111,092
社区成员
发帖
与我相关
我的任务
分享Wireshark抓到的TLSv1(SSL)协议的数据包怎么样解密出来啊?
我在分析一个https网站时,Wireshark抓到的TLSv1(SSL)协议的数据包,这里应该是发送了一个get或者post请求,因为我在firefox用httpfox在这个位置是一个post。那么我应该怎样将这块的TLSv1数据包解密出来呢?
网上查过http://blog.csdn.net/cch5487614/article/details/6364711,说要导出一个证书,转成.pem格式,但是这个证书是什么证书,从哪导出啊?
请大神们给我仔细讲讲啊 谢谢!
...全文
请发表友善的回复…
发表回复
lishaobo123 2015-08-05
- 打赏
- 举报
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。
证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。
而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。[/quote]人都说了是自己解密自己qq的信息,用来研究协议,你要是没啥想法看不懂问题,就别瞎回,看的人心烦
showjim 2014-11-03
- 打赏
- 举报
当客户端与服务器端都忽略证书验证的时候,可以写个中转代理。
以专业开发人员为伍 2014-11-03
- 打赏
- 举报
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。
证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。
而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。
以专业开发人员为伍 2014-11-03
- 打赏
- 举报
我在研究“买2块钱彩票一次中4.5亿奖金”的技术,有空可以交流一下。
chq123456 2014-11-03
- 打赏
- 举报
http://blog.csdn.net/chq123456/article/details/40710611 请参考这个
两山一川 2014-03-29
- 打赏
- 举报
这里所需要的证书实际上是网站服务器的私钥,私钥一般是不会分发的。访问服务器的数据经服务器公钥加密后,传送至服务器,服务器解密拿出数据请求,即如您所说的GET或者POST。想拿到服务器的私钥几乎是不可能的,如果想要破解也很困难,如果您能获得到CA方面的信息,也许能够解密。祝你好运...
jy251 2014-03-16
- 打赏
- 举报
+1
梦在waterloo 2014-03-15
- 打赏
- 举报
除了账号密码啥的是协议加密 其他的好像都是源端加密吧
sdyjmc 2014-01-15
- 打赏
- 举报
http://wiki.wireshark.org/SSL
dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144)
这一段没有看明白,好像是TLSv1 协议需要做处理
aaasky2009 2013-12-04
- 打赏
- 举报
我在研究QQ协议,有空可以交流一下,QQ:起领留思旧要八要起。
aaasky2009 2013-12-04
- 打赏
- 举报
话说QQ的SSL协议怎么解密啊?它好像可以传送图像,但是密钥真没研究清楚,加密算法还是ETEA算法吗?
星海灵南 2013-11-24
- 打赏
- 举报
你要找证书的话应该往前找一下数据包呀,
gomoku 2013-04-15
- 打赏
- 举报
你要是能解密,那SSL不就要被当成垃圾扔掉了?
你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言?
倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
sll10092130215 2013-04-15
- 打赏
- 举报
我也想问这个问题……楼主知道了吗?知道了教教我吧~
sll10092130215 2013-04-15
- 打赏
- 举报
我现在想对QQ的通信协议进行分析,所以就想到要把数据包里的加密数据解密然后分析,如果不解密,能有什么好的办法分析吗?谢谢!
