移动端抓取\解密SSL流量

最新推荐文章于 2025-05-18 22:56:29 发布
原创 最新推荐文章于 2025-05-18 22:56:29 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#抓包 #解密SSl

本文介绍了解密移动端通过SSL加密的HTTPS和WebSocket流量的方法。包括搭建代理服务器并信任其证书,以及在客户端调用OpenSSL时导出ClientRandom和MasterKey以供Wireshark解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一段时间有需求要抓取移动端通过SSL加密的HTTPS和WebSocket流量,使用WireShark中Lua插件进行私有协议的解包和统计.网上找到的大多是解密浏览器SSL流量的教程,通过设置环境变量的方式导出浏览器握手过程中产生的ClientRandom和(Pre)MasterKey到Wireshark来解密,针对移动端的SSL流量解密少有涉及,通过对一些工具及OpenSSL的了解,有几种方法可以做到在移动端解密通过SSL传输的流量,在这里记录下来。

  1. 搭建代理服务器,在移动端信任伪服务器即代理的证书。代理作为伪客户端与服务器握手,作为伪服务器与客户端握手,同时需要解决Sni等问题,其中原理在MitmProxy的文档中有详细的说明,见https://docs.mitmproxy.org/stable/concepts-howmitmproxyworks/,其实大多移动端可用的抓包工具例如Fiddler、Charles等都是采用这种方式实现的。这种方式可用的工具有SSLsplit、MitmProxy。这两个工具都可以将代理与真实服务器、代理与客户端握手过程中的MasteerKey导出到文件,实现与浏览器流量相同的解密方式。其中MitmProxy地址:https://mitmproxy.org/,SSLsplit地址:https://www.roe.ch/SSLsplit.

  2. 针对自己的移动端App,可以在客户端调用OpenSSL握手的过程中使用如下代码将ClientRandom和MasterKey导出:

 /*   * Generates a NSS key log format compatible string containing the client
     * random and the master key, intended to be used to decrypt externally
     * captured network traffic using tools like Wireshark.
     *
     * Only supports the CLIENT_RANDOM method (SSL 3.0 - TLS 1.2).
     *
     * https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
     */
    char* ssl_ssl_masterkey_to_str(SSL *ssl)
    {
        char *str = NULL;
        int rv;
        unsigned char *k, *r;
#if OPENSSL_VERSION_NUMBER >= 0x10100000L
        unsigned char kbuf[48], rbuf[32];
        k = &kbuf[0];
        r = &rbuf[0];
        SSL_SESSION_get_master_key(SSL_get0_session(ssl), k, sizeof(kbuf));
        SSL_get_client_random(ssl, r, sizeof(rbuf));
#else /* OPENSSL_VERSION_NUMBER < 0x10100000L */
        k = ssl->session->master_key;
        r = ssl->s3->client_random;
#endif /* OPENSSL_VERSION_NUMBER < 0x10100000L */
        rv = asprintf(&str,
                      "CLIENT_RANDOM "
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      " "
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "%02X%02X%02X%02X%02X%02X%02X%02X"
                      "\n",
                      r[ 0], r[ 1], r[ 2], r[ 3], r[ 4], r[ 5], r[ 6], r[ 7],
                      r[ 8], r[ 9], r[10], r[11], r[12], r[13], r[14], r[15],
                      r[16], r[17], r[18], r[19], r[20], r[21], r[22], r[23],
                      r[24], r[25], r[26], r[27], r[28], r[29], r[30], r[31],
                      k[ 0], k[ 1], k[ 2], k[ 3], k[ 4], k[ 5], k[ 6], k[ 7],
                      k[ 8], k[ 9], k[10], k[11], k[12], k[13], k[14], k[15],
                      k[16], k[17], k[18], k[19], k[20], k[21], k[22], k[23],
                      k[24], k[25], k[26], k[27], k[28], k[29], k[30], k[31],
                      k[32], k[33], k[34], k[35], k[36], k[37], k[38], k[39],
                      k[40], k[41], k[42], k[43], k[44], k[45], k[46], k[47]);

