现在,我想解密来自https的数据流。为此,我设置了变量SSLKEYLOGFILE,这样浏览器就会将用于生成TLS会话密钥的值写入到由该变量指示的文件中,请参见https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/。
如https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format所述,
SSLKEYLOGFILE指定的文件是一系列行。注释行以井号字符(“#”)开头。否则,该行采用以下格式之一。
RSA <space> <16 bytes of hex encoded encrypted pre master secret> <space> <96 bytes of hex encoded pre master secret>
CLIENT_RANDOM <space> <64 bytes of hex encoded client_random> <space> <96 bytes of hex encoded master secret>
如何使用SSL/TLS秘密日志文件以解密Java代码中的网络数据包?