首先,要解密不通过浏览器的https报文,如果HTTPS server发送的TLS/SSL报文中不包含ServerKeyExchange消息。如果有ServerKeyExchange消息,那么你是不能解密这个报文的。
在TLS/SSL协议中,ServerKeyExchange消息被于cipher suite为DHE或者DH相关的cipher suite. 因此要禁止这种handshake消息。
curl -k --ciphers rsa_rc4_128_sha https://10.1.1.1/url_sample
apache HTTP web禁止DH相关的消息: SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW使用openssl命令来列出所有的表达式对应的cipher spec: openssl ciphers -v 'RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW'
然后抓包,使用wireshark查看ssl报文
http://packetpushers.net/using-wireshark-to-decode-ssltls-packets/ http://packetpushers.net/using-ssldump-decode-ssltls-packets/
新闻热点
疑难解答