#青训营笔记创作活动#
2月2日 打卡day12
今日学习为什么抓不到baidu的数据包
今日是总学习打卡的第12天 手机端打卡的第6天 郁闷[流泪]
1.文章开头通过抓包baidu的数据包,展示了用wireshark抓包的简单操作流程。
2.HTTPS会对HTTP的URL和Request Body都进行加密,因此直接在filter栏进行过滤http.host == "baidu.com"会一无所获。
3.HTTPS握手的过程中会先通过非对称机密去交换各种信息,其中就包括3个随机数,再通过这三个随机数去生成对称机密的会话秘钥,后续使用这个会话秘钥去进行对称加密通信。如果能获得这三个随机数就能解密HTTPS的加密数据包。
4.三个随机数,分别是客户端随机数(client random),服务端随机数(server random)以及pre_master_key。前两个,是明文,第三个是被服务器公钥加密过的,在客户端侧需要通过SSLKEYLOGFILE去导出。
5.通过设置SSLKEYLOGFILE环境变量,再让curl或chrome会请求HTTPS域名,会让它们在调用TLS库的同时导出对应的sslkey文件。这个文件里包含了三列,其中最重要的是第二列的client random信息以及第三列的pre_master_key。第二列client random用于定位,第三列pre_master_key用于解密。[呲牙]
展开
为什么我抓不到baidu的数据包
juejin.cn
青训营-快乐出发
评论
相关推荐