18,363
社区成员
发帖
与我相关
我的任务
分享本地解密https内容?
我使用httpwatch可以解密本地浏览器的https数据,不知道它是怎么实现的?
猜测是这样的:
1、本地产生的随机密钥(对称加密)存在windows某个地方,获取之;
2,通过这个密钥来解密。
不知道想法正确与否以及如何实现?
猜测是这样的:
1、本地产生的随机密钥(对称加密)存在windows某个地方,获取之;
2,通过这个密钥来解密。
不知道想法正确与否以及如何实现?
...全文
请发表友善的回复…
发表回复
pgmsoul 2011-11-22
- 打赏
- 举报
[Quote=引用 14 楼 cauloda 的回复:]
本地密钥是个对称密钥,是可以解密的,只不过这个密钥可能在内存中,而且是随机的
引用 12 楼 pgmsoul 的回复:
本地密钥只用于加密,无法用于解密。
[/Quote]
对的,解密是指解服务器发来的数据,如果此密钥被hook,接收的数据是可以解密的,而发送的加密数据,此方法是不行的。
一旦连密钥和浏览器数据都可以被hook的话,那是没有安全性可言的,理论上,https是服务器和客户端都正常的情况下才安全,中间截获的数据是无法解密的。
这种加解密我认为都是比较高端的技术,一般人不要尝试。如果一个公开的技术有公开的解密工具的话,那也太搓了。
本地密钥是个对称密钥,是可以解密的,只不过这个密钥可能在内存中,而且是随机的
引用 12 楼 pgmsoul 的回复:
本地密钥只用于加密,无法用于解密。
[/Quote]
对的,解密是指解服务器发来的数据,如果此密钥被hook,接收的数据是可以解密的,而发送的加密数据,此方法是不行的。
一旦连密钥和浏览器数据都可以被hook的话,那是没有安全性可言的,理论上,https是服务器和客户端都正常的情况下才安全,中间截获的数据是无法解密的。
这种加解密我认为都是比较高端的技术,一般人不要尝试。如果一个公开的技术有公开的解密工具的话,那也太搓了。
codelife_ 2011-11-21
- 打赏
- 举报
v_table 2011-11-21
- 打赏
- 举报
各位有知道IE在转换明文时的动作吗?
v_table 2011-11-21
- 打赏
- 举报
就是BHO在post之前会有哪些事件呢????????
v_table 2011-11-18
- 打赏
- 举报
本地密钥是个对称密钥,是可以解密的,只不过这个密钥可能在内存中,而且是随机的
[Quote=引用 12 楼 pgmsoul 的回复:]
本地密钥只用于加密,无法用于解密。
[/Quote]
[Quote=引用 12 楼 pgmsoul 的回复:]
本地密钥只用于加密,无法用于解密。
[/Quote]
v_table 2011-11-18
- 打赏
- 举报
+++
HttpWatch is able to show the contents of a secure request because it is integrated with the browser and can view the data before it is encrypted by the SSL connection used for HTTPS requests
说明httpwatch是在IE加密前搞到数据的,但是如何hook IE,以及IE在哪一步加密都没有头绪啊
[Quote=引用 11 楼 pgmsoul 的回复:]
https的密钥在服务端,根本不在客户端,理论上,一旦加密,客户端自己都不能解密,更不用说第三方了。
但是第三方可能才加密之前就获取了内容呢。
[/Quote]
HttpWatch is able to show the contents of a secure request because it is integrated with the browser and can view the data before it is encrypted by the SSL connection used for HTTPS requests
说明httpwatch是在IE加密前搞到数据的,但是如何hook IE,以及IE在哪一步加密都没有头绪啊
[Quote=引用 11 楼 pgmsoul 的回复:]
https的密钥在服务端,根本不在客户端,理论上,一旦加密,客户端自己都不能解密,更不用说第三方了。
但是第三方可能才加密之前就获取了内容呢。
[/Quote]
pgmsoul 2011-11-18
- 打赏
- 举报
本地密钥只用于加密,无法用于解密。
pgmsoul 2011-11-18
- 打赏
- 举报
https的密钥在服务端,根本不在客户端,理论上,一旦加密,客户端自己都不能解密,更不用说第三方了。
但是第三方可能才加密之前就获取了内容呢。
但是第三方可能才加密之前就获取了内容呢。
v_table 2011-11-18
- 打赏
- 举报
这就玩得有点大了,哈哈
[Quote=引用 9 楼 ndy_w 的回复:]
是的。SSL只是防止线路上窃听。
上回说得有问题,密钥的位置应该不是ie决定的,而是系统SSL实现决定的。俺不知道在哪里。如果一定要我做,我估计会去反向httpwatch
[/Quote]
[Quote=引用 9 楼 ndy_w 的回复:]
是的。SSL只是防止线路上窃听。
上回说得有问题,密钥的位置应该不是ie决定的,而是系统SSL实现决定的。俺不知道在哪里。如果一定要我做,我估计会去反向httpwatch
[/Quote]
ndy_w 2011-11-18
- 打赏
- 举报
是的。SSL只是防止线路上窃听。
上回说得有问题,密钥的位置应该不是ie决定的,而是系统SSL实现决定的。俺不知道在哪里。如果一定要我做,我估计会去反向httpwatch
上回说得有问题,密钥的位置应该不是ie决定的,而是系统SSL实现决定的。俺不知道在哪里。如果一定要我做,我估计会去反向httpwatch
v_table 2011-11-18
- 打赏
- 举报
我觉得这没什么奇怪的,本来密钥就是客户端和服务器都有,只是不知道如何取得的,纠结了
[Quote=引用 7 楼 ndy_w 的回复:]
?!
