我正在尝试解密与我看不到要更改或下载私钥的硬件设备的https会话。 这甚至有可能吗?
这是一个有点难以理解的问题,但解密一个SSL连接,你需要能够得到的私钥。 如果你有私钥可以用Wireshark / Tshark来解密tcpstream,那么在Wire Watcher和Wire Shark上有一个很好的例子。
如果你不严格坚持H / W的方式或破解公私钥机制…还有其他方法
有些方法可以在实施层面击败SSL
比如说,像SSL剥离这样的攻击可能会破坏凭据,如果初始页面是在纯HTML页面上用HTTPS链接编码的HTTPS链接来发送证书通过…
还有像“Sidejacking”这样的会话劫持攻击,如果cookie-auth结构没有正确处理,可能会导致整个Web服务的破坏,而不会泄漏凭据
根据硬件的不同,您不应该能够访问私钥(或者通过pipe理界面访问某些设备)
这就是整个问题。
如果攻击者可以获得私钥,那么安全性就会被破坏,所以私钥永远不会被传输。 你的PCAP将不会有(或者如果是这样,你会想用不同的硬件,因为这是不安全的!)