web-dev-qa-db-fra.com

Chrome pas Firefox ne sont pas en train de vider dans la variable SSLKEYLOGFILE

J'essaie de décrypter les packages SSL avec Wireshark comme décrit ici . J'ai déjà créé une variable système et utilisateur SSLKEYLOGFILE et le fichier journal. J'ai redémarré mon ordinateur (exécutant Windows 10) et ouvert les URL https avec Chrome et Firefox, mais aucun n'écrit dans le fichier journal ssl. Mon Chrome de Chrome est 56.0.2924.87 (64 bits) et ma version Firefox est 51.0.1 (32 bits). Avez-vous une idée de comment écrire l'un des deux navigateurs dans ce fichier? Ou existe-t-il un moyen d'obtenir la clé SSL pour être en mesure de décrypter les packages SSL dans Wireshark?

18
Tomas Colloca

Vous faites quelque chose de mal. Testé sur la version 58 et vous n'avez pas besoin de redémarrer. Pour activer soit:

  1. définir la variable d'environnement, par exemple SSLKEYLOGFILE à %USERPROFILE%\sslkeysENV.pms
  2. exécutez chrome avec un argument, par exemple: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%USERPROFILE%\sslkeysARG.pms
9
TadejP

Avec Firefox, les fonctionnalités semblent être désactivées par défaut et sont niquement disponible dans les versions de débogage . Avec Chrome cela pourrait avoir disparu en passant le moteur SSL sous-jacent de NSS (qui a implémenté cette fonctionnalité et est également utilisé dans Firefox) à BoringSSL (qui n'a peut-être pas cette fonctionnalité).

Mise à jour: selon @Lekensteyn (voir commentaire), la fonctionnalité est à nouveau disponible dans les versions actuelles de Firefox et Chrome Chrome.

4
Steffen Ullrich

Essayez Firefox Developer Edition, la fonctionnalité mentionnée ci-dessus est activée par défaut. J'ai testé hier seulement.

2
user7777122

Certains antivirus (comme Avast) injectent la variable d'environnement SSLKEYLOGFILE dans des processus bien connus comme firefox.exe et chrome.exe. Si vous renommez le fichier exécutable du navigateur et que vous le lancez, la variable d'environnement ne sera pas remplacée.

0
faxx1080