一、簡介
在分析惡意樣本或加密流量時,我們常常需要將 TLS 加密通信還原為明文。
本文介紹如何通過 PolarProxy 和Proxifier 解密 TLS 流量并保存為 pcap 文件,在 Wireshark 中進行進一步分析。
二、工具準備
- ? PolarProxy(推薦 Windows x64 版本)
- ? Proxifier(強制非瀏覽器程序走代理)
- ? Wireshark(抓包工具)
- ? 虛擬機(運行惡意樣本)
- ? Host 主機(運行代理并監聽)
三、完整操作流程
1. 下載并解壓 PolarProxy
- 解壓后得到
PolarProxy.exe可執行文件
2. 運行 PolarProxy
PolarProxy.exe --httpconnect 127.0.0.1:1080 -w t![[技術積累]成熟的前端和后端開發框架](http://pic.xiahunao.cn/[技術積累]成熟的前端和后端開發框架)
:對話風格微調項目(上):數據工程與模型選型)
![[論文閱讀] 系統架構 | 零售 IT 中的微服務與實時處理:開源工具鏈與部署策略綜述](http://pic.xiahunao.cn/[論文閱讀] 系統架構 | 零售 IT 中的微服務與實時處理:開源工具鏈與部署策略綜述)
)
)
