正在尝试建立https连接。当我从浏览器向服务器发送 HTTPS 请求时,我收到一条 517 字节的加密消息。我想如果我能解密这条消息,这将是一个好的开始,但是如何呢?
同时,我读到最初的https消息是"客户端你好",明显小于517字节。所以我在这里感到有点迷茫。
有人有时间让我朝着正确的方向前进吗?
请参阅 https://tlseminar.github.io/first-few-milliseconds/,了解有关https请求和响应发生的过程的良好文章。 从文章中可以看出,"Client Hello"消息中从浏览器发送到服务器的信息未加密,因此您应该能够通过使用wireshark进行数据包捕获来查看此消息的明文。 这同样适用于"服务器问候"消息(这是服务器对"客户端问候"的响应(。
要解密包含来自服务器的 HTTPS 响应的数据包,您可以使用 sslsniff 等工具来捕获加密的数据包。 您需要向 sslsniff提供证书和相应的私钥。 您的浏览器将"看到"站点的此证书,而不是站点的实际证书,因此您的浏览器需要信任此证书。