我想解密使用密码套件TLS-DHE-RSA-WITH-AES-256-CBC-SHA的数据包。使用主密钥我能够解析wireshark中的数据。我无法保存解密wireshark文件,所以我正在以编程方式进行。我正在使用Keyblock,其中包括客户端mac,服务器mac,客户端写入,服务器写入以及客户端和服务器iv。所以我如何以编程方式解密加密数据?
答案 0 :(得分:0)
你最好的选择可能是分叉Wireshark并制作一个补丁,允许你保存解密数据(然后给他们补丁,如果他们愿意的话)。
他们已经完成了所有艰苦的工作,您需要做的就是添加一些基本的文件I / O,它还可以回馈您正在使用的程序的开发。