分析dnspython TLSA 代码

最新推荐文章于 2023-01-01 00:03:36 发布
最新推荐文章于 2023-01-01 00:03:36 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: dns 文章标签: dnspython TLSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrissata/article/details/8296756
版权

自己刚开始用了好几天的dnspython ,因为没有用过python ,所以感觉比较吃力,想记录下来自己对于dnspython的 TLSA的浅显的理解。理解存在错误在所难免


import struct

import dns.rdata
import dns.rdatatype

class TLSA(dns.rdata.Rdata):
    """TLSA record

    @ivar usage: The certificate usage
    @type usage: int
    @ivar selector: The selector field
    @type selector: int
    @ivar mtype: The 'matching type' field
    @type mtype: int
    @ivar cert: The 'Certificate Association Data' field
    @type cert: string
    @see: RFC 6698"""

    __slots__ = ['usage', 'selector', 'mtype', 'cert']   #TLSA对象的四个属性

    def __init__(self, rdclass, rdtype, usage, selector,
                 mtype, cert):
        super(TLSA, self).__init__(rdclass, rdtype)
        self.usage = usage
        self.selector = selector
        self.mtype = mtype
        self.cert = cert

    def to_text(self, origin=None, relativize=True, **kw): #打印TLSA对象
        return '%d %d %d %s' % (self.usage,
                                self.selector,
                                self.mtype,
                                dns.rdata._hexify(self.cert,
                                               chunksize=128))

    def from_text(cls, rdclass, rdtype, tok, origin = None, relativize = True):#从传入的参数值构建TLSA对象
        usage = tok.get_uint8() #usage 及另外两个属性都是1字节 的无符号整数
        selector = tok.get_uint8()
        mtype = tok.get_uint8()
        cert_chunks = []
        while 1:
            t = tok.get().unescape()
            if t.is_eol_or_eof():
                break
            if not t.is_identifier():
                raise dns.exception.SyntaxError
            cert_chunks.append(t.value)
        cert = ''.join(cert_chunks)
        cert = cert.decode('hex_codec')
        return cls(rdclass, rdtype, usage, selector, mtype, cert)

    from_text = classmethod(from_text)

    def to_wire(self, file, compress = None, origin = None):#to_wire函数是将对象转换成2进制的串以便于tcp传输
        header = struct.pack("!BBB", self.usage, self.selector, self.mtype)#使用struct pack命令,!表示网络字节序(大端),B对应的是1字节的无符号整数,BBB亦即说明除cert外的三个属性都会以相应的形式被转成2进制
        file.write(header)
        file.write(self.cert)#写入三个属性和cert值后,tlsa文件就转化成了2进制的表示,是不是类似java的序列化

    def from_wire(cls, rdclass, rdtype, wire, current, rdlen, origin = None):#将2进制形式转化成TLSA对象,与to_wire相对应
        header = struct.unpack("!BBB", wire[current : current + 3])#3 指的是字节数
        current += 3
        rdlen -= 3
        cert = wire[current : current + rdlen].unwrap()
        return cls(rdclass, rdtype, header[0], header[1], header[2], cert)

    from_wire = classmethod(from_wire)

    def _cmp(self, other): #比较TLSA对象
        hs = struct.pack("!BBB", self.usage, self.selector, self.mtype)
        ho = struct.pack("!BBB", other.usage, other.selector, other.mtype)
        v = cmp(hs, ho)
        if v == 0:
            v = cmp(self.cert, other.cert)
        return v


