0
iDevice에서 암호화 된 것을 포함하여 모든 패킷을 스니핑합니다.Wireshark와 함께 Burp Suite 프록시를 사용하여 https/SSL 트래픽을 스니핑합니다.
내가 사용하는 것 : 다른 모든 트래픽에 대해 CA 서명 된 호스트 별 인증서와 Wireshark를 생성하는 Burp Suite Proxy.
작동하지 않는 것 : Burp Suite 프록시가 모든 트래픽을 캡처하지 못한다. Wireshark가 작동하지 않는다. 하지만 Wireshark에서 https 세션을 해독 할 수는 없습니다.
내가 시도한 것 : 자체 서명 인증서를 만들고 Burp Suite Proxy 및 Wireshark와 함께 사용하려고했습니다. 필자는 Wireshark뿐만 아니라 Burp Suite Proxy를 사용하여 트래픽을 해독 할 수있었습니다. 문제는 자체 서명 된 인증서를 사용하는 경우 일부 핸드 셰이크가 실패합니다. Burp Suite 프록시가 자동으로 생성하는 CA 서명 된 호스트 별 인증서를 사용하면 이런 일이 발생하지 않습니다. 문제는 Wireshark에 대한 인증서에서 개인 키를 추출 할 수 없다는 것입니다.
누구나 나를 올바른 방향으로 밀 수 있습니까?
항상 악의적 인 또는 악의적 인 핸드 셰이크가 있습니까? –
정말로 말할 수는 없지만 내 직감은 특정 악수에서 실패한다는 것입니다. – user1049804