@bbaggins

Wireshark TLS 1.2 / TCP decrypt?

Друзья, всем привет!
Первый раз пишу бота для сетевой игры, пакеты завёрнуты в TLS, поставил Wireshark, нашёл пакеты приложения, нашёл обмен сертификатами, но не могу разобраться какие сертификаты нужны чтобы дешифровать пакеты, и как их пристегнуть к Wireshark. С помощью создания переменной среды окружения chrome пишет в keytsllogsfile, но у меня не веб приложение.
Буду признателен за подсказки/ссылки.
  • Вопрос задан
  • 249 просмотров
Пригласить эксперта
Ответы на вопрос 2
Dunaevlad
@Dunaevlad
Если речь идет о алгоритмах шифров в контексте транспортного протокола TLS/SSL, то подразумевается обычно Cipher Suite.

Cipher Suite - комбинация шифров (шифровальная система) - представляет собой комбинацию алгоритмов, используемых для согласования параметров безопасности во время установления связи SSL / TLS.


Более подробное описание, вы можете найти тут .
Ответ написан
onyxmaster
@onyxmaster
Программист, ненастоящий сисадмин
Вам нужен pre-master key. Получить проще всего перехватом вызовов библиотеки, которая организует TLS, например https://github.com/drivenet/sslkeylog. Под Windows это вероятно будет SChannel.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы