Score:-1

ถอดรหัส/เข้ารหัสไฟล์ openssl sess.pem

ธง es

ฉันกำลังใช้ openssl sess_id - ใน sess.pem -noout -text เพื่อถอดรหัสพารามิเตอร์เซสชัน ssl ในไฟล์ sess.pem (ซึ่งฉันใช้ sess_out) เป็นข้อความที่มนุษย์อ่านได้ ฉันต้องการทราบว่ามีวิธีการทำสิ่งที่ตรงกันข้ามหรือไม่ เช่น แปลงข้อความเป็นรูปแบบ sess.pem โดยทั่วไปฉันแค่ต้องการเปลี่ยนพารามิเตอร์สองสามตัว (session-id, master-key ฯลฯ ) ภายในไฟล์ sess.pem แต่ดูเหมือนจะไม่พบคำสั่งที่ถูกต้อง

djdomi avatar
za flag
มันเหมือนกันเสมอและทำไมคุณถึงอยากทำ? [ปัญหา X-and-Y](https://faq-database.de/doku.php?id=th:x-and-y-problem)
mfghani avatar
es flag
ฉันกำลังพยายามทดสอบเซิร์ฟเวอร์ ftps ที่กำหนดเอง ฉันมีลางสังหรณ์ว่ามันตรวจสอบพารามิเตอร์เซสชันไม่ถูกต้องเมื่อผู้ใช้พยายามเชื่อมต่อกับพอร์ตข้อมูลหลังจากเปิดการเชื่อมต่อแบบพาสซีฟ
Score:0
ธง jp

ไม่มีคำสั่งให้จัดการหรือสร้าง SSL_SESSION แต่ asn1parse -genconf สามารถสร้างโครงสร้าง ASN.1 ตามอำเภอใจใน DER ซึ่งคุณสามารถนำไปใช้โดยใช้คำจำกัดความในไฟล์ต้นฉบับ ssl/ssl_asn1.cแล้วแปลงเป็น PEM ด้วย sess_id หรือเพียงแค่ ฐาน 64 พร้อมบรรทัดส่วนหัว/ส่วนท้ายแบบแมนนวล

หากต้องการทำในโค้ด API จะได้รับการบันทึกไว้ตามปกติ ทำ man -k SSL_SESSION บน Unix หรือ Unix-like ส่วนใหญ่ หากใช้ Windows หรือระบบที่ติดตั้ง/แพ็คเกจไม่ดี ให้ไปที่ https://www.openssl.org/docs/man1.1.1/man3/ และดูด้านล่าง PEM_*SSL_SESSION และ SSL_SESSION_*.

แม้ว่าบางสแต็ก (กำหนดเอง) จะล้มเหลวในการตรวจสอบพารามิเตอร์ที่บันทึกไว้เทียบกับ Hello ใหม่ โดยพื้นฐานแล้วก็ยังคงต้องใช้พารามิเตอร์ที่บันทึกไว้ ดังนั้น แม้ว่านี่จะเป็นเนื้อหาที่ละเมิด RFC เป็นอย่างน้อย แต่ฉันก็ไม่เห็นว่ามันจะเป็นช่องโหว่ได้อย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา