看了蓝鲸CTF的一些解题视频,在使用wireshark的时候会存在加密的数据包,原来一个私钥破解一段会话的方式在今天已经不安全了。
现在的浏览器客户端每次发起的会话都是随机加密的,防止暴力破解。所以今天看看如何将会话的密钥导入,也作为本人的一个备忘录。
首先启用sslkeylogfile的环境变量,windows系统在本机系统变量添加 变量名:SSLKEYLOGFILE 变量值:D:你想要存放的文件夹sslkey.log
linux系统需要命令添加:export SSLKEYLOGFILE=~/path/to/sslkeylog.log (临时的变量)
然后重启浏览器变量才开始生效。Wireshark->Edit(编辑)->Preference(首选项)->Protocols(协议)->ssl->(Pre)-Master-Secret log filename
如下图
将密钥导入之后就可以看到更多加密的数据包了
最后防止每次都会把密钥写入sslkey.log文件,可以把系统变量删除