- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在制作一个使用 OpenSSL 1.0.2 的应用程序,我想使用 Wireshark 检查流量。 Wireshark 可以(据称)解密 TLS 对话,前提是你给它预主 key 。
如果我使用像 TLS_RSA_WITH_AES_256_CBC_SHA256
这样的密码套件;谁能告诉我如何从 SSL
或 SSL_CTX
结构中获取预主 key ?我同意破解 SSL
对象中的不透明结构——这不适用于产品中附带的任何东西;我只想知道如何为 Wireshark 填充预主 key 文件。
最佳答案
我建议使用主 key ,它更容易获得。据我所知,预主 key 仅临时存在于 OpenSSL 的堆栈中。主 key 在 ssl_session_st
中可用。 (在 1.0.2 分支的 ssl.h
中定义,但在更高版本中移至 ssl_locl.h
)。 SSL
成员变量 session
是指向其 ssl_session_st
(又名 SSL_SESSION
)的指针。
Wireshark 可以使用主 key 和预主 key 来解密连接。 Here are the formats在撰写本文时 Wireshark 支持:
RSA xxxx yyyy
其中 xxxx
是加密的预主 key (十六进制编码)的前 8 个字节其中 yyyy
是明文预主 key (十六进制编码)(这是 bug 4349 引入的原始格式)
RSA Session-ID:xxxx Master-Key:yyyy
其中 xxxx
是 SSL session ID(十六进制编码)其中 yyyy
是明文主 key (十六进制编码)(添加以支持 openssl s_client Master-Key 输出)这有点用词不当,因为没有什么特定于 RSA 的关于这个。
PMS_CLIENT_RANDOM xxxx yyyy
其中 xxxx
是来自 ClientHello 的 client_random(十六进制编码)其中 yyyy
是明文预主 key (十六进制编码)(此格式允许解密 SSL 连接,如果用户可以捕获 PMS 但无法恢复特定 session 的 MS使用 SSL 服务器。)
CLIENT_RANDOM xxxx yyyy
其中 xxxx
是来自 ClientHello 的 client_random(十六进制编码)其中 yyyy
是明文主 key (十六进制编码)(此格式允许解密非 RSA SSL 连接,即ECDHE-RSA。)
请注意,预主 key 和主 key 都不是对称 key (您的问题标题暗示您可能认为是)。对称 key 来源于主 key 和客户端/服务器随机数据。
关于c - 如何使用基于 OpenSSL 的客户端提取预主 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39298711/
我正在阅读哈德利的 Advanced R并尝试一些东西。我正在尝试创建一个 lazy闭包函数返回一个带有提供的函数 data.frame在其环境中以及使用 with并且能够在以后提供额外的函数参数。
我有两个 ViewController。初始 ViewController 是输入和存储 URL 的地方。此初始 ViewController 的 viewDidLoad 还应该在应用程序启动时开始加
你是怎么用的 对于应用程序中的 ListView 项也应该在设备 <11 上运行? 由于 activated_state 在 HC 之前不可用,我只能想到两个肮脏的解决方法: 在您的 Activit
我正在为 android (2.1 > 3.1) 编写一个应用程序,我想使用熟悉的做法,即在 Honeycomb 应用程序中使用应用程序图标来进入家庭 Activity ,但是,当我之前运行该 Act
如果搜索的键不存在,我如何覆盖方法 GET 或编写一个将在服务器端执行的新函数返回另一个键值? 示例: 如果关键字“word_1 word_2 word_3 word_4”不存在则搜索关键字“word
对于我的存储库,我使用的是 Git 和 Stash。在 Stash 端,我限制了(只读)对 master 的访问权限,因此任何用户都可以从 master 分支分支以获取功能/分支,但不能直接 merg
如何配置dgrid及其存储以定义渲染行时是否已经选择了行? 例如,如果我的行数据是这样的: { id: 1, name: 'Item Name', selected: true } 我当前
有没有一种方法可以将变量从一个 BeanShell 前/后处理器引用到另一个 BeanShell 处理器(它们在同一个线程组中)? 如果我在 HTTP 请求下的 BeanShell 预处理器中创建了一
问题 我已尝试添加预操作 shell 脚本,这些脚本会根据我正在构建的内容打开/关闭我的 .pch 文件中的某些定义。 但是,在运行构建时,没有任何反应。我不是一个流利的 shell 脚本编写者,所以
我有一个 HTML 字符串用作 jQuery 输入文档。 // the variable html contains the HTML code jQuery( html ).find( 'p' ).
在 Mercurial 中允许 merge 之前有没有办法进行一些检查? 通过将以下内容添加到 ~/.hg/hgrc,我找到了更新前 Hook ,并拥有一个在允许更新之前运行的脚本: [hooks]
总结: 预 Controller Hook 是否在缓存期间执行?是否有任何 Hook 点可以执行? (系统前?) 我应该强调一个事实,即 Hook 不会影响发送到浏览器的内容。这不是问题。 详细版:
我正在使用适用于 android 的 Skobbler Map API,到目前为止它一直非常好。按照官方的“操作方法”,我已经能够将 map 应用到我的应用程序中。比我可以让应用程序下载 map 并离
当我安装bcrypt时我的 hapi js 项目的模块尚未安装,它显示类似 node-pre-gyp install --fallback-to-build 我尝试通过运行来安装; npm i nod
我试图使用此代码的变体: apply plugin: 'java' apply plugin: 'idea' idea.workspace.iws.withXml { provider ->
假设我们有一个 PHP 项目,其依赖项 A 和 B 分别依赖于 PHP 库 X,但版本不同。 通常,人们会使用诸如 composer 之类的 PHP 依赖管理器,它可以通过在与 A 和 B 兼容的版本
这似乎违背了代码块的目的,但我希望能够在代码块中加粗。例如,如果我想将返回行加粗: int main(void) { **return 0;** } 最佳答案 您必须在 HTML 中执行此操作
我们是否应该使用 Huggingface(预)训练一个 BERT 无框模型的小写输入数据?我查看了 Thomas Wolf ( https://github.com/huggingface/trans
我有两个模式: 技能: var mongoose = require("mongoose"); var SkillSchema = new mongoose.Schema({ skill: {
我这里有问题。这适用于 Chrome,但我无法在 IE11 的 index.html 中使用任何动画。当它不想工作时,我会看到一个静态屏幕。同样在 IE 中,消息不会像它应该的那样消失。如果我将 di
我是一名优秀的程序员,十分优秀!