Я пытаюсь экспортировать/записать секретный ключ SSL и ключи к файлу из браузера Chrome. Я был бы признателен, если бы кто-нибудь посоветовал мне, как это сделать.Написание ключей ключей клиента SSL и сервера
Чтобы написать секретный ключ, мы можем просто экспортировать переменную SSLKEYLOGFILE в среду. Презентационные секреты могут использоваться wirehark для расшифровки сеанса HTTPS.
premaster секрет, используется для вычисления мастер секрет, который далее используется для создания 6 ключей - CLIENT_WRITE_MAC CLIENT_IV CLIENT_WRITE и больше 3 для сервера.
Я хочу вывести эти ключи в файл вместо секретности premaster.
Я понял, могу ли я использовать код wirehark, чтобы просто выводить его, но это сложнее Я считаю, что код для wirehark обрабатывает SSL-пакеты и использует секрет премьера здесь. github.com/boundary/wireshark/blob/master/epan/dissectors/packet-ssl-utils.c
Другой способ продолжения - внести изменения в браузер хрома и скомпилировать его. Я думаю, что здесь нужно сделать изменения. https://code.google.com/p/chromium/codesearch#chromium/src/net/third_party/nss/ssl/derive.c&q=client_write_mac_secret&sq=package:chromium&type=cs&l=214
Я прошел через исходный код, и этот файл был связан.
Глядя на код выше, я заметил, что есть несколько переменных окружения, которые могут быть установлены. Кто-нибудь знает, можно ли установить среду SSLDEBUG так же, как и переменную SSLKEYLOG. Любой другой способ или техника для этого также помогут
Я до сих пор не смог успешно экспортировать ключи.
Вы, вероятно, хотите, чтобы секрет мастера (после смешивания несов и деривации), а не секрет Premaster (отсутствует клиентский и серверный случайные числа). Также см. [Псст. Ваш браузер знает все ваши секреты] (https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/). – jww