在本机上若不通过MITM的方式，是否可以获取到浏览器的HTTPS数据

水木社区手机版

主题:在本机上若不通过MITM的方式，是否可以获取到浏览器的HTTPS数据
楼主|VinsonEx|2022-02-09 17:36:14|只看此ID
如题，有什么其他的方式可以取到HTTPS的数据呢
忘不吝赐教，感谢！
--
FROM 223.104.52.*
1楼|z16166|2022-02-09 17:48:55|只看此ID
不用https代理的话，只能hook解密https数据的函数吧，这个是每个浏览器都不一样的，而且一般没公开接口，等于是hack
--
FROM 114.245.195.*
2楼|milksea|2022-02-09 18:17:33|只看此ID
https://wiki.wireshark.org/TLS#tls-decryption
【在 VinsonEx 的大作中提到: 】
: 如题，有什么其他的方式可以取到HTTPS的数据呢
: 忘不吝赐教，感谢！
: --
: ...................
--
FROM 124.64.17.*
3楼|milksea|2022-02-09 18:36:12|只看此ID
有接口的
【在 z16166 的大作中提到: 】
: 不用https代理的话，只能hook解密https数据的函数吧，这个是每个浏览器都不一样的，而且一般没公开接口，等于是hack
: --
: FROM 114.245.195.*
--
FROM 124.64.17.*
4楼|xiaoju|2022-02-09 19:51:12|只看此ID
抓屏，插件

【在 VinsonEx (vinson) 的大作中提到: 】
: 如题，有什么其他的方式可以取到HTTPS的数据呢
: 忘不吝赐教，感谢！
--
FROM 27.91.71.*
5楼|VinsonEx|2022-02-09 20:24:13|只看此ID
目前的场景主要是基于Chrome/Edge浏览器，不过Hook感觉工作量比较大(不熟悉)，也容易被杀软拦截

【在 z16166 的大作中提到: 】
: 不用https代理的话，只能hook解密https数据的函数吧，这个是每个浏览器都不一样的，而且一般没公开接口，等于是hack
--
FROM 183.250.209.*
6楼|VinsonEx|2022-02-09 20:48:26|只看此ID
基于嗅探结合SSLKEYLOGFILE的方式之前有考虑过，libpcap的接口其实我算挺熟悉，但不了解有关于HTTPS加解密这块，这块是要靠另外自己实现还是libpcap里面有接口呢？

【在 milksea 的大作中提到: 】
: 有接口的
--
修改:VinsonEx FROM 183.250.209.*
FROM 183.250.209.*
7楼|VinsonEx|2022-02-09 20:58:17|只看此ID
对于我们的场景，需要实时解析数据，截屏和插件都不算方便的解决方案

【在 xiaoju 的大作中提到: 】
: 抓屏，插件
:
--
FROM 183.250.209.*
8楼|xiaoju|2022-02-09 21:36:10|只看此ID
插件还不够实时？

【在 VinsonEx (vinson) 的大作中提到: 】
: 对于我们的场景，需要实时解析数据，截屏和插件都不算方便的解决方案
--
FROM 27.91.71.*
9楼|VinsonEx|2022-02-09 22:47:16|只看此ID
实时应该是没问题，确实可以考虑一下
不过我得先确认用户的环境是否允许我启用开发模式
他们的电脑处于域控之下，很多操作不被允许

【在 xiaoju 的大作中提到: 】
: 插件还不够实时？
:
--
FROM 183.250.209.*