SSL/TLS(弱加密)抓包解密办法

最新推荐文章于 2025-04-16 15:07:05 发布
最新推荐文章于 2025-04-16 15:07:05 发布
阅读量800 收藏 8
点赞数 5
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/collect_inform/article/details/145621908
版权

        当软件出现故障时,使用抓包对模块的输入输出数据流进行分析,是一种十分有效的问题定位手段。随着对软件的安全属性要求越来越高,很多软件模块在设计时,与其他外部模块之间的通信都会使用SSL/TLS等加密算法保障机密性,同时这给研发和维护带来了困难。使用SSL/TLS加密的报文我们无法直接查看业务报文的原始内容,不利于分析消息交互过程和正确性。

针对上述问题,根据实际情况有两种方式进行解决,一种是wireshark导入服务器的证书私钥,可解密弱加密算法套的SSL报文;第二种就需要软件在建立TLS链接时记录日志,导入wireshark解密。

  1. 弱加密算法解密

TLS协议的建链过程中,客户端和服务器会进行加密密钥的协商,客户端发送Client Hello的报文里会携带自己支持的算法套,服务端从里边按照先后顺序挑选第一个服务器也支持的算法套。由于版本和算法机制的不同,算法套的加密强度有强弱之分。使用弱加密的算法在,如果提供服务端的私钥,即可解密;但是强加密的算法就算知道私钥,也无法进行解密(为啥?)。

弱加密算法套包括不限于:

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA256

  • 确定是否是弱加密算法套

通过分析抓包的Client Hello以及对应的响应Server Hello报文,ServerHello里携带的算法即为最终协商的算法套。

确定属于弱算法套即可继续

  • 导入服务器证书和私钥,转换成私钥pem文件

服务器目录下一般是配套的证书和密钥,但是Java进程一般使用的是tomcat.kystore,里边既包含了服务器证书又包含了私钥。

一般情况下,使用SSL_Ky.pem就是配套的服务器私钥。但是经过了加密,无法直接使用。可以用如下命令进行解密:

openssl rsa -in SSL_Ky.pem -passin pass:123456 -out rsa_private.pem

其中pass参数表示的是证书库的密码,需根据实际值填入

得到的解密私钥rsa_private.pem即可导入wireshark解密TLS报文了

  • 导入wireshark进行密文解密

 

Protocols中选择TLS或者SSH,然后添加RSA key文件。并且可以指定IP和端口,协议类型支持XMPP、HTTP等常用应用层协议。

点击确定后,wireshark刷新并且自动解析相关报文,完成后就能看到报文的明文内容了。

BitMind
关注
四十六:如何使用Wireshark解密TLS/SSL报文?
W楠的博客
12-12 3060
通过Wireshark解密TLS/SSL流量可以帮助开发人员和安全分析师深入了解网络通信。本文介绍了三种解密方法,其中使用TLS密钥日志文件是一种通用且推荐的方式。希望本文能为您的调试工作提供帮助。一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-优快云博客二:基于ABNF语义定义的HTTP消息格式-优快云博客三:网络为什么要分层:OSI模型与TCP/IP模型-优快云博客四:HTTP的诞生:它解决了哪些网络通信难题?-优快云博客。
网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
SSL/TLS详解
无线网络系统研究
04-12 1万+
TLSSSL,安全,key_share
练习实践-TLS协议01-Wireshark对https数据的解密
文字记录时间
03-20 2126
wireshark工具使用,对https数据解密
TLS/SSL 弱密码套件中危漏洞修复
最新发布
qq_33928223的博客
04-16 2385
TLS/SSL 弱密码套件漏洞是一种常见的安全问题,它可能导致加密通信被破解或降级攻击。修复此漏洞的关键是禁用不安全的密码套件,并配置服务器使用强密码套件。
脆弱的SSL加密算法问题
发哥微课堂
09-07 7193
0x00:漏洞介绍 脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 弱加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3...
SSL原理解密
程序人生
10-02 1445
SSL原理解密  作者: 范晓明 加入时间: 2003-12-21 浏览次数: 293 RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的,不公开。用公钥加密的数据只能够被私钥解密
wirshark解密TLS数据包
qq_41167620的博客
01-24 4087
【原因】不支持下列加密套件解密,为对称加密,仅支持RSA的非对称加密数据,进行解密。4、单击TLS1.2协议报文,右键选择协议首选项,添加服务器私钥。3、通过wireshark抓包,抓到完整报文。5、可以看到解密之后的,HTTP报文。导入服务器私钥,解密TLS报文失败。2、客户端浏览器访问服务器地址。
HTTPS流量抓包分析解密(TLS1.2)
Mmmidsummer的博客
06-07 6684
抓取https流量包,分析并解密数据
WIRESHARK之SSL解密
bytxl的专栏
12-12 6907
http://blog.chinaunix.net/uid-24709751-id-3643187.html 本文介绍在Wireshark网络协议分析仪中如果解密SSLTLS流量 要求 以下基本知识: ? 网络追踪 ? 网络,TCP/IP和SSL/TLS协议 ? 证书和公私钥的使用 ? Wireshark网络协议分析仪 Wireshark 软件支持SS
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 903
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
SSL/TLS、对称加密和非对称加密和TLSv1.3
tinychen
02-27 4670
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSLTLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 2268
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA
ayang1986的专栏
08-22 7255
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA
浅谈“脆弱的SSL加密算法“
→_→
07-06 8215
一:漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通...
解密TLS协议全记录之利用wireshark解密
热门推荐
walleva96的博客
07-17 5万+
引言 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇自以为还算全面,结实的文章。如有问题,欢迎讨论交流。 学习网络协议之前,必须先找对最基本的协议学习网站, rfc协议官网 https://www.rfc-editor.org ietf协议官网 https://www.ietf.org/ 这个网站我经常搜索不出比较理想的文件,标题不直观,杂七杂八的会议记录
关于Https协议中的ssl加密解密流程_ssl证书密钥如何解密 吾爱
erthre的博客
04-12 1458
对于第一个需求,目前的解决方案是,证书可以由国际上公认的证书机构颁发,这些机构是公认的信任机构,一些验证证书的客户端应用程序:比如浏览器,邮件客户端等,对于这些机构颁发的证书完全信任。因此作为一个https的站点需要与一个证书绑定,无论如何,证书总是需要一个机构颁发的,这个机构可以是国际公认的证书机构,也可以是任何一台安装有证书服务的计算机。A:(查看证书上B的名字是否无误,并通过手头早已有的数字的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
如何使用wireshark 解密TLS-SSL报文
擅长后端研发
01-15 2130
现在网站都是https 或者 很多站点都支持 http2。这些站点为了保证数据的安全都通过TLS/SSL 加密过,用wireshark 并不能很好的去解析报文,我们就需要用wireshark去解密这些报文。我主要讲解下mac 在 chrome 怎么配置的,浏览器一定要支持HTTP2。
SSL/TLS协议实验分析:TLS1.2与TLS1.3实践
在实验中,通过Wireshark抓包分析,可以观察到TLS协议的多种记录类型,如ClientHello、ServerHello、Certificate、ServerKeyExchange、ClientKeyExchange等。这些记录包含了握手过程中交换的各种信息,例如客户端向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值