        return (rv < 0) ? NULL : str;
    }

保存为文件在WireShark设置SSLKEYLOGFILE即可。

手机移动端配置fiddler,wireshark解密HTTPS 流量
村中少年的专栏
05-06 1万+
介绍如何解密手机的加密流量,通过fiddler实行中间人代理
Python爬虫经典案例合集——【8.移动端数据抓取】 详细讲解和代码示例
最新发布
u010117029的博客
06-06 109
本文介绍了移动端数据抓取的进阶技术方案,主要包括:1)使用Frida进行微信小程序逆向和HTTPS抓包解密;2)利用mitmproxy解析加密API并生成签名参数;3)关键破解技术如绕过SSL证书锁定、Protobuf协议解析和设备指纹模拟。同时提供了企业级抓取架构设计,包含真机集群、协议逆向节点等组件。最后强调了法律合规要点,包括禁止破解付费API和获取用户隐私,建议使用官方接口并设置合规请求头。整体展示了从技术实现到系统架构再到合规运营的完整移动端数据采集解决方案。
https流量解析
06-03
https流量解析,图形界面,可直观的查看当前https代理的流量
SSL/TLS会话的流量分析
至虛極,守靜篤
09-22 2554
http://blog.fourthbit.com/2014/12/23/traffic-analysis-of-an-ssl-slash-tls-session/ 我希望这篇文章能够说明使用SSL/TLS时在协议层发生了哪些事情。为了实现分析目的,我将用非阻塞模式实现一个基于OpenSSL的TCP客户端和服务端,编译工具使用的的是我熟悉的Scheme Gambit。 需要注意的是:SSL/TSL对应用程序的安全防护只等同于底层基础组件(网络与主机层)。 SSL/TLS...
HTTPS流量解密
weixin_30587927的博客
02-12 668
对已抓取的HTTPS流量数据包,如果对其进行解密,需要满足以下几个前提: 1、在SSL/TLS协商阶段,被选中的加密套件使用的密钥交换方式为RSA 2、已经获取RSA证书的私钥。 满足以上两点,我们就可以将抓取下来的数据包,用wireshark等工具进行解密。其中,RSA私钥需要导入到数据包解析工具,其中wireshark的设置方法为:打开SSL协议的配置项,然后导入RSA私钥。 ...
如何利用Wireshark解密SSL和TLS流量
weixin_30596735的博客
05-10 2154
如何利用Wireshark解密SSL和TLS流量https://support.citrix.com/article/CTX135121 1.有server端的private key,直接在wireshark上使用Edit > Preferences->Protocols->RSA keys list 这个protocol必须是小写http,用了大写的会报错。。。key fi...
为何我们要检查SSL流量
weixin_34327223的博客
07-03 1291
数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情。 大多数企业机构的SSL流量平均已占网络总流量的15%至25%,在垂直细分市场中的此类流量更高。行业规范诸如支付卡行业安全标准以及HIPAA法案均要求各企业在数据传输中对敏感数据进行加密(例如:银行往来数据、商...
Python爬虫实战 | 移动端API数据抓取(使用Charles代理抓包)详解
2201_76125261的博客
05-18 743
Charles是一款功能强大的HTTP代理抓包工具,可以透明代理手机和电脑的网络请求,捕获请求与响应数据,支持请求重放、修改请求、模拟慢速网络等。主要特点支持HTTPS解密(中间人攻击)直观的请求列表和请求详情视图支持导出抓包数据支持手机与电脑联动,便于抓包移动端数据requests:经典HTTP请求库,简洁易用,支持GET/POST等请求httpx:新兴异步HTTP客户端,支持同步和异步请求,性能优越aiohttp:异步爬虫利器,配合asyncio可实现高并发。
Charles代理软件抓取并解析移动端微信小程序HTTPS加密数据的使用方法(移动端)
Mr_Scott的博客
11-28 1240
Charles代理软件抓取并解析移动端微信小程序HTTPS加密数据的使用方法(移动端)
3-3nginx添加ssl证书➕核心配置文件说明
qq_67337605的博客
06-17 1042
