适用C#语言遥感TLS协议流量 sni_host 连接的域名地址

已于 2022-01-20 16:57:25 修改
阅读量373 收藏
点赞数
分类专栏: C# .NET 文章标签: http 网络 https
于 2022-01-20 16:55:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/122605354
版权
C# 同时被 2 个专栏收录
95 篇文章 2 订阅
订阅专栏
.NET
53 篇文章 2 订阅
订阅专栏

识别TLS协议:Client Hello (1)

RFC4366/6066(Server Name Indication extension)

获取SNI域名信息,这是有必要的,无论是实现域名审查还是 sni_proxy,我们都需要感知它,另外网站CDN,也是依赖于遥感SNI域名来呈现不同网站资源的。

        [StructLayout(LayoutKind.Sequential, Pack = 1, Size = 5)]
        private struct tls_hdr
        {
            public byte ContentType;
            public ushort Version;
            public ushort Length;
        };

#if NETCOREAPP
        [MethodImpl(MethodImplOptions.AggressiveInlining)]
#endif
        public static string GetHostNameByTlsClientHelloHandshake(BufferSegment messages)
        {
            if (messages == null ||
               messages.Offset < 0 ||
               messages.Length < sizeof(tls_hdr) ||
               messages.Buffer == null ||
               messages.Buffer.Length < (messages.Offset + messages.Length))
            {
                return null;
            }
            try
            {
                fixed (byte* pinned = &messages.Buffer[messages.Offset])
                {
                    tls_hdr* hdr = (tls_hdr*)pinned;
                    if (hdr->ContentType != 0x16) // Content Type: TLS handshake
                    {
                        return null;
                    }
                    int tls_payload = CheckSum.htons(hdr->Length);
                    if ((tls_payload + sizeof(tls_hdr)) != messages.Length)
                    {
                        return null;
                    }
                    byte* data = (byte*)(hdr + 1);
                    if (*data++ != 0x01) // Handshake Type: Client Hello (1)
                    {
                        return null;
                    }
                    int length = *data++ << 24 | *data++ << 8 | *data++;
                    if ((length + 4) != tls_payload)
                    {
                        return null;
                    }
                    // Skip Version
                    data += 2;
                    // Skip Random
                    data += 32;
                    // Skip Session ID
                    byte Session_ID_Length = *data++;
                    data += Session_ID_Length;
                    // Skip Cipher Suites
                    int Cipher_Suites_Length = *data++ << 8 | *data++;
                    data += Cipher_Suites_Length;
                    // Skip Compression Methods Length
                    int Compression_Methods_Length = *data++;
                    data += Compression_Methods_Length;
                    // Extensions Length
                    int Extensions_Length = *data++ << 8 | *data++;
                    byte* Extensions_End = data + Extensions_Length;
                    while (data < Extensions_End)
                    {
                        int Extension_Type = *data++ << 8 | *data++;
                        int Extension_Length = *data++ << 8 | *data++;
                        if (Extension_Type == 0x0000) // RFC4366/6066(Server Name Indication extension)
                        {
                            int Server_Name_list_length = *data++ << 8 | *data++;
                            if ((data + Server_Name_list_length) >= Extensions_End)
                            {
                                break;
                            }
                            int Server_Name_Type = *data++;
                            if (Server_Name_Type != 0x00) // RFC6066 NameType::host_name(0)
                            {
                                data += 2;
                                continue;
                            }
                            int Server_Name_length = *data++ << 8 | *data++;
                            if ((data + Server_Name_length) > Extensions_End)
                            {
                                break;
                            }
                            return new string((sbyte*)data, 0, Server_Name_length);
                        }
                        else
                        {
                            data += Extension_Length;
                        }
                    }
                }
            }
            catch (Exception) { }
            return null;
        }

