引用:
|
作者anderson1127
是呀 , 只是熟悉SSL連線過程的人會有警覺 ,不熟悉的人就是一路next 按下去了... 
山不轉路轉,如果有設備可以針對Line來做封包的記錄,也就是針對Line 來將傳送的packet
做一個完整側錄 , 日後如果確認有爭議 ,可以將packet完整記錄交給Line原廠進行解密的話
不知可行性如何 ?? |
零.
SSL 的密鑰是dynamic session key, 交握完成後會使用亂數產生器來當作產生加密
密鑰的參數, 如果你當下沒有居中proxy或參與交握而得知session key去on the fly解密
錄下加密包才解已太慢. 不是說你管 SSL server, 擁有private key, 又錄下了封包, 就能
事後解SSL, 不然這個協定早就死了. 對付加密通訊軟體大概就是裝client端軟體去側錄
而不是搞破解, 才是比較可行的方法(如果人家真願意讓你裝來管的話).