c - 如何从客户端向服务器发送无效密码？

Question

在客户端问候中，我希望客户端发送一组无效的密码套件。在 wireshark 上，这是我正在寻找的输出类型。

为此，我想我必须编辑从客户端发送到服务器的密码列表。我知道 cipher list 是为 ssl/ssl_lib.c 的 line 1768 中的 SSL_CTX 对象设置的SSL_CTX_new() 方法，即下面的行:

ssl_create_cipher_list(ret->method,
         &ret->cipher_list,&ret->cipher_list_by_id,
         meth->version == SSL2_VERSION ? "SSLv2" : SSL_DEFAULT_CIPHER_LIST);

我该如何进行？我假设我必须修改 ssl_create_cipher_list 方法中的一些代码，该方法在 ssl/ssl_ciph.h 的第 1353 行定义，但我无法弄清楚.

感谢任何帮助!

Answer 1

我认为与其费心于 ssl_create_cipher_list，不如覆盖协商阶段(发送密码的地方)并发送任何你想要的无效密码。换句话说，任何不在 this list 上的东西.