帶你破解...
    沈念sama閱讀 206,723評(píng)論 6 481
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異切厘,居然都是意外死亡萨咳,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,485評(píng)論 2 382
  • 文/潘曉璐 我一進(jìn)店門疫稿,熙熙樓的掌柜王于貴愁眉苦臉地迎上來培他,“玉大人鹃两,你說我怎么就攤上這事∫荩” “怎么了俊扳?”我有些...
    開封第一講書人閱讀 152,998評(píng)論 0 344
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)猛遍。 經(jīng)常有香客問我馋记,道長(zhǎng),這世上最難降的妖魔是什么懊烤? 我笑而不...
    開封第一講書人閱讀 55,323評(píng)論 1 279
  • 正文 為了忘掉前任梯醒,我火速辦了婚禮,結(jié)果婚禮上腌紧,老公的妹妹穿的比我還像新娘茸习。我一直安慰自己,他們只是感情好壁肋,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,355評(píng)論 5 374
  • 文/花漫 我一把揭開白布号胚。 她就那樣靜靜地躺著,像睡著了一般墩划。 火紅的嫁衣襯著肌膚如雪涕刚。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,079評(píng)論 1 285
  • 那天乙帮,我揣著相機(jī)與錄音杜漠,去河邊找鬼。 笑死察净,一個(gè)胖子當(dāng)著我的面吹牛驾茴,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播氢卡,決...
    沈念sama閱讀 38,389評(píng)論 3 400
  • 文/蒼蘭香墨 我猛地睜開眼锈至,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了译秦?” 一聲冷哼從身側(cè)響起峡捡,我...
    開封第一講書人閱讀 37,019評(píng)論 0 259
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎筑悴,沒想到半個(gè)月后们拙,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,519評(píng)論 1 300
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡阁吝,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,971評(píng)論 2 325
  • 正文 我和宋清朗相戀三年砚婆,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片突勇。...
    茶點(diǎn)故事閱讀 38,100評(píng)論 1 333
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡装盯,死狀恐怖坷虑,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情埂奈,我是刑警寧澤迄损,帶...
    沈念sama閱讀 33,738評(píng)論 4 324
  • 正文 年R本政府宣布,位于F島的核電站账磺,受9級(jí)特大地震影響海蔽,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜绑谣,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,293評(píng)論 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望拗引。 院中可真熱鬧借宵,春花似錦、人聲如沸矾削。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,289評(píng)論 0 19
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)哼凯。三九已至欲间,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間断部,已是汗流浹背猎贴。 一陣腳步聲響...
    開封第一講書人閱讀 31,517評(píng)論 1 262
  • 我被黑心中介騙來泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留蝴光,地道東北人她渴。 一個(gè)月前我還...
    沈念sama閱讀 45,547評(píng)論 2 354
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像蔑祟,于是被迫代替她去往敵國(guó)和親趁耗。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,834評(píng)論 2 345