Wireshark抓到的TLSv1(SSL)协议的数据包怎么样解密出来啊?

FutureSnow 2013-01-21 01:30:37

我在分析一个https网站时,Wireshark抓到的TLSv1(SSL)协议的数据包,这里应该是发送了一个get或者post请求,因为我在firefox用httpfox在这个位置是一个post。那么我应该怎样将这块的TLSv1数据包解密出来呢?
网上查过http://blog.csdn.net/cch5487614/article/details/6364711,说要导出一个证书,转成.pem格式,但是这个证书是什么证书,从哪导出啊?
请大神们给我仔细讲讲啊 谢谢!
...全文
42968 15 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
lishaobo123 2015-08-05
  • 打赏
  • 举报
回复
引用 13 楼 sp1234 的回复:
[quote=引用 7 楼 sdyjmc 的回复:] http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。 证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。 而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。[/quote]人都说了是自己解密自己qq的信息,用来研究协议,你要是没啥想法看不懂问题,就别瞎回,看的人心烦
showjim 2014-11-03
  • 打赏
  • 举报
回复
当客户端与服务器端都忽略证书验证的时候,可以写个中转代理。
  • 打赏
  • 举报
回复
引用 7 楼 sdyjmc 的回复:
http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。 证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。 而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。
  • 打赏
  • 举报
回复 1
我在研究“买2块钱彩票一次中4.5亿奖金”的技术,有空可以交流一下。
chq123456 2014-11-03
  • 打赏
  • 举报
回复
http://blog.csdn.net/chq123456/article/details/40710611 请参考这个
两山一川 2014-03-29
  • 打赏
  • 举报
回复
这里所需要的证书实际上是网站服务器的私钥,私钥一般是不会分发的。访问服务器的数据经服务器公钥加密后,传送至服务器,服务器解密拿出数据请求,即如您所说的GET或者POST。想拿到服务器的私钥几乎是不可能的,如果想要破解也很困难,如果您能获得到CA方面的信息,也许能够解密。祝你好运...
jy251 2014-03-16
  • 打赏
  • 举报
回复
引用 2 楼 gomoku 的回复:
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
+1
梦在waterloo 2014-03-15
  • 打赏
  • 举报
回复
除了账号密码啥的是协议加密 其他的好像都是源端加密吧
sdyjmc 2014-01-15
  • 打赏
  • 举报
回复
http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
aaasky2009 2013-12-04
  • 打赏
  • 举报
回复
我在研究QQ协议,有空可以交流一下,QQ:起领留思旧要八要起。
aaasky2009 2013-12-04
  • 打赏
  • 举报
回复
话说QQ的SSL协议怎么解密啊?它好像可以传送图像,但是密钥真没研究清楚,加密算法还是ETEA算法吗?
星海灵南 2013-11-24
  • 打赏
  • 举报
回复
你要找证书的话应该往前找一下数据包呀,
gomoku 2013-04-15
  • 打赏
  • 举报
回复
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
sll10092130215 2013-04-15
  • 打赏
  • 举报
回复
我也想问这个问题……楼主知道了吗?知道了教教我吧~
sll10092130215 2013-04-15
  • 打赏
  • 举报
回复
引用 2 楼 gomoku 的回复:
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
我现在想对QQ的通信协议进行分析,所以就想到要把数据包里的加密数据解密然后分析,如果不解密,能有什么好的办法分析吗?谢谢!

111,092

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • AIGC Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