Pregunta Descifrar el tráfico SSL con la herramienta de línea de comandos openssl - continúa parte 4


De mis preguntas anteriores / inicio de subprocesos parte 1, parte 2 y parte 3 Creo que puedo llegar a algún lado con el asesoramiento / asistencia que he estado recibiendo. Mis datos son un poco diferentes esta mañana ya que establecí una nueva conexión a mi servidor desde el navegador. Lo siguiente es que he encontrado un proceso mío. Voy a renunciar a la explicación y solo esbozar el proceso por el momento.

$ key=`hexdump -e '16/1 "%02x"' spre.key`

03034c37f67356644fcab4bbefeefc089625f473187ea32132f91e578cee7521a015324787cd4a54     164832369074a7e9

mseed.key = "master secret" + client.random + server.random (con el tiempo esto da la vuelta para 77 bytes) en formato binario. 77 Jul 27 07:59 mseed.key
En HEX: (el archivo es en realidad binario, lo descargué en HEX para verlo) 6d6173746572207365637265745b5b093f2357c792b4f08664d95a63efc9f29c403685c46dd56fa0 196b754a045b5b930f62930a81b2299fd14879ef66dc5485fb72a4d54cc239afe1588a0177

$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <mseed.key -binary >a1
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a1 -binary >a2
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a2 -binary >a3
$ openssl dgst -sha256 -mac hmac -macopt hexkey:$key <a3 -binary >a4

Seguido con:

$ cat a1 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k1
$ cat a2 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k2
$ cat a3 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k3
$ cat a4 mseed.key | openssl dgst -sha256 -mac hmac -macopt hexkey:$key -binary >k4

Terminando con:

$ cat k1 k2 k3 k4 | head -c100 | xxd
0000000: 9e03 fa82 3ef6 668a 2765 c9f1 602b 0c62  ....>.f.'e..`+.b
0000010: 6b81 69bc 4f4e f7f4 36e0 0b81 696c adc0  k.i.ON..6...il..
0000020: 79a2 9477 7630 77ff 0efe 7900 fbee cb77  y..wv0w...y....w
0000030: d70e 8fbd 02d8 4dad 6bb1 95de 6d07 e4fb  ......M.k...m...
0000040: 6775 28ba 3d75 b618 a767 f86f 097a a67f  gu(.=u...g.o.z..
0000050: e5b6 b177 d49a a3f1 3ef5 e19c 9b2e 43a8  ...w....>.....C.
0000060: 06cc 9a29

Si entiendo correctamente los primeros 48 octetos de estos primeros 100 octetos se deriva mi secreto maestro y debería estar listo para pasar a mi maestro a trabajar. ¿Ves algún problema con esto?


0


origen


Hmmm ... ¿dije algo fuera de tema aquí realmente realmente estúpido? Según mis cálculos, mi secreto principal en este punto debería ser: 9e03fa823ef6668a2765c9f1602b0c626b8169bc4f4ef7f436e00b81696cadc079a29477763077ff0efe7900fbeecb77 ¿Parece correcto? - David B


Respuestas: