[英]Capturing incoming packets using Wireshark SSL
一個網站發出了一個我想下載的BIN文件。 但是,該網站通過TCP發送它,並且該網站正在使用SSL。
我嘗試使用Herculus捕獲BIN文件,但是沒有運氣。
如何捕獲此BIN文件? 我不知道如何獲取私鑰來解密SSL數據包。
我不知道如何獲取私鑰來解密SSL數據包。
除非您對服務器進行黑客攻擊,否則您將無法這樣做。 私有密鑰之所以稱為私有密鑰,是因為它們需要在TLS握手中證明證書的所有權,因此需要由服務器保持私有。
除此之外,使用私鑰解密流量僅適用於RSA密鑰交換。 但是,可能現在大多數現代系統都使用ECDHE或DH密鑰交換,其中對私鑰的了解不足以進行解密。
如何捕獲此BIN文件?
如果可以訪問URL和必要的憑據(無論它們是什么),則可以使用瀏覽器或某些其他客戶端檢索文件。 如果沒有這些數據,則無法獲取文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.