有没有可能不解密流量

[ghost]

据我所知tls client hello本身没有加密（也没办法加密，因为在此之前没有时间传输公钥），然后证书应该也没有加密
能不呢只修改client hello字段和返回的正数的domain字段，避免流量解密提升性能？
但是我似乎不会用dpkt库。

还是说这个做法有问题：
我看tls重握手漏洞的解决是靠extension里面一个安全重握手标记，所以client hello包中间人无法篡改？

[URenko]

不能，握手最后一步（已进入加密流量）验证全程校验码

[MDZZ-123]

不能，我试过，会直接握手失败
你只能在浏览器发包之前修改
chrome系的可以用--host-rule
火狐就没辙了，之前那个改代码的只支持到68版本