忆杰的博客

忆杰的博客

2021-11的存档

SSL流量捕获

现在基本上互联网的流量都是https了,一般正常的抓包方法是使用Charles一类的抓包工具,这种抓包工具都会在系统里面安装一个根证书,通过中间人的方式,欺上瞒下进行抓包,不过现在越来越多的程序除了使用https外还使用了SSL Pinning技术,导致这种中间人方式抓包会失败。需要手动的patch程序,修改验证客户端或者服务端证书的代码,不过现在又有了一种新的抓包方式,写一个hook工具,把SSL交互的过程那几个重要的值记录下来,然后生成SSLKEYLOGFILE文件,然后使用Wireshark 导入SSLKEYLOGFILE进行解密。 阅读全文…