个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
根据 RFC 5246 (它定义了 TLS 协议(protocol)版本 1.2)
第 18 页:
The record layer fragments information blocks into TLSPlaintextrecords carrying data in chunks of 2^14 bytes or less. Clientmessage boundaries are not preserved in the record layer (i.e.,multiple client messages of the same ContentType MAY be coalescedinto a single TLSPlaintext record, or a single message MAY befragmented across several records).
第 40 页说:
TLS allows extensions to follow the compression_methods field in anextensions block. The presence of extensions can be detected bydetermining whether there are bytes following the compression_methodsat the end of the ClientHello. Note that this method of detectingoptional data differs from the normal TLS method of having avariable-length field, but it is used for compatibility with TLSbefore extensions were defined.
我从这段话中了解到,当我解析完一个ClientHello 消息时,我应该将它的大小与封装记录层的TlsPlaintext.length 字段进行比较message 查看记录层message 末尾是否有多余的字节,如果有,将它们解释为Extension 结构。
这实际上对我测试我的应用程序的一些 TLS 流量样本有效,但对其他一些样本失败(即它无法检测到 wireshark 可以检测到的消息)。当我使用 wireshark 查看有问题的数据包时,它看起来像是几个握手消息组合成一个握手消息。这些是带有扩展的 ServerHello(看起来与 ClientHello 完全一样)、Certificate 和 ServerHelloDone 消息。
当 Hello 消息被封装在单个握手消息中时,检测 Hello 扩展很容易,但我不明白当同一个握手消息中存在其他握手消息时,如何在 hello 消息之后检测扩展部分的存在和边界在他们之后留言。
如有任何关于如何解析这些数据包的帮助或建议,我们将不胜感激。
最佳答案
属于(hanshake 协议(protocol)、更改密码规范协议(protocol)、警报协议(protocol)、其他协议(protocol))的每个 TLS 消息都在记录层协议(protocol)内(或之上)发送。看看这个:https://technet.microsoft.com/en-us/library/cc767139.aspx
记录层协议(protocol)将提供:
每个 TLS 消息都将以这些字段开头,即使您在同一 TCP 段的有效负载中看到许多 SSL 消息也是如此。您可以将这些消息解析为单独的 TLS 消息。
SSL Record Protocol中的Length会给出上层协议(protocol)报文的总长度。如果它是作为握手协议(protocol)一部分的 Hello 消息,它将包含扩展。该字段还可以让您确定边界或许多 TLS 消息聚集在一起。
在 Hello 消息的情况下,在压缩方法字段之后,您有 2 个八位字节指示扩展长度。扩展包含在包含 Hello 消息的 SSL 记录协议(protocol)的长度字段中。它们也包含在同一 Hello 消息的长度中。
在 SSL 记录层之后,不同协议(protocol)的每条消息都以自己的方式解析:
因此,当您有许多 TLS 消息聚集在同一个 TCP 段中时,您总是:
Offset = 0
While more data (based on TCP payload length):
Read first 5 octets at Offset
Obtain Length field (Assign to MessageLength, Offset += 5)
Process first TLS message from Offset, with length MessageLength
Offset += MessageLength
我希望我正确地解决了你的问题......
关于parsing - 在 TLS 协议(protocol)中解析扩展问候消息的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31655414/
25
4
0
我一直在读到,如果一个集合“被释放”,它也会释放它的所有对象。另一方面,我还读到,一旦集合被释放,集合就会释放它的对象。 但最后一件事可能并不总是发生,正如苹果所说。系统决定是否取消分配。在大多数情况
我有一个客户端-服务器应用程序,它使用 WCF 进行通信,并使用 NetDataContractSerializer 序列化对象图。 由于服务器和客户端之间传输了大量数据,因此我尝试通过微调数据成员的
我需要有关 JMS 队列和消息处理的帮助。 我有一个场景,需要针对特定属性组同步处理消息,但可以在不同属性组之间同时处理消息。 我了解了特定于每个属性的消息组和队列的一些知识。我的想法是,我想针对
我最近开始使用 C++,并且有一种强烈的冲动 #define print(msg) std::cout void print(T const& msg) { std::cout void
我已经为使用 JGroups 编写了简单的测试。有两个像这样的简单应用程序 import org.jgroups.*; import org.jgroups.conf.ConfiguratorFact
这个问题在这里已经有了答案: Firebase messaging is not supported in your browser how to solve this? (3 个回答) 7 个月前关
在我的 C# 控制台应用程序中,我正在尝试更新 CRM 2016 中的帐户。IsFaulted 不断返回 true。当我向下钻取时它返回的错误消息如下: EntityState must be set
我正在尝试通过 tcp 将以下 json 写入 graylog 服务器: {"facility":"GELF","file":"","full_message":"Test Message Tcp",
我正在使用 Django 的消息框架来指示成功的操作和失败的操作。 如何排除帐户登录和注销消息?目前,登录后登陆页面显示 已成功登录为“用户名”。我不希望显示此消息,但应显示所有其他成功消息。我的尝试
我通过编写禁用qDebug()消息 CONFIG(release, debug|release):DEFINES += QT_NO_DEBUG_OUTPUT 在.pro文件中。这很好。我想知道是否可以
我正在使用 ThrottleRequest 来限制登录尝试。 在 Kendler.php 我有 'throttle' => \Illuminate\Routing\Middleware\Throttl
我有一个脚本,它通过die引发异常。捕获异常时,我想输出不附加位置信息的消息。 该脚本: #! /usr/bin/perl -w use strict; eval { die "My erro
允许的消息类型有哪些(字符串、字节、整数等)? 消息的最大大小是多少? 队列和交换器的最大数量是多少? 最佳答案 理论上任何东西都可以作为消息存储/发送。实际上您不想在队列上存储任何内容。如果队列大部
基本上,我正在尝试创建一个简单的 GUI 来与 Robocopy 一起使用。我正在使用进程打开 Robocopy 并将输出重定向到文本框,如下所示: With MyProcess.StartI
我想将进入 MQ 队列的消息记录到数据库/文件或其他日志队列,并且我无法修改现有代码。是否有任何方法可以实现某种类似于 HTTP 嗅探器的消息记录实用程序?或者也许 MQ 有一些内置的功能来记录消息?
我得到了一个带有 single_selection 数据表和一个命令按钮的页面。命令按钮调用一个 bean 方法来验证是否进行了选择。如果不是,它应该显示一条消息警告用户。如果进行了选择,它将导航到另
我知道 MSVC 可以通过 pragma 消息做到这一点 -> http://support.microsoft.com/kb/155196 gcc 是否有办法打印用户创建的警告或消息? (我找不到谷
当存在大量节点或二进制数据时, native Erlang 消息能否提供合理的性能? 情况 1:有一个大约 50-200 台机器的动态池(erlang 节点)。它在不断变化,每 10 分钟大约添加或删
我想知道如何在用户登录后显示“欢迎用户,您已登录”的问候消息,并且该消息应在 5 秒内消失。 该消息将在用户成功登录后显示一次,但在同一 session 期间连续访问主页时不会再次显示。因为我在 ho
如果我仅使用Welcome消息,我的代码可以正常工作,但是当打印p->client_name指针时,消息不居中。 所以我的问题是如何将消息和客户端名称居中,就像它是一条消息一样。为什么它目前仅将消
我是一名优秀的程序员,十分优秀!