网站发送了一个我想下载的垃圾箱文件。但是,该网站通过TCP发送它,并且该网站使用SSL。
我尝试使用大力神捕获垃圾箱文件,但没有运气。
如何捕获此bin文件?我不知道如何获得私人密钥来解密SSL数据包。
我不知道如何获得私人密钥来解密SSL数据包。
除非您破解服务器,否则您将无法。私钥被称为 private ,因为它们需要由服务器保存,因为它们用于证明TLS握手中证书的所有权。
除了使用私有密钥解密流量的那样,仅与RSA密钥交换一起工作。但是,现在可能最现代的系统使用ECDHE或DH密钥交换,其中私钥的知识不足以解密。
如何捕获此bin文件?
如果您可以访问URL和必要的凭据(无论它们是什么),则可以使用浏览器或某些其他客户端检索文件。如果您没有这些数据,则无法获取文件。