Voglio decodificare una connessione SSL stabilita da un file binario sconosciuto su un computer Windows 7. Questo binario non esiste su nessun altro computer sulla nostra rete e stabilisce connessioni SSL crittografate a un host specifico a intervalli irregolari. Ora voglio decriptare la connessione per poter determinare quali dati sono stati trasferiti.
Ho già provato ad intercettare la connessione usando mitmproxy
e una CA falsa che non ha funzionato. C'è un modo per rilevare le chiavi SSL nella RAM o c'è un altro modo per "catturare" tutte le chiavi usate per decifrare le connessioni SSL?
// Il connecton si interrompe quando provo a usare mitmproxy. Presumo che il binario porti il proprio elenco di certificati CA validi.