Блог

Главная - Вопросы по программированию - mitmproxy: ключи SSL не расшифровываются в Wireshark

mitmproxy: ключи SSL не расшифровываются в Wireshark

#ssl #encryption #wireshark #mitmproxy

#ssl #шифрование #wireshark #mitmproxy

Вопрос:

И я не уверен, почему.

mitmproxy установлен с помощью pip в Kali Linux.

Запустите с помощью $ SSLKEYLOGFILE="$PWD/.mitmproxy/sslkeylogfile.txt" mitmproxy согласно https://docs.mitmproxy.org/master/howto-wireshark-tls

Firefox использует FoxyProxy с прокси до 127.0.0.1:8080. Установлен сертификат.

Wireshark настроен на использование sslkeylogfile.txt также согласно вышеуказанным документам.

А затем продолжайте.

mitmproxy видит трафик: mitmproxy

Файл журнала ключей SSL добавляет ключи: sslkeylogfile

И Wireshark фиксирует трафик, но ничего не расшифровывается: wireshark

Как и следовало ожидать при успешном использовании ключа SSLhttps://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic

Что я делаю не так?

Спасибо

Комментарии:

1. На скриншоте Wireshark показаны соединения TLS1.3. Поэтому вы, вероятно, затронуты этой проблемой .

2. Спасибо, Роберт. Как отключить TLS1.3 в Firefox? Я изменил security.tls.version.max на 3 в Firefox (4 — это TLS1.3, 3 — 1.2), но я все еще получаю трафик 1.3 (подтверждено ssllabs.com )

Ответ №1:

В MitmProxy на данный момент открыта проблема, которая не позволяет корректно писать SSLKEYLOGFILE при использовании TLS 1.3.

Поэтому я бы рекомендовал отключить TLS 1.3 для подключений от клиента к MitmProxy и для подключений от MitmProxy к серверу. Это можно сделать, используя следующие параметры командной строки:

 --set ssl_version_server=TLSv1, TLSv1_1, TLSv1_2
--set ssl_version_client=TLSv1, TLSv1_1, TLSv1_2

Смотрите также документацию MitmProxy:https://docs.mitmproxy.org/stable/concepts-options

Комментарии:

1. Спасибо, Роберт! Кажется, я получаю сообщение об ошибке при использовании нескольких ключей, поэтому мне пришлось просто использовать TLSv1_2. TLSv1 и TLSv1_1 были отклонены удаленными серверами, поэтому они отказались подключаться. Кроме того, для всех, кто еще ищет, мне было проще экспортировать файл конфигурации ( mitmproxy --optons > ~/.mitmproxy/config.yaml ), а затем редактировать его напрямую. По какой-то причине в каталоге не было файла конфигурации по умолчанию.