Wireshark抓到的TLSv1(SSL)协议的数据包怎么样解密出来啊?

FutureSnow 2013-01-21 01:30:37

我在分析一个https网站时,Wireshark抓到的TLSv1(SSL)协议的数据包,这里应该是发送了一个get或者post请求,因为我在firefox用httpfox在这个位置是一个post。那么我应该怎样将这块的TLSv1数据包解密出来呢?
网上查过http://blog.csdn.net/cch5487614/article/details/6364711,说要导出一个证书,转成.pem格式,但是这个证书是什么证书,从哪导出啊?
请大神们给我仔细讲讲啊 谢谢!
...全文
41630 15 点赞 打赏 收藏 举报
写回复
15 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
lishaobo123 2015-08-05
引用 13 楼 sp1234 的回复:
[quote=引用 7 楼 sdyjmc 的回复:] http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。 证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。 而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。[/quote]人都说了是自己解密自己qq的信息,用来研究协议,你要是没啥想法看不懂问题,就别瞎回,看的人心烦
  • 打赏
  • 举报
回复
showjim 2014-11-03
当客户端与服务器端都忽略证书验证的时候,可以写个中转代理。
  • 打赏
  • 举报
回复
引用 7 楼 sdyjmc 的回复:
http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。 证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。 而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。
  • 打赏
  • 举报
回复
我在研究“买2块钱彩票一次中4.5亿奖金”的技术,有空可以交流一下。
  • 打赏
  • 举报
回复
chq123456 2014-11-03
http://blog.csdn.net/chq123456/article/details/40710611 请参考这个
  • 打赏
  • 举报
回复
两山一川 2014-03-29
这里所需要的证书实际上是网站服务器的私钥,私钥一般是不会分发的。访问服务器的数据经服务器公钥加密后,传送至服务器,服务器解密拿出数据请求,即如您所说的GET或者POST。想拿到服务器的私钥几乎是不可能的,如果想要破解也很困难,如果您能获得到CA方面的信息,也许能够解密。祝你好运...
  • 打赏
  • 举报
回复
jy251 2014-03-16
引用 2 楼 gomoku 的回复:
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
+1
  • 打赏
  • 举报
回复
梦在waterloo 2014-03-15
除了账号密码啥的是协议加密 其他的好像都是源端加密吧
  • 打赏
  • 举报
回复
sdyjmc 2014-01-15
http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
  • 打赏
  • 举报
回复
aaasky2009 2013-12-04
我在研究QQ协议,有空可以交流一下,QQ:起领留思旧要八要起。
  • 打赏
  • 举报
回复
aaasky2009 2013-12-04
话说QQ的SSL协议怎么解密啊?它好像可以传送图像,但是密钥真没研究清楚,加密算法还是ETEA算法吗?
  • 打赏
  • 举报
回复
EA_海辰 2013-11-24
你要找证书的话应该往前找一下数据包呀,
  • 打赏
  • 举报
回复
gomoku 2013-04-15
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
  • 打赏
  • 举报
回复
sll10092130215 2013-04-15
我也想问这个问题……楼主知道了吗?知道了教教我吧~
  • 打赏
  • 举报
回复
sll10092130215 2013-04-15
引用 2 楼 gomoku 的回复:
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
我现在想对QQ的通信协议进行分析,所以就想到要把数据包里的加密数据解密然后分析,如果不解密,能有什么好的办法分析吗?谢谢!
  • 打赏
  • 举报
回复
相关推荐
发帖
C#
加入

10.6w+

社区成员

.NET技术 C#
申请成为版主
帖子事件
创建了帖子
2013-01-21 01:30
社区公告

让您成为最强悍的C#开发者