如何解密QUIC协议

最新推荐文章于 2024-07-03 17:13:48 发布
最新推荐文章于 2024-07-03 17:13:48 发布
阅读量3.9k 收藏 8
点赞数 3
文章标签: quic 协议报文 quic 解密 quic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/84073873
版权

QUIC协议是google首先提出的新一代基于UDP传输的协议,其主要目的是针对TCP传输的一些缺点进行改进,例如传输效率低,以及阻塞等。由于完全的替换现有的TCP,UDP这些传输层协议并不现实。看看微软的例子就知道,微软几年前就已经宣称不再维护升级windows XP,但是该系统的市场占有率依然很高。也就是说去颠覆现有的协议栈并不现实,因此google在UDP的基础上开发除了QUIC协议来替代基于TCP的传输,可以说QUIC协议融合了TCP的一些优点,比如说报文的确认机制,融合了SSL的优点,比如说数据的加密。最新的TLS1.3其实就是QUIC协议加密部分演变而来。

QUIC协议目前主要应用于youtube的传输过程中。移动端默认使用QUIC协议进行传输(QUIC协议不能使用,则会使用TCP+SSL传输),浏览器中可以设置开启QUIC协议,则会使用QUIC协议进行传输,如下图:
在这里插入图片描述

当然关于QUIC协议的内容,本文先不过多的讨论。本文所关注的重点在于QUIC层是加密,因此如何解密QUIC层的内容以有利于进一步的分析工作,是很重要的。同时解密也能够帮助我们理解QUIC的工作机制。

之于解密,我在前面的若干篇文中以及提及了很多,可以参考CSDN 村中少年这篇文章。主要是针对于HTTPS的解密,利用代理中间人获取密钥解密,当然wireshark也是可以读取浏览器存起来的密钥进行解密的,见这里

但是对于QUIC协议来说,暂时没法通过代理来充当中间人;同时对于QUIC的密钥,像chrome以及Firefox都不支持像SSL那样保存会话的密钥(但是在chrome的论坛看到,是有人像Chrome提出过类似的建议的,但是目前最近版本还是不支持的),wireshark暂时没有支持QUIC 密钥的导入解密,因此通过这两种方式的机密就无法生效。但是chrome浏览器本身提供了一些工具支持对于QUIC的解密,如下图:
在这里插入图片描述

可以看到图中捕获了三条UDP流,点开其中一个如下图:
在这里插入图片描述

可以看到浏览器把加密的报文都以解密的形式呈现出来了,包括packet_number ,size,quic流的结束标志以及GET方法等信息。有了上行GET的大小信息就能够和使用wireshark捕获的PCAP文件中的报文对应上了,依据就是上行的大小和UDP层提供长度的对应,这对于分析一些数据的传输规律是极为有用的。

当然上述只是解密浏览器端的QUIC协议,诸如像android以及IOS等移动端还是没有办法进行解密的(我在以前的文章有利用中间人解密移动端的HTTPS,可以参考下),但是可以从浏览器端的QUIC入手去学习QUIC的传输机制以及传输规律还是很有帮助的。

