SSL Logger라는 이름의 Linux 앱으로, 최신 버전은 ssl_loggersourcecode.zip 파일로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
SSL Logger with OnWorks라는 앱을 무료로 다운로드하여 온라인에서 실행해보세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
SSL 로거
기술
ssl_logger는 Linux 및 macOS에서 대상 프로세스의 SSL/TLS 트래픽을 복호화하고 로깅하는 Python 기반 도구입니다. 실행 중인 프로세스에 이름이나 PID로 연결하고 SSL_read 및 SSL_write 호출을 후킹하여 암호화된 연결을 통해 흐르는 일반 텍스트 데이터를 캡처합니다. 출력은 자세한 메타데이터와 함께 콘솔에 스트리밍하거나, 표준 도구에서 나중에 분석할 수 있도록 PCAP 파일에 기록할 수 있습니다. 이 유틸리티는 Frida 프레임워크를 사용하는 동적 계측 기능을 기반으로 하며, 대상 바이너리를 다시 컴파일하거나 수정하지 않고도 함수 호출을 가로챌 수 있습니다. 일반적인 워크플로에는 사용자 지정 클라이언트 디버깅, 프로토콜 구현 검증 또는 암호화된 채널만 사용 가능한 경우 문제 해결 추적 검사가 포함됩니다. 이 프로젝트는 libssl 기반 트래픽에 중점을 두고 있지만, 더 광범위한 TLS 라이브러리 적용 범위 및 프로세스 실행 캡처 흐름에 대한 향후 개선 사항을 설명합니다.
기능
- 이름이나 PID를 통해 선택한 프로세스의 SSL/TLS 트래픽을 해독합니다.
- SSL_read 및 SSL_write를 후크하여 일반 텍스트 페이로드 및 엔드포인트를 캡처합니다.
- 패킷 분석 도구와 통합하기 위한 선택적 PCAP 출력
- 세션 식별자와 양방향 흐름 메타데이터를 보여주는 자세한 모드
- 타겟 재컴파일이 필요 없는 Frida 기반 동적 계측
- 스크립팅 및 반복 가능한 워크플로에 적합한 명령줄 인터페이스
프로그래밍 언어
Python
카테고리
이 애플리케이션은 https://sourceforge.net/projects/ssl-logger.mirror/에서도 다운로드할 수 있습니다. OnWorks에 호스팅되어 무료 운영 체제 중 하나에서 가장 쉽게 온라인에서 실행할 수 있도록 설계되었습니다.
