三种解密 HTTPS 流量的方法 篇中提到了常见的三种解密https的方法,本篇就结合wireshark对于私钥格式的要求,及SSLKEYLOGFILE配置再进行下简单的说明。

一、使用私钥解密

先说下在wireshark上的操作步骤:

wireshark-private-keys
wireshark-private-keys

解密完成后,关闭软件即可。需要特别注意的是,上面提到的协议选择的地方,根据wireshark版本的不同,有可能是TLS或者SSL。接下来再说下支持的key类型,在wireshark wiki页上说明的比较详细,具体如下:“ The RSA key file can either be a PEM format private key or a PKCS#12 keystore (typically a file with a .pfx or .p12 extension). The PKCS#12 key is a binary file, but the PEM format is a text file which looks like this ”

1-----BEGIN PRIVATE KEY-----
2MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDReQzlKVeAK8b5
3TRcRBhSi9IYwHX8Nqc8K4HeDRvN7HiBQQP3bhUkVekdoXpRLYVuc7A8h1BLr93Qw
4...
5KOi8FZl+jhG+p8vtpK5ZAIyp
6-----END PRIVATE KEY-----

二、SSLkeylog解密

SSLkeylog
SSLkeylog

1@echo off
2set SSLKEYLOGFILE=%USERPROFILE%\\Desktop\\keylogfile.txt
3open firefox

上面的firefox也可以换成chrome。

参考页面:https://wiki.wireshark.org/TLS?action=show&redirect=SSL