如何获得一个https:// c# HttpWebRequest的SSL密钥?(类似于浏览器环境变量SSLKEYLOGF

本文关键字:密钥 SSL 类似于 SSLKEYLOGF 环境变量 浏览器 HttpWebRequest 一个 https 何获得 | 更新日期: 2023-09-27 18:16:42

目前我正在为Peach Fuzzing框架开发一个自定义HTTP发布者。

为了确定服务器是否以不寻常的方式响应,我需要用Wireshark(或包含在Peach框架中的PcapMonitor)检查解密的传入/传出包-要做到这一点,我需要由c# HttpWebRequest生成的SSL密钥(类似于SSLKEYLOGFILE的内容),因为我试图模糊SSL保护的RESTful web服务。

如果不可能获得密钥或者非常困难-是否有其他方法可以查看原始HTTP请求/响应?

谢谢!

如何获得一个https:// c# HttpWebRequest的SSL密钥?(类似于浏览器环境变量SSLKEYLOGF

刚刚找到一种方法来获得解密包:

  1. 创建一个可以被Wireshark监控的环回接口

  2. 创建一个反向代理(我使用nginx)和重定向所有流量从"localhost"到目标URL (https://)

  3. 告诉你的应用程序不要发送请求到目标(https://)),而是发送到本地主机(http://localhost/)

  4. 开始监听环回接口并启动应用程序

希望对遇到类似情况的人有所帮助

相关文章: