我正在寻找一个库或代码段或一般建议来解密来自浏览器的https流量,从客户端的角度来看(无法访问服务器,但可以完全访问客户端)。我知道firefox例如支持NSS,因此它可以将ssl密钥放入文件中,但是libpcap API如何利用它来解密https流量呢?
这似乎是一个相当普遍的问题,所以我想我会在这里问一下,也许它之前已经解决了,所以我不必重新发明轮子。
编辑: 所以换句话说,我希望有一个代码片段或代码架构,可以帮助我解密来自tcp数据包的https流量,给定浏览器主密钥。类似于wireshark已经做过的事情,如下所述:https://security.stackexchange.com/questions/35639/decrypting-tls-in-wireshark-when-using-dhe-rsa-ciphersuites
感谢。