对操作系统拥有完全控制的权限下怎样解密一个二进制程序的 https 包

如果是标准 https 的话，安装一下 ca 配置代理就可以了

如果二进制程序有双向认证、证书绑定可能得做一下库劫持或者逆向后 patch

直接逆向找到程序发送前和接收解密后的数据就行了。

@virusdefender
操作系统没有图形化界面，这个二进制程序也属于 command line 程序，不知这个如何设置代理，是直接使用 iptables 这样把 443 端口发到装有类似 Fiddler 这样的 PC 上吗？

设置代理的话，可以试试 http_proxy 和 https_proxy （部分程序是大写）环境变量，实在不行就 proxychains

关键词，Linux 任何程序 代理

一楼是正解，如果不明白的话建议研究一下 HTTPS 加密的原理。

大体方案就是：
1. Client 上安装抓包软件附带的抓包用 HTTPS 证书，这个证书优先级很高，以至于 Client 的任何 HTTPS 通信都会优先使用这个证书。
2. Client 上配置抓包软件的代理地址，让 Client 发任何网路请求都优先发到抓包软件上。
3. 抓包，就能直接看到数据包解密后的内容了。