文件名称:frida-sslkeylog:Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的NSS密钥日志
文件大小:4KB
文件格式:ZIP
更新时间:2024-05-19 13:56:16
Python
frida-sslkeylog 待办事项:需要使用Wireshark SSL解剖器提高可靠性。 在不破坏ABI可移植性的情况下很难做到这一点。 Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的。 这应该包括Android上的Java代码,或捆绑了自己的OpenSSL(或BoringSSL)动态库的应用。 但是它不支持静态链接的OpenSSL(或BoringSSL),也不支持使用替代库的应用程序,例如Mozilla NSS。 这使用密钥日志格式的Wireshark变体,而不是CLIENT_RANDOM标签。 这是因为会话ID和主密钥可以使用SSL_SESSION的ASN.1编码通过Frida便携式获取,但是Client Random无法(它需要C结构访问)。 RSA Session-ID:<64 hex characters of
【文件预览】:
frida-sslkeylog-master
----sslkeylog(3KB)
----agent.js(2KB)
----requirements.txt(33B)
----README.md(2KB)