本地解密https内容?

v_table 2011-11-17 04:44:13
我使用httpwatch可以解密本地浏览器的https数据,不知道它是怎么实现的?
猜测是这样的:
1、本地产生的随机密钥(对称加密)存在windows某个地方,获取之;
2,通过这个密钥来解密。
不知道想法正确与否以及如何实现?
...全文
671 18 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
18 条回复
切换为时间正序
请发表友善的回复…
发表回复
pgmsoul 2011-11-22
  • 打赏
  • 举报
回复
[Quote=引用 14 楼 cauloda 的回复:]

本地密钥是个对称密钥,是可以解密的,只不过这个密钥可能在内存中,而且是随机的
引用 12 楼 pgmsoul 的回复:

本地密钥只用于加密,无法用于解密。
[/Quote]

对的,解密是指解服务器发来的数据,如果此密钥被hook,接收的数据是可以解密的,而发送的加密数据,此方法是不行的。

一旦连密钥和浏览器数据都可以被hook的话,那是没有安全性可言的,理论上,https是服务器和客户端都正常的情况下才安全,中间截获的数据是无法解密的。

这种加解密我认为都是比较高端的技术,一般人不要尝试。如果一个公开的技术有公开的解密工具的话,那也太搓了。
codelife_ 2011-11-21
  • 打赏
  • 举报
回复
v_table 2011-11-21
  • 打赏
  • 举报
回复
各位有知道IE在转换明文时的动作吗?
v_table 2011-11-21
  • 打赏
  • 举报
回复
就是BHO在post之前会有哪些事件呢????????
v_table 2011-11-18
  • 打赏
  • 举报
回复
本地密钥是个对称密钥,是可以解密的,只不过这个密钥可能在内存中,而且是随机的
[Quote=引用 12 楼 pgmsoul 的回复:]

本地密钥只用于加密,无法用于解密。
[/Quote]
v_table 2011-11-18
  • 打赏
  • 举报
回复
+++
HttpWatch is able to show the contents of a secure request because it is integrated with the browser and can view the data before it is encrypted by the SSL connection used for HTTPS requests
说明httpwatch是在IE加密前搞到数据的,但是如何hook IE,以及IE在哪一步加密都没有头绪啊
[Quote=引用 11 楼 pgmsoul 的回复:]

https的密钥在服务端,根本不在客户端,理论上,一旦加密,客户端自己都不能解密,更不用说第三方了。

但是第三方可能才加密之前就获取了内容呢。
[/Quote]
pgmsoul 2011-11-18
  • 打赏
  • 举报
回复
本地密钥只用于加密,无法用于解密。
pgmsoul 2011-11-18
  • 打赏
  • 举报
回复
https的密钥在服务端,根本不在客户端,理论上,一旦加密,客户端自己都不能解密,更不用说第三方了。

但是第三方可能才加密之前就获取了内容呢。
v_table 2011-11-18
  • 打赏
  • 举报
回复
这就玩得有点大了,哈哈
[Quote=引用 9 楼 ndy_w 的回复:]

是的。SSL只是防止线路上窃听。
上回说得有问题,密钥的位置应该不是ie决定的,而是系统SSL实现决定的。俺不知道在哪里。如果一定要我做,我估计会去反向httpwatch
[/Quote]
ndy_w 2011-11-18
  • 打赏
  • 举报
回复
是的。SSL只是防止线路上窃听。
上回说得有问题,密钥的位置应该不是ie决定的,而是系统SSL实现决定的。俺不知道在哪里。如果一定要我做,我估计会去反向httpwatch
v_table 2011-11-18
  • 打赏
  • 举报
回复
我觉得这没什么奇怪的,本来密钥就是客户端和服务器都有,只是不知道如何取得的,纠结了
[Quote=引用 7 楼 ndy_w 的回复:]

?!
SSL目的之一是要防止窃听。虽然这个依赖加密算法,难道竟然会协商出一个可以被窃听的算法?
没用过httpwatch,以前用的winpcap还是wireshark,都不能解开https的。也许httpwatch注入了iexplorer,取得本地密钥
[/Quote]
ndy_w 2011-11-17
  • 打赏
  • 举报
回复
?!
SSL目的之一是要防止窃听。虽然这个依赖加密算法,难道竟然会协商出一个可以被窃听的算法?
没用过httpwatch,以前用的winpcap还是wireshark,都不能解开https的。也许httpwatch注入了iexplorer,取得本地密钥
v_table 2011-11-17
  • 打赏
  • 举报
回复
v_table 2011-11-17
  • 打赏
  • 举报
回复
并不是自己做客户端,只是希望解密https的内容,就像httpwatch那样就可以。
[Quote=引用 4 楼 ndy_w 的回复:]

本地密钥在内存里,并不传输,不会存到文件系统。否则就不安全了。获取比较难。
要自己做HTTPS客户端,需要研究SSL
[/Quote]
ndy_w 2011-11-17
  • 打赏
  • 举报
回复
本地密钥在内存里,并不传输,不会存到文件系统。否则就不安全了。获取比较难。
要自己做HTTPS客户端,需要研究SSL
v_table 2011-11-17
  • 打赏
  • 举报
回复
https是使用非对称加密来加密客户端的对称密钥,所以只有和护短和服务端才知道这个对称密钥。
你说的应该不成立,httpwatch不会重新去握手的。
[Quote=引用 2 楼 zzz3265 的回复:]

https用非对称加密, 对称加密必须双方固定或密钥从网络传输(无法真正安全)

估计是拦截数据包, 重新增加握手(密钥对)
本地浏览器 -> [https虚拟服务器 - https请求] -> 真正的服务器

本地浏览使用的密钥与 真正服务器的密钥不是一致的
[/Quote]
Yofoo 2011-11-17
  • 打赏
  • 举报
回复
https用非对称加密, 对称加密必须双方固定或密钥从网络传输(无法真正安全)

估计是拦截数据包, 重新增加握手(密钥对)
本地浏览器 -> [https虚拟服务器 - https请求] -> 真正的服务器

本地浏览使用的密钥与 真正服务器的密钥不是一致的
v_table 2011-11-17
  • 打赏
  • 举报
回复

18,363

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