Ich versuche, den SSL-Master-Schlüssel und die geheimen Schlüssel aus dem Chrome-Browser in eine Datei zu exportieren/zu schreiben. Ich würde mich freuen, wenn mir jemand dazu Ratschläge geben könnte.Schreiben von SSL-Client- und Serverschlüssel-Schlüsseln
Um den Premaster-Secret zu schreiben, können wir einfach die Variable SSLKEYLOGFILE in die Umgebung exportieren. Die Premaster-Secrets können von wireshark verwendet werden, um eine HTTPS-Sitzung zu entschlüsseln.
Premaster Geheimnis verwendet, um das Master-Geheimnis zu berechnen, die weiter verwendet wird, 6 Tasten zu schaffen - CLIENT_WRITE_MAC CLIENT_IV CLIENT_WRITE und 3 mehr für den Server.
Ich möchte diese Schlüssel in eine Datei anstelle des Premaster-Geheimnisses ausgeben.
Ich dachte, wenn ich wireshark Code verwenden könnte, um es einfach auszugeben, aber das ist komplexer Ich glaube, der Code für Wireshark Umgang mit SSL-Paketen und die Verwendung des Premaster-Geheimnisses ist hier drin. github.com/boundary/wireshark/blob/master/epan/dissectors/packet-ssl-utils.c
Eine weitere Möglichkeit ist, den Chrom-Browser zu ändern und zu kompilieren. Ich denke, hier müssen Änderungen vorgenommen werden. https://code.google.com/p/chromium/codesearch#chromium/src/net/third_party/nss/ssl/derive.c&q=client_write_mac_secret&sq=package:chromium&type=cs&l=214
Ich ging durch mehr Quellcode und ich fand diese Datei zu verwandt sein.
Mit Blick auf den Code oben merke ich, dass es mehr Umgebungsvariablen sind die gesetzt werden können. Weiß jemand, ob die SSLDEBUG-Umgebung auf die gleiche Weise wie die SSLKEYLOG-Variable festgelegt werden kann? Jeder andere Weg oder Technik, um dies zu tun, würde auch helfen
Ich konnte nicht erfolgreich exportieren die Schlüssel so weit.
Wahrscheinlich möchten Sie das Master-Geheimnis (nach dem Mischen von Nonces und Ableitung), und nicht die Premaster-Geheimnis (fehlt Client und Server zufällige Nonces). Siehe auch [Psst. Ihr Browser kennt alle Ihre Geheimnisse] (https://isc.sans.edu/forums/diary/Psst+Ihr+Browser+Knows+All+Ihr+Secrets/16415/). – jww