환경
Windows 10
Wireshark Version 4.0.0
Chrome 106.0.5249.119
SSLKEYLOGFILE 설정
윈도우 키 눌러서 시스템 환경 변수 편집 검색 후 클릭
환경 변수 클릭
새로 만들기 클릭
변수 이름 : SSLKEYLOGFILE
변수 값 : ssl key 로그 파일이 저장되고 싶은 아무 위치나 사용자가 지정하면 된다.
이후 전부 확인 눌러서 닫아주면 된다.
이후 크롬 브라우저를 열어서 SSL/TLS가 적용된 웹 사이트를 접속했다가 크롬을 종료하면 된다.
그러고 나서 아까 환경 변수 경로 설정한 부분에 sslkey.log 파일이 생성되었는지 여부와 파일 내부에 SECRET KEY 와 같은 것들이 생성되었는지 확인한다.
Wireshark 설정
와이어샤크를 킨 후에 Edit -> Preferences 클릭
Protocol 탭의 TLS로 들어가서 (Pre)-Master-Secret log filename을 ssl key 로그 파일의 경로로 지정하고 확인을 눌러서 닫아준다.
복호화 여부 확인
복호화 하기 전에는 웹 사이트를 오갈 때 TLS를 이용해 주로 통신된다.
복호화 한 이후에는 http 프로토콜이 보이며 해당 http 패킷은 평문으로 확인할 수 있다.(Wireshark에서 http 혹은 http2로 검색)
'Hacking_technic > Network' 카테고리의 다른 글
| 윈도우에서 CC2531을 이용하여 Zigbee 패킷 캡처 (0) | 2022.12.28 |
|---|---|
| 리눅스에서 CC2531을 이용하여 Zigbee 패킷 캡처 (0) | 2022.12.27 |
| Zigbee 패킷 캡처를 위한 CC2531 펌웨어 플래싱 방법 (0) | 2022.12.27 |
