Wireshark-sslkeylogfile

看了蓝鲸CTF的一些解题视频,在使用wireshark的时候会存在加密的数据包,原来一个私钥破解一段会话的方式在今天已经不安全了。

现在的浏览器客户端每次发起的会话都是随机加密的,防止暴力破解。所以今天看看如何将会话的密钥导入,也作为本人的一个备忘录。

首先启用sslkeylogfile的环境变量,windows系统在本机系统变量添加  变量名:SSLKEYLOGFILE   变量值:D:\你想要存放的文件夹\sslkey.log

         linux系统需要命令添加:export SSLKEYLOGFILE=~/path/to/sslkeylog.log (临时的变量)

然后重启浏览器变量才开始生效。Wireshark->Edit(编辑)->Preference(首选项)->Protocols(协议)->ssl->(Pre)-Master-Secret log filename

       如下图

Wireshark-sslkeylogfile_第1张图片

将密钥导入之后就可以看到更多加密的数据包了  

最后防止每次都会把密钥写入sslkey.log文件,可以把系统变量删除

 

 

 

 

 

转载于:https://www.cnblogs.com/threesoil/p/10120299.html

你可能感兴趣的:(Wireshark-sslkeylogfile)