我正在使用请求库来完成与https网站的通信.这很好用,我唯一的问题是wireshark不再像"解密的SSL数据"选项卡那样捕获纯文本信息,因为它遵循以下指令:
https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
设置环境变量,允许chrome和firefox将ssl密钥存储在文件中,wireshark实时使用此文件.
他们是一种可以修改简单的https请求脚本的方法,例如:
import requests
resp = requests.get("https://www.google.com", allow_redirects=True)
还将ssl键存储为chrome和firefox的文件?
根据我对类似的OpenSSL实现的理解,你必须在内存中找到主密钥和会话密钥 - 从cmd运行还是实用时这是可行的吗?