use*_*739 5 java ssl https apache-httpcomponents
如上所述,SSLKEYLOGFILE 可以与某些程序一起使用来捕获按键日志。
但使用 TLS 的 Java 程序不尊重此环境变量。让这样的Java程序转储按键日志的正确方法是什么?(我认为Java程序很可能使用以下包进行TLS。但我不完全确定。)
正如此wireshark主题所建议的,存在一个可以提供相同功能的Java代理: https: //github.com/neykov/extract-tls-secrets。
我通过在命令行中提供代理来测试它,它适用于我的用例(TLS v1.3)
所有版本的 Apache HttpClient 都使用标准 JSSE 框架来保证 TLS 传输安全。有关 SSL/TLS 调试日志记录的详细信息,请参阅 JSSE 文档(根据 @VGR 原始建议)
https://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/ReadDebug.html
| 归档时间: |
|
| 查看次数: |
2378 次 |
| 最近记录: |