基于eBPF技術實現TLS加密的明文捕獲
基于eBPF技術實現TLS加密的明文捕獲,無需CA證書
eCapture支持tls、bash、mysqld、postgres等模塊的信息提取與捕獲
支持Linux系統內核4.15以上版本,支持Android系統內核5.4以上版本
不支持Windows、macOS系統
eCapture工作原理和系統架構
https://ecapture.cc/zh/guide/how-it-works.html
eBPF HOOK uprobe實現的各種用戶態進程的數據捕獲,無需改動原程序
(1).SSL/HTTPS數據導出功能,針對HTTPS的數據包抓取,不需要導入CA證書。
(2).bash的命令捕獲,HIDS的bash命令監控解決方案。
(3).mysql query等數據庫的數據庫審計解決方案。
https://ecapture.cc/zh/guide/introduction.html https://ecapture.cc/zh/guide/how-it-works.html https://ecapture.cc/zh/examples/android.html https://ecapture.cc/zh/examples/docker.html https://ecapture.cc/zh/examples/index.html
Ubuntu20.04 arm64環境
Ubuntu20.04.2.0環境的安裝與配置過程 Ubuntu環境Python3版本的更新升級使用方法 Ubuntu安裝配置切換Python3版本的解決方法
https://ubuntu.com/#download https://ubuntu.pkgs.org/20.04/ubuntu-updates-multiverse-arm64/查看Linux內核版本
cat /proc/version uname -r uname -a
配置eCapture源碼編譯環境
mkdir ~/env && cd ~/env wget https://dl.google.com/go/go1.17.13.linux-amd64.tar.gz tar xvf go1.17.13.linux-amd64.tar.gz 或 wget https://golang.google.cn/dl/go1.18.linux-arm64.tar.gz tarxvfgo1.18.linux-arm64.tar.gz vim ~/.bashrc source ~/.bashrc
sudo apt-get install --yes wget git golang build-essential pkgconf libelf-dev llvm-12 clang-12 linux-tools-generic linux-tools-common wget https://golang.google.cn/dl/go1.18.linux-arm64.tar.gz sudo rm -rf /usr/local/go && sudo tar -C /usr/local -xzf go1.18.linux-arm64.tar.gz
for tool in "clang" "llc" "llvm-strip" do sudo rm -f /usr/bin/$tool sudo ln -s /usr/bin/$tool-12 /usr/bin/$tool done
vim ~/.bashrc source ~/.bashrc
git clone https://github.com/ehids/ecapture.git
bpftool安裝
sudo apt install linux-tools-5.15.0-53-generic sudo apt install linux-tools-generic
eCapture源碼的編譯方法
cdecapture make
(1).編譯支持core版本的二進制程序
ANDROID=1 make
(2).編譯僅支持當前內核版本的二進制程序
ANDROID=1 make nocore
adb push ecapture /data/local/tmp/ adb root adb remount adb shell cd /data/local/tmp chmod 777 ecapture ./ecapture tls
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux系統
+關注
關注
4文章
601瀏覽量
28144 -
LINUX內核
+關注
關注
1文章
317瀏覽量
22081 -
macOS系統
+關注
關注
0文章
9瀏覽量
1603 -
TLS
+關注
關注
0文章
45瀏覽量
4415
原文標題:eCapture|Android https明文抓包
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
軟件加密技術和注冊機制加密基礎
軟件加密技術和注冊機制加密基礎 本文是一篇軟件加密技術的基礎性文章,簡要介紹了軟件加密的一些基本常識和一些加密產品,適用于國內軟件開發商或者
發表于 07-19 07:33
mbed TLS的目標是什么
前言 mbed TLS(以前稱為PolarSSL)是TLS和SSL協議的實現,并且需要相應的加密算法和支持代碼。這是雙重許可與Apache許可證2.0版(與GPLv2許可也可)。網站上
發表于 07-19 06:11
STM32+FreeRTOS+LWIP+WolfSSL實現HTTPS
STM32+FreeRTOS+LWIP+WolfSSL 實現 HTTPS(超詳細):如今的物聯網時代,需要追求數據通信的安全性,傳統的 HTTP 是明文傳輸,需要使用 HTTPS 的加密機制才能
發表于 08-24 08:20
RT-Thread系統基于SAL接口的TLS實現
Security,安全傳輸層),TLS是建立在傳輸層TCP協議之上的協議,服務于應用層,它的前身是SSL(Secure Socket Layer,安全套接字層),它實現了將應用層的報文進行加密后再交
發表于 06-21 11:26
openEuler 倡議建立 eBPF 軟件發布標準
eBPF 是一個能夠在內核運行沙箱程序的技術,提供了一種在內核事件和用戶程序事件發生時安全注入代碼的機制,使得非內核開發人員也可以對內核進行控制。隨著內核的發展,eBPF 逐步從最初的數據包過濾
發表于 12-23 16:21
基于明文編碼加密方案研究
對著名的最優非對稱填充加密方案(RSA-OAEP)及其改進方案進行分析發現:(1)這些方案的明文填充機制均采用Hash函數來隱藏明文統計特性,然而Hash函數特有的屬性導致RSA-OAEP及其改進
發表于 01-02 14:18
?0次下載
基于明文長度的構建橢圓曲線密碼密文的方法
針對存儲橢圓曲線密碼加密生成的密文與明文相比需要的存儲空間較多的問題,提出了一種基于明文長度的構建橢圓曲線密碼密文的方法。首先,該方法通過分析橢圓曲線密碼加密運算流程,推導出
發表于 01-02 17:19
?0次下載
Firefox瀏覽器放棄支持加密協議TLS 1.1和以下版本
Firefox瀏覽器自74.0版本開始,將完全放棄對加密協議TLS 1.0和TLS 1.1的支持。屆時,瀏覽器將通過顯示“安全連接失敗”錯誤頁面來阻止用戶訪問不支持TLS 1.2或更高
eBPF是什么以及eBPF能干什么
規則使用基于寄存器的虛擬機來描述包過濾的行為。比較常用的功能是通過過濾來統計流量,tcpdump工具就是基于BPF實現的。而eBPF對它進行了擴展來實現更多的功能。 主要區別如下: 1)允許使用C 語言編寫
Linux內核觀測技術eBPF中文入門指南
eBPF(extened Berkeley Packet Filter)是一種內核技術,它允許開發人員在不修改內核代碼的情況下運行特定的功能。eBPF 的概念源自于 Berkeley Packet Filter(BPF),后者是
基于ebpf的性能工具-bpftrace
在前面我已經分享了關于ebpf入門的文章: 基于ubuntu22.04-深入淺出 eBPF 。 這篇文章介紹一個基于ebpf技術的強大工具--bpftrace。 在現代計算機系統中,了
什么是TLS加密?TLS加密的功能特點
的數據傳輸安全。它是SSL(Secure Sockets Layer)協議的后繼者,繼承并增強了SSL的安全特性,已經成為互聯網上加密通信的事實標準。 TLS加密的核心功能和特點包括: 1、數據
socket 加密通信的實現方式
在網絡通信中,數據的安全性至關重要。Socket 編程作為網絡通信的基礎,實現加密通信是保護數據不被竊取或篡改的重要手段。 1. SSL/TLS 加密 SSL(Secure Socke
工商網監
評論