Descriptografa o tráfego SSL com a ferramenta de linha de comando openssl - continuação parte 4

0

Da minha (s) questão (ões) anterior (es) / thread starting parte 1 , parte 2 e parte 3 Eu acho que posso estar chegando a algum lugar com o aconselhamento / assistência que tenho recebido. Meus dados são um pouco diferentes esta manhã, pois estabeleci uma nova conexão com o meu servidor a partir do navegador. A seguir é o que eu tenho com um processo meu. Eu vou abrir mão da explicação e apenas delinear o processo por enquanto.

$ key='hexdump -e '16/1 "%02x"' spre.key'

03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54     164832369074a7e9

mseed.key="segredo do mestre" + client.random + server.random (com o tempo em torno de 77 bytes) em formato binário. 77 Jul 27 07:59 mseed.key
Em HEX: (arquivo é realmente binário eu despejei para HEX para ver) 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177

$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary >a2
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a2 -binary >a3
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a3 -binary >a4

Seguido de:

$ cat a1 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k1
$ cat a2 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k2
$ cat a3 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k3
$ cat a4 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k4

Terminando com:

$ cat k1 k2 k3 k4 | head -c100 | xxd
0000000: 9e03 fa82 3ef6 668a 2765 c9f1 602b 0c62  ....>.f.'e..'+.b
0000010: 6b81 69bc 4f4e f7f4 36e0 0b81 696c adc0  k.i.ON..6...il..
0000020: 79a2 9477 7630 77ff 0efe 7900 fbee cb77  y..wv0w...y....w
0000030: d70e 8fbd 02d8 4dad 6bb1 95de 6d07 e4fb  ......M.k...m...
0000040: 6775 28ba 3d75 b618 a767 f86f 097a a67f  gu(.=u...g.o.z..
0000050: e5b6 b177 d49a a3f1 3ef5 e19c 9b2e 43a8  ...w....>.....C.
0000060: 06cc 9a29

Se eu entendi corretamente, os primeiros 48 octetos desses primeiros 100 octetos revelam meu mestre secreto e eu deveria estar pronto para passar para o meu mestre para trabalhar. Você vê algum problema com isso?

    
por David B 28.07.2018 / 16:15

0 respostas