Как расшифровать HTTPS-трафик в ssldump, откуда достать сессионные ключи?

Question

Error 502 @NullByte

Bad gateway

Linux

Как расшифровать HTTPS-трафик в ssldump, откуда достать сессионные ключи?

Есть у меня программа на Python, она отсылает запросы на сервер с помощью httplib2 в HTTPS формате. Нужно чисто для дебага словить весь трафик на клиентском хосте с помощью tcpdump и расшифровать его ssldump-ом, посмотреть содержимое. Трафик то дампится, но откуда достать сессионные ssl-ключи для расшифровки, не знаю. По идее они должны как-то сохраняться/кешироваться на клиенте. Как мне их получить?
Все операции проводятся на самом клиенте.

Вопрос задан более трёх лет назад
736 просмотров

4 комментария

Подписаться 1 Оценить 4 комментария

Wexter @Wexter

ничего что https для того и придуман, чтобы скрывать данные?

Написано более трёх лет назад
Error 502 @NullByte Автор вопроса

Wexter: я же собственный трафик расшифровать хочу. то есть с того же хоста.

Написано более трёх лет назад
Error 502 @NullByte Автор вопроса

Wexter: в конце концов то сами браузеры или программы работающие с HTTPS в итоге расшифровывают данные по заранее известному ключу и представляют в удобочитаемом виде. только вот где они эти ключи хранят?

Написано более трёх лет назад
Wexter @Wexter

Error 502: google://ассиметричное шифрование
Учите матчасть, прежде чем спрашивать такую глупость

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Error 502 @NullByte Автор вопроса

в теории можно, но это довольно усложнено. скажем та же самая моя программа. она отсылает запрос, принимает ответ, отображает его. но она не отображает крякозябры, а именно то что и требовалось ей, все в расшифрованном виде. значит она знает ключ и этот ключ она использует для расшифровки. где он может сохраняться? ну помимо оперативной памяти? может файл есть какой-нибудь кэшовый? была статья как-то, там был описан метод, работающий только для браузеров. мне же нужно провернуть что-то подобное но для скрипта, использующего httplib2
вот ссылка на статью: https://habrahabr.ru/post/253521/

Написано более трёх лет назад
pfg21 @pfg21

Error 502: хехег, прикольно.
Ну тут надо покурить httplib2 насчет поддержки логгирования ключей в SSLKEYLOGFILE. если есть, то прописать файлик и делов :)

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+3 ещё

Средний
Как запустить установленную на физический диск систему в виртуальной машине?
- 1 подписчик
- 13 часов назад
- 80 просмотров
1

ответ
Linux

Простой
Какой линукс выбрать дата инженеру?
- 1 подписчик
- 23 часа назад
- 211 просмотров
6

ответов
Linux

+2 ещё

Средний
Linux (Любой). Xiaomi Book Pro 14. Что делать, если тачпад, иногда, после скролла считывает фантомное нажатие?
- 1 подписчик
- вчера
- 81 просмотр
0

ответов
Linux

+2 ещё

Простой
Как добавить количество wc -l в конец строки в виде значения?
- 1 подписчик
- вчера
- 87 просмотров
1

ответ
Linux

+2 ещё

Простой
Как изменить способ сжатия deb пакетов по умолчанию с zstd на xz?
- 1 подписчик
- вчера
- 89 просмотров
1

ответ
Linux

+4 ещё

Сложный
OpenWRT не работает wan после перезапуска кто может подсказать решение?
- 1 подписчик
- вчера
- 57 просмотров
0

ответов
Linux

+1 ещё

Простой
Почему OTRS перестал забирать почту?
- 1 подписчик
- вчера
- 55 просмотров
1

ответ
Linux

+1 ещё

Простой
Почему не получается отключить авторизацию по паролю ssh?
- 1 подписчик
- 01 мая
- 109 просмотров
1

ответ
Linux

+2 ещё

Простой
Не работает сайт xampp 403?
- 1 подписчик
- 01 мая
- 59 просмотров
0

ответов
Linux

+1 ещё

Средний
Veracrypt, шифрование всего SSD-накопителя — можно ли так делать?
- 1 подписчик
- 30 апр.
- 124 просмотра
3

ответа
Показать ещё Загружается…

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Системный инженер/ DevOps (удаленно)

Git in Sky

До 200 000 ₽

Перенести C# код программы на winapi

04 мая 2024, в 09:40

1000 руб./за проект

Десктопное приложение для алготрейдинга в сфере криптовалют

04 мая 2024, в 09:38

90000 руб./за проект

Написать SEO текст для встраивания в сайт

04 мая 2024, в 09:19

500 руб./за проект

ничего что https для того и придуман, чтобы скрывать данные?
Wexter: я же собственный трафик расшифровать хочу. то есть с того же хоста.
Wexter: в конце концов то сами браузеры или программы работающие с HTTPS в итоге расшифровывают данные по заранее известному ключу и представляют в удобочитаемом виде. только вот где они эти ключи хранят?
Error 502: google://ассиметричное шифрование
Учите матчасть, прежде чем спрашивать такую глупость

Answer 1 · 2017-06-13 19:51:33

сделать финт ушами по типу атаки человек по середине. обеим сторонам в систему подсунуть свои самоподписные сертификаты, а посередине поставить поставить "слушателя", формирующего 2 https-канала с этими сертификатами.

Как расшифровать HTTPS-трафик в ssldump, откуда достать сессионные ключи?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт