Gea-Suan Lin透過 eBPF 攔 TLS 連線的明文
在「Capturing Linux SSL/TLS plaintext without a CA certificate using eBPF (github.com/gojue)」這邊看到的工具,可以透過 eBPF 直接攔 TLS 連線的明文,專案在 gojue/ecapture 這邊可以看到。
除了支援 OpenSSL,還支援了 GnuTLS 與
#Computer #Murmuring #Network #Security #Software #connection #ebpf #ecapture #engineering #linux #pinning #reverse #security #ssl #tls
透過 eBPF 攔 TLS 連線的明文
在「Capturing Linux SSL/TLS plaintext without a CA certificate using eBPF (github.com/gojue)」這邊看到的工具,可以透過 eBPF 直接攔 TLS 連線的明文,專案在 gojue/ecapture 這邊可以看到。 除了支援 OpenSSL,還支援了 GnuTLS 與 NSS,看起來常見的 library 都有支援。 算是 reverse engineering 的工具,看起來會適合用在應用程式有 pinning 的情況下 (像是 CA pinning,或是 certific...