解析HTTPS.
注意是解析https,不是解密https.
不过,下一步就是解密https.
注意:是解密https,不是爆破https.
看来最后,都得搞到数学了.
如何做呢?
刚开始想是用raw socket,可是发现又有很多消息拦截不到,用这个办法解析DNS还可以.
又想用winpcap等开源的接口,可是一看又麻烦.
最后,还是回到最原始的想法,自己写驱动拦截解析吧!
用那个驱动呢?NDIS?最后想到的wdk有个msnmntr,正好符和本要求,于是选择这个. 因为对WDF不太熟悉,所以选择了.WinDDK\7600.16385.1\src\network\trans\msnmntr这个.
怎样做呢?
当然是参考:rfc5246和rfc8446了,这才是最权威的,最详细的,最全面的,尽管好些英文看不懂.