Chrome pas Firefox ne sont pas dumping à SSLKEYLOGFILE variable
j'essaie de décrypter les paquets SSL avec Wireshark comme décrit ici. J'ai déjà créé un système SSLKEYLOGFILE et une variable utilisateur et le fichier journal. J'ai redémarré mon ordinateur (sous Windows 10), et j'ai ouvert les urls https avec Chrome et Firefox, mais aucune écriture dans le fichier journal ssl. Ma version Chrome est 56.0.2924.87 (64 bits) et ma version Firefox est 51.0.1 (32 bits). Une idée de comment je peux faire les deux navigateurs écriture dans ce fichier? Ou est-il un moyen d'obtenir la Clé SSL pour pouvoir déchiffrer les paquets SSL dans Wireshark?
4 réponses
Vous faites quelque chose de mal. Testé sur la version 58 et vous n'avez pas besoin de redémarrer. Pour l'activer:
- variable d'environnement set par exemple
SSLKEYLOGFILE%USERPROFILE%\sslkeysENV.pms - lancer chrome avec argument par exemple:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%USERPROFILE%\sslkeysARG.pms
avec Firefox les fonctionnalités semblent être désactivées par défaut et est disponible uniquement dans les constructions de débogage. Avec GoogleChrome, cela aurait pu disparaître si le moteur SSL sous-jacent était passé de NSS (qui a mis en œuvre cette fonctionnalité et est également utilisé dans Firefox) à BoringSSL (qui n'a peut-être pas cette fonctionnalité).
mise à jour: selon @Lekensteyn (voir commentaire) la fonctionnalité est de nouveau disponible dans les versions actuelles de Firefox et Chrome.
Try Firefox Developer edition, la fonctionnalité mentionnée ci-dessus est activée par défaut. J'ai testé hier seulement.
assurez-vous que le fichier qui se rapporte à
SSLKEYLOGFILEpeuvent être écrits et lus, assurez-vous que vous pouvez utiliser:chmod -R 777 sslkey.txtassurez-vous que votre Firefox ou Chrome est ouvert sous le même utilisateur avec le fichier mentionné, par exemple sous root.
- trouver des commentaires utiles ici