【问题标题】:How to log TLSv1.3 keys in JSSE for Wireshark to decode traffic如何在 JSSE 中记录 TLSv1.3 密钥以便 Wireshark 解码流量
【发布时间】:2020-05-21 07:15:03
【问题描述】:

我一直(成功地)通过密钥日志文件查看 Wireshark 中的 TLSv1.2 流量。但我想做一些类似于 TLSv1.3 的事情。

https://github.com/square/okhttp/pull/6060

这遵循此处描述的方法https://security.stackexchange.com/questions/35639/decrypting-tls-in-wireshark-when-using-dhe-rsa-ciphersuites

我想知道是否有人对 TLSv1.3 的 Java JSSE 有类似的工作?

我知道我需要记录 CLIENT_EARLY_TRAFFIC_SECRET、CLIENT_HANDSHAKE_TRAFFIC_SECRET、SERVER_HANDSHAKE_TRAFFIC_SECRET、CLIENT_TRAFFIC_SECRET_0 或 SERVER_TRAFFIC_SECRET_0。但我不确定 JSSE 中的正确钩子。


https://wiki.wireshark.org/TLS#Using_the_.28Pre.29-Master-Secret找到现有技术

具体来说

https://github.com/neykov/extract-tls-secrets

http://jsslkeylog.sourceforge.net/

【问题讨论】:

    标签: wireshark jsse


    【解决方案1】:

    https://wiki.wireshark.org/TLS#Using_the_.28Pre.29-Master-Secret找到现有技术

    具体

    https://github.com/neykov/extract-tls-secrets

    http://jsslkeylog.sourceforge.net/

    github项目,下载https://repo1.maven.org/maven2/name/neykov/extract-tls-secrets/4.0.0/extract-tls-secrets-4.0.0.jar

    然后在尝试连接之前运行以下命令。 OkHttp 的示例程序会打印 PID,然后有 10 秒的延迟。

    $ java -jar ~/Downloads/extract-tls-secrets-4.0.0.jar list
    $ java -jar ~/Downloads/extract-tls-secrets-4.0.0.jar <pid> /tmp/secrets.log
    

    【讨论】:

      猜你喜欢
      • 2017-09-23
      • 2017-09-18
      • 2020-12-15
      • 2017-01-15
      • 2022-07-09
      • 1970-01-01
      • 2013-03-26
      • 2018-07-06
      • 2020-06-23
      相关资源
      最近更新 更多