Задать вопрос
NullByte
@NullByte
Bad gateway

Как расшифровать HTTPS-трафик в ssldump, откуда достать сессионные ключи?

Есть у меня программа на Python, она отсылает запросы на сервер с помощью httplib2 в HTTPS формате. Нужно чисто для дебага словить весь трафик на клиентском хосте с помощью tcpdump и расшифровать его ssldump-ом, посмотреть содержимое. Трафик то дампится, но откуда достать сессионные ssl-ключи для расшифровки, не знаю. По идее они должны как-то сохраняться/кешироваться на клиенте. Как мне их получить?
Все операции проводятся на самом клиенте.
  • Вопрос задан
  • 796 просмотров
Подписаться 1 Оценить 4 комментария
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Академия Эдюсон
    Python-разработчик + ИИ
    9 месяцев
    Далее
  • ProductStar × РБК
    Профессия DevOps-инженер + ИИ
    5 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@pfg21
ex-турист
сделать финт ушами по типу атаки человек по середине. обеим сторонам в систему подсунуть свои самоподписные сертификаты, а посередине поставить поставить "слушателя", формирующего 2 https-канала с этими сертификатами.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы