OpenSSL - 查找 AES 密钥

发布于 2024-10-31 02:05:25 字数 537 浏览 1 评论 0原文

我使用 OpenSSL 库在客户端和主机之间用 C 创建了一个 SSL 套接字。我需要 SSL 会话的 AES 密钥来正确加密消息，但无法使用标准函数 ssl_write 和 ssl_read。我发现有一个名为 AES_KEY 的结构，但我不知道如何找到它！

SSL_write 和 SSL_read 仅适用于数据包类型：23（“应用程序协议”）

例如，如何解密来自服务器的 SSL Hello 消息（我使用此服务器打开了 SSL 通道）？如何加密来自其他客户端的 SSL Hello 客户端（位于 clair 中）？

我试图演示 TLS 协议的“TLS 重新协商”阶段的攻击。我正在尝试使用自定义代理模拟攻击 MITM。

现在，服务器向代理发送一定数量的类型 22（握手）和 20（ChangeCipherSpec）的加密消息。我如何读取这些消息并解密它们？标准库 ssl_read 仅适用于消息 23（应用程序）。

此外，客户端向代理发送客户端Hello和其他类型22和20的消息。我如何编写这些消息并加密它们？我尝试使用 ssl_write，但服务器无法理解这些消息。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

唔猫 2024-11-07 02:05:26

您应该使用 SSL_CTX_set_info_callback 来获取在你想要的信息。

回复收藏 0 原文

锦欢 2024-11-07 02:05:26

我找到了解决方案。其功能是：

int ssl3_read_bytes (SSL *s, int type, unsigned char *buf, int len, int peek);
int ssl3_write_bytes (SSL *s, int type, const void *buf_, int len);

I found the solution. The functions are:

int ssl3_read_bytes (SSL *s, int type, unsigned char *buf, int len, int peek);
int ssl3_write_bytes (SSL *s, int type, const void *buf_, int len);

回复收藏 0 原文

~没有更多了~

关于作者

淡淡離愁欲言轉身

暂无简介

0 文章

0 评论

22 人气

关注发私信

lorenzathorton8

文章 0 评论 0

关注

Zero

文章 0 评论 0

关注

萧瑟寒风

文章 0 评论 0

关注

mylayout

文章 0 评论 0

关注

tkewei

文章 0 评论 0

关注

17818769742

文章 0 评论 0

友情链接

文江博客

OpenSSL - 查找 AES 密钥

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签