本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里

村中少年
关注
专栏目录
QUIC不加密(draft-banks-quic-disable-encryption-00)
aashuii的博客
12-08 1006
简介 关闭1RTT加密(disable_1rtt_encryption)传输参数可以用来协商关闭1-RTT数据包的加密,从而降低CPU负载、提高性能。此扩展仅可用于两端完全信任相连链路的环境;不可以用在开放网络中。 介绍 默认情况下QUIC协议通过TLS握手提供安全(认证和加密)连接。此握手允许端点通过证书认证,然后安全地产生共享秘钥来加密QUIC流量。握手完成后,数据加密会占用可观的CPU,具体根据方案确定。另外,有些方案中这个加密提供的保护是非必要或者不想要的。对这些方案来说,本文定义了QUIC协议的扩
QUIC 加密解密新问题
Netfilter
03-18 1万+
那么 QUIC 能否不加密呢?为了防设备偷窥,这是 TCP 的教训,正是因为转发设备偷窥了 TCP 的行为,对 TCP 做出来各种假设,才使 TCP 没法升级,连一个 reserved bit 都不敢用,不能用,悲哀。比如要做 UDP GSO,就要将加密套件也部署到底层,甚至硬件,为了减少内存拷贝,一次性要下来尽可能多的数据,packetization 的事交给 Hardware,可需要把加密信息也一同告知啊,这非常麻烦。本来加密的事是应用层问题,这下把这么大一坨东西放到底层。关于 QUIC,有一个问题。
wireshark抓取Chrome浏览器quic协议的明文包
最新发布
zhangmiaoping23的专栏
07-03 494
3.配置wireshark,编辑->首选项->Protocls->TLS:(Pre)-Master-Secret log filename,填入D:\sslkeylogfile.log。wireshark版本:Version 4.2.5 (v4.2.5-0-g4aa814ac25a1).1.chromium浏览器启用quic: chrome://flags/#enable-quic。4.有代理的话,关掉HTTP代理,重启浏览器,进行抓包。
Wireshark对QUIC包的抓包和解密
qq_37177958的博客
09-25 1万+
参考资料:通过Wireshark 解密展示 https和quic数据明文_MemoryOY的博客-CSDN博客https://blog.csdn.net/MemoryOY/article/details/114673853 简介 由于QUIC是基于TLS1.3构建的,所以在用wireshark对quic进行抓包时,经常会出现只能看到部分quic包数据的情况,为了更好的了解和研究quic,我们需要对包进行解密。 未解密quic包: 解密quic包: 经过两图对比,我们能发现不进行解密只能看.
Java实现http3.0
weixin_35756624的博客
12-29 1509
HTTP 3.0是用于Web应用程序的新版本的超文本传输协议(HTTP),它是基于QUIC协议的。QUIC是一种传输层协议,旨在提供快速,可靠和安全的数据传输。 在Java中实现HTTP 3.0,您可以使用Jetty的HTTP/3模块。这是一个Java库,它支持基于QUIC协议的HTTP 3.0通信。要使用Jetty的HTTP/3模块,您需要在Maven依赖关系中包含以下内容: <depen...
quic java_QUIC 协议网络库
weixin_42356460的博客
02-21 1951
chromium-netchromium-net 是一个独立的网络库,它包含了著名的开源浏览器 Chromium 项目中网络相关的代码,包括 net 库,url 库,SSL 库,以及 Android 平台的 Java 封装等。它同时还是一个跨平台库,可以应用于 Android 等移动平台。chromium-net 库的优势:全平台支持最新版TLS。不像 OkHttp 这样依赖系统提供 SSL/TL...
quic java_HTTP3.0(QUIC的实现机制)
weixin_35925956的博客
02-21 2823
回顾HTTP2.0HTTP1.1在应用层以纯文本的形式进行通信,每次通信都要带完整的HTTP的头,而且不考虑pipeli模式的化,每次的过程总是像上面描述的那样一去一回。那样在实时性、并发想上都存在问题头部压缩:HTTP2.0会对HTTP的头进行一定的压缩,将原来每次都要携带的大量key value在两端建立一个索引表,对相同的头只发送索引表中的索引HTTP2.0协议将一个TCP的连接中,切分成多...
quic-protocol:Google对QUIC(HTTP3)协议的纯Java实现
03-19
Google的QUIC协议实现是一个纯Java项目,名为"quic-protocol",它提供了QUIC协议的完整实现,包括连接管理、数据包加密解密、流控制和拥塞控制等功能。这个项目使得开发者能够在Java平台上开发基于QUIC的应用程序,...
深入解析QUIC协议
Pano2019的博客
01-06 1702
QUIC(Quick UDP Internet Connection)是Google提出的一个基于UDP的传输协议,因其高效的传输效率和多路并发的能力,已经成为下一代互联网协议HTTP/3的底层传输协议。除了应用于Web领域,它的优势同样适用于一些通用的需要低延迟、高吞吐特性的传输场景。本文从QUIC的由来和优势出发,分享实际项目中需要考虑的问题和解决思路,通过测试对比QUIC和TCP的实际传输能力,希望有助于大家理解和实践QUIC协议。 PART 01 为什么需要QUIC? 众所周知,HTTP从最初的H
