请教openssl库解密

lukygt 2008-11-27 04:01:30

想使用openssl库做一个旁路监听解密ssl的东西，一开始的思路是从网上抓包，然后对应不同的算法利用自带的算法接口解密，所以前几天还问过关于怎么把密钥文件转换成RSA结构的问题。按照这个思路解密的问题是解决了，但是实际应用并不好使，因为一是ssl协议分析起来很麻烦，而且数据传输过程中并不是单一的RSA加密，它会在握手时另外协商一种加密方式以及新的密钥等，即便是ssl协议的问题通过分析能解决，也不可能为每一种加密算法单独做处理吧。看了会wireshark的代码，收获也不大。
请问高手有没有别的好一点的办法，能够直接利用其BIO在旁路监听处理，第一次接触这个库，很多地方不是很清楚，手上有的资料也不过是前人的一个读书笔记，所以不是很全。网上查到BIO的一些函数，实验了下，BIO_read()等不能对原始套接字进行读写，可以通过转换吗？
或者说做一个这样的软件应该用一些别的思路，初次接触这个方向。忘不吝赐教。拜谢！

...全文

237 21 打赏收藏转发到动态举报

写回复

用AI写文章

21 条回复

切换为时间正序

请发表友善的回复…

发表回复

taylorshuang 2012-06-06

打赏
举报

有结果了，楼主，相信现在你是高手了

noenoughmemory 2008-12-26

打赏
举报

帮顶

babycathq2000 2008-12-26

打赏
举报

侦听，截取，样本分析？
对于session key，不仅是一次连接一密，还可能随时更换，难道你想无休止的分析？

attributemismatch 2008-12-23

打赏
举报

mark

ooily 2008-12-23

打赏
举报

mark

lukygt 2008-12-23

打赏
举报

求助，求助

lukygt 2008-12-03

打赏
举报

顶起来

hias_asia 2008-12-01

打赏
举报

PUDN上搜搜看。

lukygt 2008-12-01

打赏
举报

迷糊，现在的问题是做不好了……，顶起来

就呆在云上 2008-11-28

打赏
举报

没有办法，你到网络那个板块问问
帮你顶顶哈哈

pbjcc 2008-11-28

打赏
举报

mark

qap22 2008-11-28

打赏
举报

mark

lukygt 2008-11-28

打赏
举报

迷糊，别以后再看，我都郁闷很久了

hias_asia 2008-11-28

打赏
举报

等做好了，别忘了上传到PUDN啊。我来改改，让你的程序脱离OpenSSL也能顺利通过编译。

lukygt 2008-11-28

打赏
举报

不会吧，使劲想想……

继续看书去，哎

mLee79 2008-11-27

打赏
举报

知道服务器证书私钥嗦, 那就好办了 ...

不过 openssl 里好像也就只有加密库好用了, 他的 ssl 协议库可能帮不上啥忙 ... 协议部分可能得重写了 ...

三年前要写个简单的 ssl 客户端, 曾经仔细的读过 ssl3/tls1 协议的 rfc 文档, 写的还是比较清晰, 应该还比较好读 ...

这个问题不错, 先打个记号, 以后来看 ...

lukygt 2008-11-27

打赏
举报

其实也不能算是破解，就是在知道加密双方使用的公钥／私钥的情况下还原原始数据。就是想知道用openssl能不能实现，wireshark那个软件有这个功能，不过做得很简单，而且好像不是用的openssl库。按照我原来的思路，最简单的ssl服务器和客户端就是通过SSL_connect,SSL_accept等函数建立连接，然后用SSL_read读取数据的吧，中间并不涉及需要手动调用算法函数。在一边建立原始套接字监听数据，其实就是从文件描述符中读加密数据，然后自动解密，以前是这个想法，不过做的时候也就只是理论可以了，在网上查ssl协议的资料看的就头晕了，更不用说具体做了。这种方式说白了就是想做与真正的ssl客户端一样的数据处理，不过只接受包处理，不发任何包也就不参与握手

按照我后来的想法把加密的数据从tcp包中分离出来，然后调用不同的解密算法来解密，这样就有了算法种类很多的问题，而且真正的加密数据串也不是很好分离。

这个问题困扰很久了，我都要自杀了……