Ich bin neu zu OpenSSL und versuchen, die API zu erweitern. Ich möchte ClientHello so benutzerdefiniert wie möglich erstellen, um zu sehen, wie mein Server darauf reagiert.Ist es möglich, ClientHello Zufallszahl von außerhalb
Meine Frage ist: Wie kann ich den Random Abschnitt in ClientHello von außerhalb der Bibliothek (innerhalb meines Programms) einstellen?
Es gibt keine Schnittstelle für diese. Es verwendet nur RAND_pseudo_bytes, um die zufälligen Bytes zu generieren. Aber Sie könnten versuchen, den Quellcode zu ändern, um Ihre eigenen Hooks hinzuzufügen, wahrscheinlich ssl23_client_hello in ssl/s23_clnt.c.
EDIT: mit der großen Code Überholung durchgeführt mit OpenSSL 1.1.0 der relevanten Code kann in ssl/statem/statem_clnt.ctls_construct_client_hello Funktion gefunden werden, und es wird unter Verwendung von ssl_fill_hello_random (ssl/s3_lib.c), um das Bytes zu erzeugen, die dann RAND_bytes aufruft.
Danke, ich werde graben! Sind Sie mit der neuesten Hauptversion (1.1.0) vertraut? Diese Datei wurde dort geändert ... :( – LordTitiKaka
@LordTitiKaka: siehe Bearbeiten. –