whatsapp 使用wireshark 嗅探ssl 流量

您可以尝试使用可以生成虚假 SSL 证书的代理软件进行中间人攻击，但它并不总是有效。 其中一些应用程序使用证书固定来防止此类攻击。

HTTP 代理：
http://fiddler2.com/get-fiddler
该软件会生成一个“明显”的假证书，如果应用程序允许，您就可以接受该证书。 证书固定：

https://security.stackexchange.com/questions/29988/what-is-certificate-pinning

对于服务器和客户端来说，最简单但最具侵入性且易于发现的方法：

。 由于这会更改客户端应用程序看到的服务器证书，因此客户端应用程序可能会拒绝连接（证书固定、硬固定）。如果没有，对你有好处，你控制服务器，你可以访问协商的密钥。

客户端和服务器都协商一个共享的主密钥，从中派生出一组客户端和服务器会话密钥（使用相应 rfc 中指定的 tls prf，例如 rfc2246 - tls1.0）。 也就是说，如果您

并且您可以访问客户端进程，您可以以某种方式找到一种方法从内存中提取主密钥并重新计算客户端/ rfc 中指定的服务器会话密钥。提取可以通过调试应用程序、搜索内存工件或修补它并随后解密协议消息来完成。请注意，主密钥会时不时地重新生成，因此您还必须跟踪导致主密钥协商的客户端问候（客户端随机）或确切的时间，以便允许wireshark将密钥与重新协商进行匹配。密钥仅对此客户端会话有效，您可以将密码不限于解密为 RSA 身份验证，因为主密钥是双方在 tls 密钥协商完成后达成一致的最终密钥。 一旦您获得了主密钥并将其映射到客户端，您就可以将其以

输入到wireshark中。 以下是如何在内存中查找 master_key 的示例：

是一个 PoC，演示如何从进程内存映像中查找 master_key。

在计算机上启用会话日志记录。

1. 对于 Windows：“高级系统设置”->“环境变量”

   添加名称为“SSLKEYLOGFILE”的新变量并指定文件 /path/to/sslkeylog.log。

   Linux、MAC 操作系统：

   $ 导出 SSLKEYLOGFILE=~/path/to/sslkeylog.log

将会话日志文件添加到 Wireshark

2. 编辑 -> 首选项 -> 协议 -> 选择 SSL

   浏览“sslkeylog.log”文件到（Pre）-Master-Secret 日志文件名，然后保存。

详细步骤在这里：

解密此信息的唯一方法是侵入 Whatsapp 服务器并窃取他们的私钥（请不要这样做）