使用openssl命令行工具解密SSL流量 - 续第4部分


0

从我之前的问题/线程开始 第1部分 第2部分 第3部分 我想我可能会得到一些我得到的建议/帮助。今天早上我的数据有点不同,因为我从浏览器建立了与服务器的新连接。以下是我提出的流程。我将放弃解释并暂时概述这个过程。

$ key=`hexdump -e '16/1 "%02x"' spre.key`

03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54     164832369074a7e9

mseed.key =“master secret”+ client.random + server.random(以时间为零,为77字节)以二进制格式。 77 Jul 27 07:59 mseed.key
在HEX中:(文件实际上是二进制文件我把它转到HEX查看) 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177

$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary >a2
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a2 -binary >a3
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a3 -binary >a4

其次是:

$ cat a1 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k1
$ cat a2 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k2
$ cat a3 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k3
$ cat a4 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k4

结束时间:

$ cat k1 k2 k3 k4 | head -c100 | xxd
0000000: 9e03 fa82 3ef6 668a 2765 c9f1 602b 0c62  ....>.f.'e..`+.b
0000010: 6b81 69bc 4f4e f7f4 36e0 0b81 696c adc0  k.i.ON..6...il..
0000020: 79a2 9477 7630 77ff 0efe 7900 fbee cb77  y..wv0w...y....w
0000030: d70e 8fbd 02d8 4dad 6bb1 95de 6d07 e4fb  ......M.k...m...
0000040: 6775 28ba 3d75 b618 a767 f86f 097a a67f  gu(.=u...g.o.z..
0000050: e5b6 b177 d49a a3f1 3ef5 e19c 9b2e 43a8  ...w....>.....C.
0000060: 06cc 9a29

如果我理解正确,这些首先显示的100个八位字节的前48个八位字节得出我的主要秘密,我应该准备好继续我的主人工作。你觉得这有什么问题吗?


嗯..我在这里说了些什么,它真的很蠢吗?根据我的计算,我此时的主要秘密应该是:9e03fa823ef6668a2765c9f1602b0c626b8169bc4f4ef7f436e00b81696cadc079a29477763077ff0efe7900fbeecb77看起来是否正确?
David B
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.