我们知道Fidder和Charles这类软件都是通过中间转发获取解密数据,
这种需要安装根证书。然后Https其实是非对称加密+对称加密,如果我们在
本地获得对称加密的密钥,是不是就不需要中间转发,直接通过密钥来解密?
既然HTTPS会产生一个随机数存储在本地与服务器进行对称加密,那为什么Fidder和Charles不直接获取这个数进行解密呢?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- Z4c要加油 2023-06-05 13:44关注
确实可以直接通过密钥来解密,以windows系统+Chrome浏览器为例,首先要导出浏览器存储的密钥,通过计算机属性——高级系统设置——环境变量,新建一个变量名“SSLKEYLOGFILE”的变量,变量值是导出的密钥具体文件地址。安卓也可以使用Frida hook libssl.so来获取密钥,配合Wireshark可以直接解密HTTPS请求。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 请各位帮我看看是哪里出了问题
- ¥15 vs2019的js智能提示
- ¥15 关于#开发语言#的问题:FDTD建模问题图中代码没有报错,但是模型却变透明了
- ¥15 uniapp的h5项目写一个抽奖动画
- ¥15 hadoop中启动hive报错如下怎么解决
- ¥15 如何优化QWebEngineView 加载url的速度
- ¥15 关于#hadoop#的问题,请各位专家解答!
- ¥15 如何批量抓取网站信息
- ¥15 Spring Boot离线人脸识别
- ¥15 使用Ant Design Pro vue的时候,使用环境变量的时候,构建报错是什么原因