我正在尝试捕获应用程序的 TLSv1.2 流量。在应用程序目录中是cacert.pem我假设保存用于解密 TLS 流量的证书的文件。我试图将它作为 RSA 证书加载到 Wireshark 中，但它要求使用密码来解密密钥。当然，我没有密码，但应用程序肯定知道它，而且我在任何配置文件中都找不到密码，所以我认为它必须在主可执行文件中或可能在 dll 中。

该程序使用libcurl.dlland libssl-1_1.dll，我的计划是反汇编主可执行文件并尝试找到对 OpenSSL API ( libssl-1_1.dll)的函数调用，并查看密码短语是否可能在其中的某处被引用。

如果我正在寻找一个需要密码来解密 PEM 文件的特定函数，它会是什么函数？如果有人有更好的想法，请告诉我。我从来没有在应用程序中直接涉及到 SSL/TLS，每当我编写使用 TLS 的服务器/客户端应用程序时，它都是在 Python 中使用非常高级的方法。谢谢你的帮助。