从0到1学运维:3-3nginx添加ssl证书➕核心配置文件说明
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
关于SSL握手过程有几个随机数的疑惑(抓包的协议是TLSv1.2)
weixin_43975276的博客
06-03 2272
网上面的说法不一样,书本上面的也有所不同,自己抓包也和书本不一样。 出自:计算机网络 自顶向下 出自:计算机网络 上面是前三次握手???? 随机数到底有没有传呢?书本上面没有提及,但是从抓包来看是有的,在两次hello报文里面。 计算机网络里面的在第三次握手的时候用服务器端的公钥加密随机数,然后服务器端拿到之后生成相应的主密钥。 自顶向下里面的在第三次握手传递的是主密钥。 都没有提及两次hello的随机数,不知道是没提及还是他们认为没有。 最大的可能是版本不同,但是我也不知道怎么可以使用老版本的S
openssl源码分析(一)
thinker
11-24 3001
我们跳过握手的总状态机和读写状态机,因为我认为那是OpenSSL架构方案的一个败笔,逻辑非常的不清晰,是程序员思维,而不是正常的逻辑思维。与握手逻辑比较相关的在statem_clnt.c和statem_srv.c中。分别是客户端的握手逻辑和服务端的握手逻辑。 我们以服务端为重点来分析。 一个简单的函数列表就能看出来其中的大体逻辑。对于服务器来说,是被动的处理消息,响应客户端请求的一方。所以所有的发送都是有接收来触发,接收对应的函数典型的就是tls_process_开头的函数,而发送所对应的函数就是t
SSL连接中握手协议及握手过程
vecloud的博客
10-17 3197
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
TLS/SSL 协议详解 (27) SSL 随机数的作用
热门推荐
Network/Storage/Linux Kernel
09-14 1万+
      SSL随机数分为client random、server random,分别由客户端和服务器生成然后通过client hello和server hello发送给对方。这里不讲其他的随机数包括client key exchange的随机数,ECC签名时的随机数等。              在协议实现上,SSL随机数充当了重要的角色,在各重要阶段被使用。   (1)生成maste...
SSL连接的抓包分析
05-25 2657
在上一篇博客中,我用JAVA编写了一个服务器和客户端程序,实现SSL的双向认证和连接。下面我们可以对整个连接的过程进行抓包分析,更好的理解整个连接的过程,也方便做故障排查。 首先安装wireshark,这是一个很方便的抓包分析工具。启动wireshark, 选择要抓包的网络接口。因为我是在本地运行服务器和客户端程序,因此这里选择loopback接口。之后,我们需要配置一下SSL的端口,因为服务器是设置了9999这个端口来进行连接,这不是默认的SSL端口(443),因此需要在wireshark中配置一下,不
搭建SSL client端
销声匿迹
12-05 1951
SSL建立在tcp基础上的传输层协议
SSL 协议分析:ClientHello 过程分析
流媒体巅峰之路
11-06 2092
最近在分析某个PC端程序的登录过程,发现它用的是openssl进行https通讯的。 由于以前没有openssl的使用经验,遂开始学习这个库,在这里记录一些TLS协议的原理, 以及openssl实现TLS协议的代码分析。(TLS 相当于 SSL 协议的后续版本。) 画了一个丑陋的简图: 首先是客户端先发起 客户端发起tcp链接,然后,发起TLS 请求, 即ClientHel...
华为SSL流量安全解析
qq_47529104的博客
04-20 1602
概述 针对早期的安全设备来说,若客户端与服务器之间使用的是https,那么任何数据都已经变为加密数据了,如果没有进行特殊处理,对报文内容进行解密,那么无论是防火墙上的任何相关的安全内容的功能可能都不会去生效,比如反病毒,针对华为的防火墙来说,他的反病毒主要是依靠识别支持的协议,并从流量中提取特征在病毒库中进行特征匹配之后才会进行相关的安全内容的检查,二对于华为防火墙内置的IPS来说,几乎也是大同小异也是靠收集来的巨大的签名特征库去对相关的流量进行审查。但是若数据被SSL层加密了,那么就可以说是无计可施..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值