HTTPS流量解密

Posted eric-su

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS流量解密相关的知识,希望对你有一定的参考价值。

对已抓取的HTTPS流量数据包,如果对其进行解密,需要满足以下几个前提:

1、在SSL/TLS协商阶段,被选中的加密套件使用的密钥交换方式为RSA

2、已经获取RSA证书的私钥。

 

满足以上两点,我们就可以将抓取下来的数据包,用wireshark等工具进行解密。其中,RSA私钥需要导入到数据包解析工具,其中wireshark的设置方法为:打开SSL协议的配置项,然后导入RSA私钥。

 

如何根据加密套件来辨别密钥交换方式等信息:

下面以一个OpenSSL 的Cipher Suie Name来具体说明OpenSSL的加密套件

ECDHE①-RSA②-AES256③-GCM④-SHA384⑤

如上,名字中包含了5个部分(并不是所有的名字都包含这五个部分),第①部分说明的的是密钥交换方式(keyExch)的类别,即ECDHE;第②部分是Au的类别,即身份验证的方式,这里是RSA;第③④部分是对称加密的算法,这里是AES-GCM,密钥长度是256 bit;第⑤部分是数据完整性校验(MAC)的类型,即SHA-3,384是校验值输出的长度.

 

以上是关于HTTPS流量解密的主要内容,如果未能解决你的问题,请参考以下文章

HTTPS网络流量解密方法探索系列1

教你优雅地解密HTTPS流量

三种解密 HTTPS 流量的方法介绍

Wireshark解密HTTPS流量的两种方法

解密HTTPS流量并getshell和提权系统权限(Breach1.0)

解密HTTPS流量并getshell和提权系统权限(Breach1.0)