6
Tek bir soru sormak istiyorum. Firefox için herhangi bir eklenti var mı, yoksa simetrik olarak tüm istemci/sunucu iletişimini kodlayan SSL el sıkışma sırasında ana anahtardan oluşturulan oturum anahtarının nasıl alınacağı aracı var mı? Wireshark veya PCAP kütüphanesi aracılığıyla iletişimin şifrelenmesi (POST/GET/etc ..) nedeniyle buna ihtiyacım var. Ben umuyorum Kundakçı deşifre iletişimi gösteren görebileceğiniz gibi orada nasıl bu oturum anahtarını :) Firefox'un geçerli SSL bağlantısının kullanılmış şifre anahtarına nasıl ulaşılır?
bir yardım için teşekkür ederiz ulaşmak için bazı uygun yöntemler mevcuttur.
Wireshark'dan Wireshark'ta yerleşik özellikli olarak yapılabilen ve istemcinin özel RSA anahtarını gerektirmeden, istemci tarafına erişim olmadan bağımsız olarak WPShark iletişiminin şifresini çözmemize gerek yok. Sadece son oturum anahtarı veya premaster sırrı almanın herhangi bir yolunun (Firefox'ta) sunucunun ortak anahtarı tarafından şifrelenmesi ve sunucuya gönderilmesinin mümkün olup olmadığını soruyorum. Ve sonra bu oturum anahtarının alternatif kullanımı, örneğin Wireshark'ta yakalanan iletişimin şifresini çözmek için. – ITman
Firebug & Co., trafiğin şifresini çözmeye ihtiyaç duymaz; şifrelenmeden önce istekleri alır ve tarayıcıda şifresi çözüldükten sonraki yanıtı alır. Bildiğim kadarıyla, oturum anahtarı çok düz ve uzantılara maruz kalmıyor. sorulduğu zaman zaten bu nedenle sadece bir yorum :) proxy ile –
https://developer.mozilla.org/en-US/docs/NSS_Key_Log_Format göz at daha sonra dene. Şu anda hala proxy çözüm aramıyorum. 'Şifre anahtarı' ile temizlemek için 'oturum anahtarı' demek istedim. Yukarıdaki soruya ilk yorumda daha fazla. – mihi