蔷薇枝
关注
专栏目录
反编译工具dnSpy 源代码
07-24
反编译工具dnSpy的源代码
TLSA记录轮转-------------
05-14
python 代码,使用dnspython库,完成TLSA记录的轮转。 动态更新。-----------------------------------
tlsa-survey:用于进行 DNS TLSA 记录调查的 Python 脚本
05-31
这是一组脚本,用于对 DNS 中的 TLSA 记录进行调查。 该代码最初由 UCS/ISI 的 Liang Zhu 和 Verisign Labs 的 Duane Wessels 编写和开发。 依赖项: - Python - sqlite3 - dnspython 用法: $ sh tlsa_survey.sh list-of-domains name-server Where list-of-domains is a text file containing domains to be tested for the presence of TLSA records and name-server is a resolver DNS server name or IP. 手术: For each input domain, the script issues queries
记录update TLSA时遇到的字节错位和delete 问题
一壁蔷薇枝
12-14 617
记录一下自己在使用dnspython来update TLSA时遇到的问题 1。在填充好TLSA对象,update对象后,打印update对象,发现报文正确,但是使用tcp发送后查询新添加的记录发现字节错位了,如 待添加记录为:_443._tcp.www.test.com  IN TLSA 1 2 3 XXXX  添加成功后查询该记录得到  _443._tcp.www.test.com IN
DANE TLSA介绍
05-14
对RFC 6698和6394的介绍,介绍了TLSA技术--------------------------------------------------------------------
dnspython 1.10.0 with TLSA support
05-14
1. **创建TLSA记录**:可以使用dnspython创建TLSA资源记录,设置类型、使用目的、证书使用、选择器和匹配类型,然后将其添加到DNS区域文件中。 2. **解析TLSA记录**:dnspython提供了解析DNS响应的能力,包括解析...
TLSA验证器「TLSA Validator」-crx插件
03-08
检查TLSA记录 TLSA验证程序使您可以检查域的DNSSEC签名DNS记录的存在和有效性。 如果找到到该域的有效DNSSEC链,它还将检查TLSA记录的存在。 TLSA记录可以存储远程服务器TLS / SSL证书的哈希。 域名的TLS / SSL证书...
TLSA Validator-crx插件
04-02
检查TLSA记录 TLSA验证程序使您可以检查域的DNSSEC签名DNS记录的存在和有效性。 如果找到到该域的有效DNSSEC链,它还将检查TLSA记录的存在。 TLSA记录可以存储远程服务器TLS / SSL证书的哈希。 域名的TLS / SSL证书...
dnspython 添加新的资源类型 TLSA
一壁蔷薇枝
12-14 876
原文地址:https://github.com/rthalley/dnspython/pull/17/files 1.首先修改dns/rdatatype.py文件,添加 TLSA = 52 2.添加dns/rdtypes/ANY/TLSA.py 或者dns/rdtypes/IN/TLSA.py  3.根据第2点,修改相应目录的__init__.py文件 ,添加TLSA
TLS 报文分析记录
mqbest2000的专栏
02-25 683
struct { ProtocolVersion client_version; Random random; SessionID session_id; CipherSuite cipher_suites; CompressionMethod compression_methods; select (extensions_present
DNSSEC:它是什么?为什么说它很重要?
03-18
NULL 博文链接:https://hanz188.iteye.com/blog/657958
dnspy源码分析解读01-源码下载
最新发布
sunsky517的博客
01-01 875
本人被dnspy这款神器所折服,所以想学习源码,这篇文件是记录学习过程的,欢迎大侠们相互交流。
名词解释:DNS,A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL
热门推荐
风中骄子
05-30 1万+
DNS DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的I
论文小记 | CT / HSTS / HPKP /SCSV / CAA / TLSA
Sunny_Ducky的博客
02-11 783
今天阅读的论文是Johanna Amann的《Misson Accomplished? HTTPS Security after DigiNotar》,下面就论文中CT / HSTS / HKPK /SCSV / CAA / TLSA这几个概念进行如下简单的介绍。 CT 我在之前的一篇博客里面对CT(Certificate Transparency,证书透明度)有仔细描述。 CT就是一种证书透明度...
Python中的Scapy初探之五-DNS洪水攻击
txyj08的专栏
08-28 2711
原文地址:Python中的Scapy初探之五-DNS洪水攻击作者:小牛牛 肿么回事,现在肿么都是这些东西?不过看了别人的代码,忍不住留个纪念,对生成随机的数据包有启发,其实,在Scapy有专门的洪水发包的方法 srflood             : Flood and receive packets at layer 3 srloop              : Send
linux学习笔记——DNS服务器的学习和搭建
weixin_33949359的博客
03-04 258
#########DNS服务器###########1.DNS服务器的类型:主域名服务器:master,负责维护这个地区的所有域名信息,是特定的所有信息的权威信息源。辅助域名服务器:slaves,作为备份服务器,在主服务器出现故障、关闭、负载过重时提供域名解析服务器。缓存服务器:hint,将域名查询结果缓存到本地,提高重复查询时的速度。转发域名服务器:负责所有非本地域名域名的...
使用Python进行无线攻击--Dnspwn攻击
韦宇的博客
07-08 3394
引言   前不久,我在Raidersec博客上发布了一篇博客文章,介绍了如何利用Python和Scapy实现绕过鉴权的攻击。我非常高兴写出这篇文章,因为这么做我不仅了解了如何使用aircrack套件,还有机会深度地了解无线攻击运作方式有什么不同。   因此,正如文中所说,这篇博客文章将引出一系列讨论如何利用Python实现普通的无线攻击的短小精悍的博客文章。像以往一样,我希
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值