Entschlüsseln Sie SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 4

599
David B

Von meinen vorherigen Fragen / Thread-Startteil 1, Teil 2 und Teil 3 denke ich, dass ich vielleicht mit dem Rat / der Unterstützung, die ich bekommen habe, irgendwohin kommt. Meine Daten sind heute morgen etwas anders, da ich über den Browser eine neue Verbindung zu meinem Server hergestellt habe. Das Folgende ist, was ich mir mit meinem Prozess ausgedacht habe. Ich werde auf die Erklärung verzichten und den Prozess vorerst nur skizzieren.

$ key=`hexdump -e '16/1 "%02x"' spre.key` 

03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54 164832369074a7e9

mseed.key = "master secret" + client.random + server.random (mit Zeitaufwand für 77 Bytes) im Binärformat. 77 27. Juli 07.59 mseed.key
In HEX: (Datei ist eigentlich binäre ich es abgeladen anzuzeigen HEX) 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177

$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary >a2 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a2 -binary >a3 $ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a3 -binary >a4 

Gefolgt mit:

$ cat a1 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k1 $ cat a2 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k2 $ cat a3 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k3 $ cat a4 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k4 

Endet mit:

$ cat k1 k2 k3 k4 | head -c100 | xxd 0000000: 9e03 fa82 3ef6 668a 2765 c9f1 602b 0c62 ....>.f.'e..`+.b 0000010: 6b81 69bc 4f4e f7f4 36e0 0b81 696c adc0 k.i.ON..6...il.. 0000020: 79a2 9477 7630 77ff 0efe 7900 fbee cb77 y..wv0w...y....w 0000030: d70e 8fbd 02d8 4dad 6bb1 95de 6d07 e4fb ......M.k...m... 0000040: 6775 28ba 3d75 b618 a767 f86f 097a a67f gu(.=u...g.o.z.. 0000050: e5b6 b177 d49a a3f1 3ef5 e19c 9b2e 43a8 ...w....>.....C. 0000060: 06cc 9a29 

Wenn ich es richtig verstanden habe, leiten sich die ersten 48 Oktette dieser zuerst angezeigten 100 Oktette von meinem Master-Geheimnis ab, und ich sollte bereit sein, zu meinem Master zu arbeiten, um zu arbeiten. Sehen Sie Probleme damit?

0
hmmm .. habe ich da mal was vom thema gesagt es ist wirklich echt dumm? Nach meinen Berechnungen sollte mein Hauptgeheimnis an dieser Stelle lauten: 9e03fa823ef6668a2765c9f1602b0c626b8169bc4f4ef7f436e00b81696cadc079a29477763077ff0efe7900fbeecb77 sieht das richtig aus? David B vor 6 Jahren 0

0 Antworten auf die Frage