当先锋百科网

首页 1 2 3 4 5 6 7

wireshark中打开这个包

tcp数据是加密的,tls无数据
在这里插入图片描述
编辑-首选项(P)-protocols-tls-edit
在这里插入图片描述
添加证书的位置导入证书
在这里插入图片描述
在这里插入图片描述
然后再追踪tls流的时候数据就解密出来了
在这里插入图片描述
练习样本hash:03175a0c6ec5b451769aa7627bfa0487fffb2485d455d467ccca9ccd1075aca9
参考文章:
https://blog.csdn.net/laing92/article/details/104360950
https://blog.didierstevens.com/2020/12/14/decrypting-tls-streams-with-wireshark-part-1/