Quiero descifrar una conexión SSL establecida por un archivo binario desconocido en una computadora con Windows 7. Este binario no existe en ninguna otra computadora en nuestra red y establece conexiones cifradas SSL a un host específico en intervalos irregulares. Ahora quiero descifrar la conexión para poder determinar qué datos se transfieren.
Ya intenté interceptar la conexión utilizando mitmproxy
y una CA falsa que no funcionó. ¿Hay alguna forma de detectar claves SSL en la RAM o hay otra forma de "capturar" todas las claves utilizadas para descifrar las conexiones SSL?
// El conector se rompe cuando intento usar mitmproxy. Supongo que el binario trae su propia lista de certificados de CA válidos.