问题描述
我想通过提供使用 openssl 的 -keylogfile 记录的密钥日志文件(包含客户端随机)来使用 scapy 解密 pcap 文件中的 TLS 流量。我发现这 documentation page 说
如果您以某种方式获得了 master_secret,请将其与 tls_session.(w|r)cs.derive_keys() 一起使用,其余交给 Scapy
但我不清楚如何将它与 keylog 文件一起使用。
我知道 Wireshark 可以导入密钥日志文件并解密流量。但我想编写一些脚本来分析解密的流量,而不是手动查看 GUI。
我也尝试从 Wireshark 导出解密的流量,以便 scapy 可以直接使用它。不过好像Wireshark只能导出原来的加密流量。
有人能给我一些建议吗?提前致谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)