Как получить приватный ключ, полученный во время handshake при использовании Fiddler Decrypt HTTPS?

Question

[Ariurn]

Здравствуйте! Есть приложение, которое общается с сервером по протоколу TLS 1.2 (см. скрины). Для анализа трафика приложения использую Fiddler, а точнее его функцию "Dectypt HTTPS traffic". Если я правильно понимаю, для обмена ключами используется протокол Диффи-Хэллмана, а дальнейшее шифрование запросов в построенном туннеле идёт с помощью AES-128. Возникает вопрос: где достать ключ, с помощью которого будут шифроваться все дальнейшие запросы?

Comments

[Saboteur]

При рукопожатии ключ сессии генерируется клиентом, шифруется публичным ключом сервера и отправляется на сервер

[Ariurn]

Saboteur, но ведь Fiddler, по сути, выполняет mitm, нет? Представляется клиенту сервером, даёт клиенту свой открытый ключ, расшифровывает сессионный ключ своим закрытым ключом, шифрует его заново, но уже открытым ключом сервера, и отдаёт серверу. Значит, где-то в Fiddler он должен лежать? Вот я и хочу понять: откуда его вытащить?

[Saboteur]

Ariurn, ну в памяти фиддлера можно посмотреть, но ключ то вам зачем, если фиддлер может сразу сам расшифровывать и давать вам готовые данные?