【发布时间】:2015-05-02 14:34:53
【问题描述】:
在客户端你好,我希望客户端发送一组无效密码套件。在wireshark 上,这是我正在寻找的那种输出。
为此,我想我必须编辑从客户端发送到服务器的cipher list。我知道cipher list是在ssl/ssl_lib.c的line 1768中的SSL_CTX对象在SSL_CTX_new()方法下设置的,即下面的行:
ssl_create_cipher_list(ret->method,
&ret->cipher_list,&ret->cipher_list_by_id,
meth->version == SSL2_VERSION ? "SSLv2" : SSL_DEFAULT_CIPHER_LIST);
我该如何进行?我假设我必须修改 ssl_create_cipher_list 方法中的一些代码,该方法在 ssl/ssl_ciph.h 的第 1353 行定义,但我无法弄清楚。
任何帮助表示赞赏!
【问题讨论】:
-
这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Information Security Stack Exchange 会是一个更好的提问地点。
-
@jww,这是一道编程题。我已经编辑了上面的问题。
-
等等,你是在问如何让你的 SSL 库故意行为不端?还是您在问如何指定您的客户不支持的密码套件?
-
您突出显示的密码套件,0x5600 不是密码套件,而是与列表中上面的密码套件 0x00ff 类似的“信令密码套件值”。更多信息:ietf.org/archive/id/draft-bmoeller-tls-downgrade-scsv-02.txt
标签: c ssl encryption openssl rc4-cipher