Ich habe eine Anwendung, die ich mache, die OpenSSL 1.0.2 verwendet und ich möchte den Verkehr mit Wireshark untersuchen. Wireshark kann (angeblich) TLS-Gespräche entschlüsseln, vorausgesetzt, Sie geben ihm das Pre-Master-Geheimnis.Wie extrahiere ich das Pre-Master-Geheimnis mithilfe eines OpenSSL-basierten Clients?
Wenn ich eine Cipher-Suite wie TLS_RSA_WITH_AES_256_CBC_SHA256
verwende; kann mir jemand sagen, wie man die Vor-Master-Geheimnis aus einer SSL
oder SSL_CTX
Struktur bekommen? Ich bin OK damit, undurchsichtige Strukturen innerhalb des SSL
Objekts zu hacken - das ist nichts, was in einem Produkt geliefert würde; Ich möchte nur wissen, wie man eine Vormaster-Geheimdatei für Wireshark auffüllt.
Siehe auch [Extrahieren von Pre-Master-Schlüsseln aus einer OpenSSL-Anwendung] (http://security.stackexchange.com/q/80158/29925) auf InfoSec.SE. – jww
Es ist jetzt wahrscheinlich bemerkenswert, dass OpenSSL 1.1.0 wurde veröffentlicht: Viele Strukturen wurden undurchsichtig gemacht, so dass Sie wahrscheinlich ziemlich viel Hacking machen müssen. – jww