mitmproxy:SSL 密鑰未在 Wireshark 中解密
[英]mitmproxy: SSL keys not decrypting in Wireshark
問題描述
我不知道為什么。
在 Kali Linux 上使用 pip 安裝了 mitmproxy。
按照https://docs.mitmproxy.org/master/howto-wireshark-tls/使用$ SSLKEYLOGFILE="$PWD/.mitmproxy/sslkeylogfile.txt" mitmproxy
Firefox 使用 FoxyProxy 代理到 127.0.0.1:8080。 已安裝證書。
Wireshark 也按照上述文檔配置為使用 sslkeylogfile.txt。
然后去。
mitmproxy 看到流量:
SSL 密鑰日志文件添加密鑰:
Wireshark 捕獲流量,但沒有解密任何內容:
正如成功使用 SSL 密鑰所預期的那樣https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/
我究竟做錯了什么?
謝謝
1 個解決方案
解決方案1
1 已采納 2020-08-28 07:31:45
MitmProxy 目前有一個未解決的問題,在使用 TLS 1.3 時會阻止寫入正確的SSLKEYLOGFILE 。
因此,我的建議是為從客戶端到 MitmProxy 的連接以及從 MitmProxy 到服務器的連接禁用 TLS 1.3。 這可以使用以下命令行選項來完成:
--set ssl_version_server=TLSv1, TLSv1_1, TLSv1_2
--set ssl_version_client=TLSv1, TLSv1_1, TLSv1_2
另請參閱 MitmProxy 文檔: https ://docs.mitmproxy.org/stable/concepts-options/
無法使用在 Wireshark 中使用 SSL_CTX_set_keylog_callback openssl API 獲得的密鑰解密 TLS 1.3 數據包
[英]Unable to decrypt TLS 1.3 packets with the keys got using SSL_CTX_set_keylog_callback openssl API in Wireshark
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.