首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 密码应用
    3. 发新帖
[求助]ssldump解析openssl密文的问题
发表于: 2010-5-9 23:02 9631

[求助]ssldump解析openssl密文的问题

hejiwen 活跃值
2
2010-5-9 23:02
9631
前一段时间看 Eric Rescorla 的 SSL and TLS - Designing and Building Secure Systems 的中文版,作者介绍使用自己编写的 ssldump嗅探ssl密文,但没有详细说明。为了对书中的一些内容进行试验确认,我决定使用 ssldump 进行一些实验。然而,到今天为止我也没能成功使用ssldump 嗅探出一个 SSL/TLS 通讯包。

我是这样实验的:
1、先在sever上运行:
./openssl s_server -no_ecdhe -no_dhe -no_tmp_rsa -key privkey.pem  -cert cacert.pem
ssldump -Ad -k /usr/local/src/openssl-0.9.8l/apps /privkey.pem host 192.168.1.46 ,提供服务器私钥private.pem
2、然后在客户端运行:
./openssl s_client -host 192.168.1.46:4433 ,匿名请求。

在服务器上嗅探出的包仍然是密文,这个问题已经困惑我很久了,恳请帮助。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
mmkclub
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
ssldump是openssl自带的分析工具吗?我也是初学者,以前配置过openssl,过路的,来学习
2010-5-11 09:21
0
hejiwen
雪    币: 288
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
ssldump是Eric Rescorla 开发的用来分析ssl协议的开源工具,不是openssl自带的。
2010-5-11 12:34
0
ghoulvspol
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
ssldump下载下来试试,我一般都是用ethereal来分析包的,原来做openssl这一块的时候,对于里面的协议过程也一直不太清楚
2010-5-14 10:18
0
hejiwen
雪    币: 288
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
嗯,我也一直使用ethereal进行协议分析。但是它能抓到明文的包,对抓到的密文无法解析。
ssldump使用私钥,可以解析出密文。但我一直没有成功过。
2010-5-14 13:21
0
没有姓名
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
先抓包保存下来在解密。如果你需要那种同步的话,需要自己写模块处理。不过我上官网找了一下,貌似不见有源代码下载,听说台湾那边有镜像,这里访问不了。
2010-5-14 22:20
0
hejiwen
雪    币: 288
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
是的,我只是不想编程,使用这个工具查看密文。
有源码:http://www.rtfm.com/ssldump/
2010-5-15 13:45
0
hejiwen
雪    币: 288
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
结贴,已经搞定,有空整理一下。
2010-6-8 10:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//