系统
mac osx
设置SSLKEYLOGFILE环境变量解密HTTPS流量
- 创建 keylogfile.log 文件,更改权限。确保 firefox 和 chrome 启动时能写入配置信息
mkdir ~/sslkeylogfile && touch ~/sslkeylogfile/keylogfile.log
sudo chmod 777 ~/sslkeylogfile/keylogfile.log
- 配置环境变量
vim ~/.zshrc
export SSLKEYLOGFILE=~/sslkeylogfile/keylogfile.log
source ~/.zshrc
- 配置 terminal 打开 chrome
vim ~/.zshrc
alias chrome="open -a 'Google Chrome'"
source ~/.zshrc
此时,执行 chrome {URL} 则可以从 termial 启动 chrome,以确保读取 SSLKEYLOGFILE 环境变量。
配置 wireshark
打开 perferences -> Protocols -> SSL
配置 SSL debug file 记录解密日志,文件路径自定义。
配置 (Pre)-Master-Secret log filename,路径为上述 keylogfile.log 的全路径
完成配置
配置成功后可对比未配置时的 wireshark 内容,https 协议被解密为可读的