gpt4 book ai didi

在打开的连接上更改密码

转载 作者:太空狗 更新时间:2023-10-29 15:34:57 25 4
gpt4 key购买 nike

我正在开发 SSL-Cipher-Scanner。这意味着我指定主机和端口,我的程序会告诉我主机接受哪些密码。

我当前的版本可以运行,但速度非常慢(每台主机大约 20 到 30 秒),因为我为每个密码打开了一个新连接。

我使用以下方法(按此顺序):

ssl_ctx = SSL_CTX_new(method);
bio = BIO_new_ssl_connect(ssl_ctx);
BIO_set_conn_port(bio, port);
BIO_set_conn_hostname(bio, host);
BIO_get_ssl(bio, &ssl);
SSL_set_cipher_list(ssl, cipher);
BIO_do_connect(bio);
BIO_do_handshake(bio);

我现在尝试再次设置密码列表并进行另一次握手而不是再次连接。在 wireshark 中,我看到它实际上使用了 change cipher spec 协议(protocol),但是服务器返回了一个加密的警报(所以我不能告诉你它是哪个)。的返回值

SSL_set_cipher_list(ssl, cipher);

BIO_do_handshake(bio);

都是1所以应该是成功的。

谁能帮我解决如何在打开的连接上更改使用的密码?

一些附加信息:我使用 openssl 版本 1.0.2h

最佳答案

您所做的与 renegotiation DOS attack 非常相似.服务器限制可以完成多少重新协商的情况并不少见。通常在初始 TLS 握手后不允许或只允许一次重新协商以防御此类 DOS 攻击。

关于在打开的连接上更改密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37546393/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com