www.ferbar.at: HTTPS von der Konsole tracen

Firefox + Wireshark

Firefox starten:

SSLKEYLOGFILE=log/sslkey.log firefox

im Wireshark eintragen unter Edit > Preferences > Protocols > TLS.

(Pre)-Master-Secret-> die log/sslkey.log eintragen

warum ist das ein Problem?

HTTP ist ja verschlüsselt, das ist gut so, allerdings hats auch den Nachteil dass mas dann nicht mehr debuggen kann ...

Allerdings gibts nur 2 Libs unter Linux die das SSL machen, und man kann mit dem gdb sich Funktionsaufrufe anschaun, also gdb programm und den breakpoint bei SSL_write setzen.

Automatisiert geht das mit ltrace:

cat ~/.ltrace.conf

int SSL_write(addr , string, int );

ltrace -s 10000 -e SSL_write programm

und wir sehen jeden Aufruf auf SSL_write ;-)

Update 2024: hat mit firefox nicht funktioniert, mit curl schon

eBPF

fertiges tool, z.b.:

eCapture

202405: hat nicht mit Firefox funktioniert

HttpCanary

www.reddit.com/r/androidroot/comments/n1mej9/guide_how_to_use_httpcanary_and_decrypt_https_on/

mitm-proxy

Chris - HTTPS von der Konsole tracen
Riki und Rudi *Chris* Michi Doris
Gartenbahn Garten Fotos Rezepte Linux Zeugs Videos auf der Konsole bearbeiten DLNA / UPNP unter Linux Debian / Raspbian Linux Performance Test Linux Screen Streaming Raspberry PI HTTPS von der Konsole tracen Android Home automation Linux + Disk / SSD Kodi git - wahn iptables grub + live image aus iso ELF / binaries analysieren Fotoverwaltung / immich Remote Browser über Browser vncserver novnc Linux am Tablet Mikrocontroller Projekte CNC Fäse Adressen Windofscheissdreck	Firefox + Wireshark Firefox starten: SSLKEYLOGFILE=log/sslkey.log firefox im Wireshark eintragen unter Edit > Preferences > Protocols > TLS. (Pre)-Master-Secret-> die log/sslkey.log eintragen warum ist das ein Problem? HTTP ist ja verschlüsselt, das ist gut so, allerdings hats auch den Nachteil dass mas dann nicht mehr debuggen kann ... Allerdings gibts nur 2 Libs unter Linux die das SSL machen, und man kann mit dem gdb sich Funktionsaufrufe anschaun, also gdb programm und den breakpoint bei SSL_write setzen. Automatisiert geht das mit ltrace: cat ~/.ltrace.conf int SSL_write(addr , string, int ); ltrace -s 10000 -e SSL_write programm und wir sehen jeden Aufruf auf SSL_write ;-) Update 2024: hat mit firefox nicht funktioniert, mit curl schon eBPF fertiges tool, z.b.: eCapture 202405: hat nicht mit Firefox funktioniert HttpCanary www.reddit.com/r/androidroot/comments/n1mej9/guide_how_to_use_httpcanary_and_decrypt_https_on/ mitm-proxy

Chris - HTTPS von der Konsole tracen

Firefox + Wireshark

eBPF