0
我在嘗試:從iDevice中嗅探所有數據包,包括加密的數據包。使用Burp Suite Proxy與Wireshark嗅探https/SSL流量
我使用的是:Burp Suite Proxy,它爲所有其他流量生成CA簽名的每臺主機證書和Wireshark。
什麼不起作用:Burp Suite Proxy不捕獲所有流量,Wireshark會。但是我無法讓Wireshark解密https會話。
我試過了:我試圖創建一個自簽名證書,並將其與Burp Suite Proxy和Wireshark一起使用。我設法使用Burp Suite Proxy和Wireshark解密一些流量。問題是,如果我使用自簽名證書,某些握手會失敗,如果我使用Burp Suite Proxy自動創建的CA簽名的每主機證書,則不會發生這種情況。問題是我無法從Wireshark的這些證書中提取私鑰。
任何人都可以把我推向正確的方向嗎?
它是總是失敗或隨機的某些握手? –
真的不能說,但我的直覺是它在某些握手時失敗。 – user1049804