作为一个程序员,很多时候会想把自己经常访问的网站或使用程序特定功能做一个API接口,以便简化繁琐的操作。同时也可以用多个特定的API来做一些有趣的小东西!例如V9PR0N。。。好孩子别去百度。Github上也没有源码! [逃]
但是一般情况下,这些网站或者APP都是不会将自己的API分享出来,我们只有自己抓包来分析前后端是如何交换数据的,而wireshark则是抓包领域的神器。
在PC端,浏览器和服务器交互过程中,现在大都使用了HTTPS协议,wireshark只能抓到加密的数据包。解密HTTPS数据包的方式有很多,这里介绍一个比较简单的方式,如果我们用的是Chrome浏览器,进行两个简单的配置,就能抓到解密后的数据包了。
配置过程
- 配置系统环境变量
变量名:SSLKEYLOGFILE
变量值:此处可以随意指定,作用是告诉chrome输出SSLKEY的位置,而wireshark则可以使用此文件来解密HTTPS数据包。
配置系统环境变量
- 配置Wireshark
填入刚才在系统变量指定的keylog文件的存储路径,以便wireshark访问keylog中的key,来解密HTTPS数据包。
中文:编辑>首选项>protocols>ssl
English:Edit>Preferences>protocols>ssl
配置Wireshark
如此这般就能看到解密后的数据包了
如图
这里有一个小坑:Chrome需要打开开发者模式才会记录TLS密钥到keylog文件中。
打开路径,点击Chrome右上角三个点的按钮 >更多工具>扩展程序
开发者模式
打开这个。