QUIC协议及HTTP/3的pcap数据包样例
03-13
(1)压缩文件中包含了三个pcap数据包,对应了访问亚马逊、知乎专栏、爱奇艺网站首页的流量,这三个网站加载的资源中已经支持HTTP/3协议,因此在访问的过程中能捕获到由QUIC协议承载的HTTP/3协议的流量。 (2)pcap...
QUIC协议介绍
程序员光剑
07-31 1953
QUICQuick UDP Internet Connections),是由 Google 开发的一种基于 UDP 的传输层通信协议。其目标是在可靠、快速的环境下提供低延迟的网络连接。它与 TCP 和 TLS 在同一个层次上,是 HTTPS 和 SPDY 的替代品。QUIC 可以帮助提高互联网应用的速度、性能和可靠性。QUIC 于 2017 年 12 月发布,最早在 Chrome 56 中使用。
quic_java_client:*正在进行中* Java 客户端使用 QUIC
06-02
QUIC Java 客户端 正在进行中,只是在试验 基于和 Chromium 项目的,我正在尝试构建一个简单的 Java 客户端。 这将是一个艰难的旅程...... 提供的 UDP 层
quic-tracker:QUIC的测试套件
05-24
QUIC的测试套件 该测试套件包括一个QUIC的最小Go实现,该实现当前可兼容草稿29和TLS-1.3,以及基于此实现构建的多个测试场景。 测试套件将其结果输出为JSON文件,其中包含结果,交换的解密数据包以及pcap文件和导出器机密。 安装 在开始之前,您应该已经安装了Go 1.9,tcpdump,libpcap库和标头以及openssl标头。 go get -u github.com/QUIC-Tracker/quic-tracker # This will fail because of the missing dependencies that should be build using the 4 lines below cd $GOPATH/src/github.com/mpiraux/pigotls make cd $GOPATH/src/github.com/mpir
quic-protocol-java.zip
04-28
quic-protocol:Google对QUIC(HTTP3)协议的纯Java实现-源码
通过抓包看quic定义的包结构
chenquangobeijing的专栏
05-19 1023
RFC9000有完整的标准。 由Header Packet+Frame组成。 一 Header Packet分Long Header Packet、Short Header Packet。 重要是DCID和SCID,服务器和客户端的标识。长度--2字节,Packet Number--1字节--变长。 Long Header Packet包括以下4种,Packet Type如下: Short Header Packet包括1-RTT。 二 Frame Type帧类型 ..
2022年11月 .NET CORE工具案例-.NET 7中的Quic通信
热门推荐
微软MVP Eleven
11-08 3万+
QUICQuick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。我们知道,TCP/IP协议族是互联网的基础。其中传输层协议包括TCP和UDP协议。与TCP协议相比,UDP更为轻量,但是错误校验也要少得多。这意味着UDP往往效率更高(不经常跟服务器端通信查看数据包是否送达或者按序),但是可靠性比不上TCP。通常游戏、流媒体以及VoIP等应用均采用UDP,而网页、邮件、远程登录等大部分的应用均采用TCP。
quic java_网络编程懒人入门(十):一泡尿的时间,快速读懂QUIC协议
weixin_39781186的博客
02-13 958
和 TCP 相反,UDP 协议是无连接协议。客户端发出 UDP 数据包后,只能“假设”这个数据包已经被服务端接收。这样的好处是在网络传输层无需对数据包进行确认,但存在的问题就是为了确保数据传输的可靠性,应用层协议需要自己完成包传输情况的确认。此时,QUIC 协议就登场了。QUICQuick UDP Internet Connections 的缩写,谷歌发明的新传输协议。与 TCP 相比,QU...
QUIC协议原理详解
Lce的专栏
08-14 1万+
QUIC(Quick UDP Internet Connection)是谷歌推出的一套基于UDP的传输协议,它实现了TCP + HTTPS + HTTP/2的功能,目的是保证可靠性的同时降低网络延迟。众所周知UDP比TCP传输速度快,TCP是可靠协议,但是代价是双方确认数据而衍生的一系列消耗。其次TCP是系统内核实现的,如果升级TCP协议,就得让用户升级系统,这个的门槛比较高,而QUIC在UDP基础上由客户端自由发挥,只要有服务器能对接就可以。1.1 什么是QUIC。.........
wolfssl是否支持quic解密
06-02
是的,wolfSSL支持QUIC协议的加密和解密。具体来说,wolfSSL实现了TLS 1.3,而QUIC协议使用了TLS 1.3来提供安全性,因此wolfSSL可以通过TLS 1.3来提供QUIC的加密和解密功能。在使用wolfSSL时,可以通过配置相应的参数来启用QUIC协议,从而实现QUIC连接的加解密功能。同时,wolfSSL还提供了QUIC协议的API接口,可以方便地在应用程序中使用QUIC协议进行通信。需要注意的是,QUIC是一种基于UDP协议协议,与TCP协议有所不同,因此在使用wolfSSL时需要特别注意相关配置和参数的设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值