SSL目的之一是要防止窃听。虽然这个依赖加密算法,难道竟然会协商出一个可以被窃听的算法?
没用过httpwatch,以前用的winpcap还是wireshark,都不能解开https的。也许httpwatch注入了iexplorer,取得本地密钥
[/Quote]
[Quote=引用 7 楼 ndy_w 的回复:]
?!
SSL目的之一是要防止窃听。虽然这个依赖加密算法,难道竟然会协商出一个可以被窃听的算法?
没用过httpwatch,以前用的winpcap还是wireshark,都不能解开https的。也许httpwatch注入了iexplorer,取得本地密钥
[/Quote]
ndy_w 2011-11-17
- 打赏
- 举报
?!
SSL目的之一是要防止窃听。虽然这个依赖加密算法,难道竟然会协商出一个可以被窃听的算法?
没用过httpwatch,以前用的winpcap还是wireshark,都不能解开https的。也许httpwatch注入了iexplorer,取得本地密钥
SSL目的之一是要防止窃听。虽然这个依赖加密算法,难道竟然会协商出一个可以被窃听的算法?
没用过httpwatch,以前用的winpcap还是wireshark,都不能解开https的。也许httpwatch注入了iexplorer,取得本地密钥
v_table 2011-11-17
- 打赏
- 举报
v_table 2011-11-17
- 打赏
- 举报
并不是自己做客户端,只是希望解密https的内容,就像httpwatch那样就可以。
[Quote=引用 4 楼 ndy_w 的回复:]
本地密钥在内存里,并不传输,不会存到文件系统。否则就不安全了。获取比较难。
要自己做HTTPS客户端,需要研究SSL
[/Quote]
[Quote=引用 4 楼 ndy_w 的回复:]
本地密钥在内存里,并不传输,不会存到文件系统。否则就不安全了。获取比较难。
要自己做HTTPS客户端,需要研究SSL
[/Quote]
ndy_w 2011-11-17
- 打赏
- 举报
本地密钥在内存里,并不传输,不会存到文件系统。否则就不安全了。获取比较难。
要自己做HTTPS客户端,需要研究SSL
要自己做HTTPS客户端,需要研究SSL
v_table 2011-11-17
- 打赏
- 举报
https是使用非对称加密来加密客户端的对称密钥,所以只有和护短和服务端才知道这个对称密钥。
你说的应该不成立,httpwatch不会重新去握手的。
[Quote=引用 2 楼 zzz3265 的回复:]
https用非对称加密, 对称加密必须双方固定或密钥从网络传输(无法真正安全)
估计是拦截数据包, 重新增加握手(密钥对)
本地浏览器 -> [https虚拟服务器 - https请求] -> 真正的服务器
本地浏览使用的密钥与 真正服务器的密钥不是一致的
[/Quote]
你说的应该不成立,httpwatch不会重新去握手的。
[Quote=引用 2 楼 zzz3265 的回复:]
https用非对称加密, 对称加密必须双方固定或密钥从网络传输(无法真正安全)
估计是拦截数据包, 重新增加握手(密钥对)
本地浏览器 -> [https虚拟服务器 - https请求] -> 真正的服务器
本地浏览使用的密钥与 真正服务器的密钥不是一致的
[/Quote]
Yofoo 2011-11-17
- 打赏
- 举报
https用非对称加密, 对称加密必须双方固定或密钥从网络传输(无法真正安全)
估计是拦截数据包, 重新增加握手(密钥对)
本地浏览器 -> [https虚拟服务器 - https请求] -> 真正的服务器
本地浏览使用的密钥与 真正服务器的密钥不是一致的
估计是拦截数据包, 重新增加握手(密钥对)
本地浏览器 -> [https虚拟服务器 - https请求] -> 真正的服务器
本地浏览使用的密钥与 真正服务器的密钥不是一致的
v_table 2011-11-17
- 打赏
- 举报
