背景介绍

HTTPS加密方式介绍

浏览器-->SSL Client Hello(我支持这些加密方式)-->服务器

浏览器<-SLL Server Hello(就用这种加密,然后下面是我的证书)-<--服务器

浏览器-->证书验证ok,拿证书里的公钥加密key,告诉服务器-->服务器

浏览器<--私钥解密,得到key<--服务器

开始以对称密钥的方式,加密通信,密钥即key

如何解密

+------------+                +------------+                +-----------------+
| Computer A | Wireshark | Computer B |                |                         |
|                  +---------->|                      +------> | Exchange Server |
|    Outlook   |                 |     Fiddler     |                |                         |
+------------+                +------------+                 +-----------------+

http://lin.xiaogang.me/?p=134

工具下载

http://pan.baidu.com/s/1i30xkjz

具体步骤
     1. 环境准备
         Windows:  10.69.32.150(外网IP), 192.168.65.1(Vmware虚拟网卡IP)
             Fiddler: 4.4.8.0
         VMWare ubuntu: 192.168.65.131
             WireShark: 1.8.2
             Chrome: 34.0
     2.流程
        2.1 启动Fiddler, Tools-->Fiddler Options --> HTTPS
                Capture HTTPS CONNECTs
                     Decryp HTTPS traffic
                Export root Certificate to Desktop,得到FiddlerRoot.cer
                命令行: about:config
                     添加 fiddler.certmaker.bc.keyprovidertype = TRUE
        2.2 ubuntu下添加根证书
              certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n Whatever_Name -i FiddlerRoot.cer
         2.2 为Chrome配置代理
              192.168.65.1:8888
         2.3 ubuntu Wireshark抓包
         2.4 Chrome访问HTTPS网站
         2.5 Fiddler命令行下
               !dumpcerts, 能将所有https连接的公钥、私钥都dump到一个文件夹里面
         2.6 Wireshark停止抓包,并解密
               edit->preference->protocol:ssl, RSA key list,配置ip,port,http,keyfile(指向私钥xx.pem文件)
               windows下的Wireshark:输入192.168.65.1,8888,http,D:/xx.pem
         !done

利用Fiddler,解密wireshark抓的HTTPS包的更多相关文章

  1. Android利用tcpdump和wireshark抓取网络数据包

    Android利用tcpdump和wireshark抓取网络数据包 主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次 ...

  2. 使用wireshark抓取TCP包分析1

    使用wireshark抓取TCP包分析1 前言 介绍 目的 准备工作 传输 创建连接 握手 生成密钥 发送数据 断开连接 结论 前言 介绍 本篇文章是使用wireshrak对某个https请求的tcp ...

  3. 手机通过Charles抓取https包

      因为fiddler不能在mac上使用,而Charles是跨平台的,可以在mac上使用,所以需要了解一下Charles的使用   安装破解版Charles   下载破解版包,先启动一次未破解版的Ch ...

  4. 利用Fiddler和Wireshark解密SSL加密流量

    原文地址:http://kelvinh.github.io/blog/2014/01/12/decrypt-ssl-using-fiddler-and-wireshark/ Fiddler是一个著名的 ...

  5. 记一次解密wireshark抓取的冰蝎通信流量

    一.关于冰蝎 1.1 简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端.老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场 ...

  6. 使用Wireshark 抓取数据包

    Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一  ...

  7. win10操作系统上,wireshark抓取https。

    今天试了下使用wireshark抓https的包 一.记录如下: 配置一个环境变量SSLKEYLOGFILE为D:\Temp\sslog.log(这个文件需要自己去创建). 去下载一个chrome浏览 ...

  8. 怎样通过WireShark抓到的包分析出SIP流程图

    WireShark抓到了SIP包, 逐条分析, 看瞎...希望能够写个脚本, 自动生成流程图

  9. Charles抓取https包

    Android: 1.若滑动解锁,请先设置屏幕锁: 2.然后浏览器输入Charlesproxy.com/getssl,安装证书,出现安装证书提示,随便打个名称 比如Android,选择WLAN(这里A ...

随机推荐

  1. Python学习手册之捕获组和特殊匹配字符串

    在上一篇文章中,我们介绍了 Python 的字符类和对元字符进行了深入讲解,现在我们介绍 Python 的捕获组和特殊匹配字符串.查看上一篇文章请点击:https://www.cnblogs.com/ ...

  2. C语言实验报告(四)完全数

    完全数,又称完美数或者完备数.是一些特殊的自然数.它所有的真因子的和,恰好等于它本身.编程找出1000以内的所有完全数,并输出该数成为完全数的因子. (例如6=1+2+3.按照6,its factor ...

  3. Java多线程一些基础知识

    最近复习了一些多线程方面的基础知识,做一下总结,多以自己的理解来文字叙述,如果有漏点或者理解错的地方,欢迎各位大佬多多指出: ps:线程分为用户线程和守护线程,当程序中的所有的用户线程都执行完了之后, ...

  4. python--函数汇总

    函数: 定义和特性: 定义:函数是指将一组语句的集合通过一个名字(函数名)封装起来,要想执行这个函数,只需调用其函数名()即可 特性:1,代码重用2,保持一致性3,可扩展性 函数的创建: 一,格式:p ...

  5. NoSQL入门第三天——Redis配置文件与持久化

    一.解析Redis配置文件redis.conf (Linux下配置多于编码) 1.它在哪 由于我是在root的家目录下载安装的,默认的安装位置就是: conf就在这里: 根据经验,出厂的conf永远不 ...

  6. vue中开发webSocket

    先安装 sockjs-client 和 stompjs npm install sockjs-client npm install stompjs <template> <div&g ...

  7. Spring Boot 2.x Redis多数据源配置(jedis,lettuce)

    Spring Boot 2.x Redis多数据源配置(jedis,lettuce) 96 不敢预言的预言家 0.1 2018.11.13 14:22* 字数 65 阅读 727评论 0喜欢 2 多数 ...

  8. php 用continue加数字实现foreach 嵌套循环中止

    foreach($array as $key => $value) { if($value == 5)break; } // 这是一种. // 如果是嵌套的循环,用continue加数字也可以实 ...

  9. unittest,selenium——批量,多线程执行多文档用例

    之前做过批量执行多.py文件,为了省时也做过单py文件多线程,现在做多py文件用例多线程 # coding:utf-8import unittestimport osimport timeimport ...

  10. 小程序页面的四种文件(JSON、WXML、WXSS、JS)加载顺序

    一个小程序页面由四种文件组成: 1)json 页面配置文件 2)js 页面逻辑文件(必需) 3)wxml 页面结构文件(必需) 4)wxss 页面样式文件 这四个文件的加载顺序: 第一步: 加载页面j ...