Me gustaría abrir un navegador en Windows, ir a un sitio HTTPS y realizar una secuencia de acciones mientras se capturan paquetes con Wireshark. Luego quiero usar la captura de paquetes cifrados para ver el tráfico HTTP descifrado. Conozco muchas formas de hacer esto (enumeradas a continuación) si abandona el navegador, tiene acceso al servidor o agrega un MITM, pero ninguna de ellas funciona cuando está restringido al escenario anterior. Aquí están mis enfoques típicos:

Servidor: para los sitios donde tengo la clave privada del servidor, use el descifrado SSL incorporado de Wireshark.

MITM: un proxy SSL (por ejemplo, Burp suite) permitirá ver el tráfico descifrado, pero esto requiere el uso de un certificado y un par de claves diferentes a los que usa el servidor.

Navegador: s_client de openssl puede conectarse, realizar solicitudes y exportar el secreto maestro, pero esto no muestra las páginas web asociadas ni ejecuta javascript para calcular los parámetros de solicitud posteriores.

¿Hay una manera de exportar el secreto maestro desde un navegador "normal" para que pueda usarlo para descifrar más tarde una captura de paquetes de la sesión del navegador?

Por ejemplo, ¿el estado SSL / TLS se almacena en el disco cuando se cierra un navegador? Si es así, ¿cómo accedería? ¿Es accesible en la memoria mientras se ejecuta el navegador (y si es así, cómo lo encontraría)?

O, ¿todos los datos de estado SSL están almacenados por el sistema operativo (Windows) y no son accesibles directamente?

Alternativamente, ¿hay una manera de forzar a un navegador a usar un secreto maestro en particular (y cualquier otro dato de estado SSL asociado como el ID de sesión, etc.) para una conexión HTTPS particular? Si es así, podría configurar la sesión SSL utilizando s_client, y luego transferir los datos clave al navegador y abrir una nueva conexión en la misma sesión. Esto lograría el mismo objetivo a través de diferentes medios.