网站会发送一个我想下载的BIN文件。但是,该网站通过TCP发送,网站正在使用SSL。
我尝试使用Herculus捕获BIN文件,但没有运气。
如何捕获此BIN文件?我不知道如何获取私钥来解密SSL数据包。
答案 0 :(得分:0)
我不知道如何获取私钥来解密SSL数据包。
除非你破解服务器,否则你不能。私钥称为私有,因为它们需要由服务器保密,因为它们用于在TLS握手中证明证书的所有权。
除了使用私钥解密流量之外,只能使用RSA密钥交换。但可能大多数现代系统现在使用ECDHE或DH密钥交换,其中私钥的知识不足以解密。
如何捕获此BIN文件?
如果您可以访问URL和必要的凭据(无论它们是什么),您可以使用浏览器或其他一些客户端检索文件。如果您没有这些数据,则无法获取该文件。