0
웹 사이트에서 다운로드 할 수있는 BIN 파일을 보냅니다. 그러나 웹 사이트는 TCP를 통해 전송하고 웹 사이트는 SSL을 사용합니다.Wireshark SSL을 사용하여 수신 패킷 캡처
Herculus를 사용하여 BIN 파일을 캡처했지만 운이 없었습니다.
어떻게이 BIN 파일을 캡처 할 수 있습니까? 개인 키를 사용하여 SSL 패킷을 해독하는 방법을 모르겠습니다.
A
답변
0
개인 키로 SSL 패킷을 해독하는 방법을 모르겠습니다.
서버를 해킹하지 않으면 불가능합니다. 개인 키는 개인이라고합니다. TLS 핸드 셰이크 내에서 인증서의 소유권을 증명하는 데 사용되기 때문에 서버에서 개인 키를 유지해야하기 때문입니다.
개인 키를 사용하여 트래픽을 해독하는 것 외에는 RSA 키 교환에서만 작동합니다. 그러나 아마도 가장 현대적인 시스템은 개인 키에 대한 지식이 암호 해독에 충분하지 않은 경우 ECDHE 또는 DH 키 교환을 사용합니다.
어떻게이 BIN 파일을 캡처 할 수 있습니까?
URL과 필요한 자격 증명 (있는 그대로)에 액세스 할 수 있으면 브라우저 나 다른 클라이언트로 파일을 검색 할 수 있습니다. 이 데이터가 없으면 파일을 가져올 수 없습니다.
+0
좋아요, 기본적으로이 BIN 파일을 가져 오는 방법은 없습니다. 이것은 페이지 소스를 얻는 것과 같은 이야기입니까? 내 PC에서 사이트를 방문하기 위해 내 useragent를 스푸핑했지만 그 사람도 잠겨있는 것 같습니다. – Mitch
+0
@Mitch : 이것은 HTML (예 : "페이지 소스") 또는 바이너리 다운로드에 관계없이 TLS를 통해 전송되는 모든 콘텐츠에 해당됩니다. –
+0
그래서 Wireshark는 더 이상 옵션이 아닙니다. 사용자 에이전트 블록을 우회 할 수 있어야합니다. navigator.platform을 사용하여 내 브라우저에서 내 사용자 에이전트를 보려고했는데 'PlayStation 4'대신 'Win32'가 반환되는 것으로 보입니다. 아마 사이트에서 여전히 나를 차단하고있는 것일 수 있습니다. 'navigator.platform'을 속일 수 있는지 알고 있습니까? – Mitch
문제가 무엇인지 알 수 없습니다. 왜 처음에는 패킷 캡처를 사용해야하고 단순히 브라우저를 사용하여 파일에 액세스하고 다운로드 할 수 없습니까? –
@SteffenUllrich 정리를 위해 PlayStation 4 시스템에서만이 특정 웹 사이트를 방문 할 수 있습니다. 파일이 PlayStation 4 브라우저에서 내 PS4 시스템으로 TCP를 통해 전송됩니다. 이 파일을 다운로드하고 싶지만 데스크톱 브라우저에서 사이트에 액세스 할 수 없기 때문에이 파일을 다운로드하려면 연결을 wireshark해야합니다. – Mitch