liulilittle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# TLS程序
08-16
利用C#实现正交整体最小二乘的编程,并实现利用正交整体最小进行噪声的剔除,采用迭代的方法实现C#程序。
C#显示遥感影像
06-13
利用CodeProject上得到的用于遥感影像显示的图片框控件,来读入并显示遥感影像;但是发现其图片框控件显示有问题,于是便对其进行了修改,重新生成dll。CodeProject原始文件是:demo 和 source code;修改后的source code,是我在作者代码的基础上,做了一点修改,使其能够正常显示不同波段组合。
适用C#语言遥感DNS请求流量域名地址
liulilittle的博客
01-20 409
[StructLayout(LayoutKind.Sequential, Pack = 1, Size = 12)] private struct dns_hdr { public ushort usTransID; // 标识符 public ushort usFlags; // 各种标志位 public ushort usQuestionCount; // Question字段个...
一不小心写了个WEB服务器
weixin_33695082的博客
04-22 220
开场   Web服务器是啥玩意? 是那个托管了我的网站的机器么? No,虽然那个也是服务器,但是我们今天要说的Web服务器主要是指像IIS这样一类的,用于处理request并返回response的工具,没错我们可以说它是一个工具,不就是一个应用程序吗?谁不会写应用程序呀,等着,三分钟就搞一个出来。  Web Server的介绍   我们先来看一下web server主要干什么?   这图很...
C# 遥感影像分类
08-06
C# 遥感影像分类,可以实现各种遥感影像的分类,基于IDL8.2实现的.
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
openssl中tls应用程序的源代码,包含客户端与服务器端
TLS_CallBack_test.rar_PE TLS_TLS_TLS PE_pe_pe文件
09-14
PE文件TLS表演示程序。在文件运行前先执行一个函数。
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
MI-ESPRIT算法.rar_MI-ESPRIT算法_TLS_esprit tls_tls esprit_tls_esprit
07-14
MI-ESPRIT算法的仿真程序,包含RLS-MI-ESPRIT算法和TLS-MI-ESPRIT算法
ESPRIT-TLS.rar_TLS_TLS ESPR_TLS-SVD_tls-esprit_谐波
07-14
用于谐波恢复的ESPRIT方法的SVD-TLS的程序实现,并进行了信号的谐波的恢复仿真实验
c#读取遥感影像代码
12-01
c#读取遥感影像代码,很方便哦,希望对大家有用
The Transport Layer Security (TLS) Protocol Version 1.2.pdf
06-11
The Transport Layer Security (TLS) Protocol Version 1.2, rfc 5246
RFC全部标准文档
11-10
标准RFC文档大全
ssl_tls协议RFC5246文档_ssl_ssl标准文档_
09-28
RFC4366标准文档,RFC5246标准文档,方便学习ssl协议
tls的不同实现
09-01
tls的windows lib库,很好,多多学习
C++ and C# 从TLS握手二进制中获取SNI(服务器名称指示)域名
liulilittle的博客
08-02 648
TLS客户端首帧连接TLS服务器时,会发送ClientHello消息请求服务器进行SSL/TLS握手,早年的SSL/TLS协议是不提供SNI扩展的,但后续因为服务器上需求SNI区分域的必要性,SSL/TLS协议标准制定了SNI扩展标准,发展到今天没有SNI的SSL/TLS连接几乎都不能被大多数的SSL/TLS服务器受理处理。...
SNI
weixin_41400683的博客
09-04 1223
SNI(Server Name Indication) SNITLS的扩展,用来解决一个服务器可以解析多个域名的情况 https建立连接时, 需要经过TLS握手,再使用http按照约定好的加密规则进行加密传输。那么问题来了,如果一台服务器对应多个虚拟主机,且每个主机的都有 不同域名,使用了不一样的证书,该和哪台虚拟主机通信呢? HTTP协议通过请求头中添加host解决,TLS的做法也是加Host,在TLS握手第一阶段的ClientHello的报文里可以获取到 举例 例如sisu.xboxlive
基于TLS协议的秘钥管理与传输
xiaoheye的专栏
02-29 1049
1,秘钥管理 加密系统最重要的环节——如何保证秘钥的安全,本方案的设计思想主要是,解密程序不进行秘钥的存储,而且是向秘钥管理中心进行申请。 秘钥管理中心存储了整个平台的核心密钥,所有的密钥都在这里经过存储密钥加密进行存储。配有管理页面,可以对接入的系统信息进行管理。 管理中心采用多节点部署,秘钥不落地,保存在内存中。各节点相互认证通信,当有一个节点重启,可向其他节点申请存储秘钥,各节点之间的...
host文件、DNS负载均衡、SSL/TLS
Sarah_212的博客
08-13 526
今日学习: host文件 本机的host文件作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。 对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。 D
sni_container_ref
最新发布
06-07
HTTPS协议中,客户端会向服务器发送一个SNI字段,告知服务器它要访问哪个域名的网站。服务器可以根据这个字段选择相应的证书和私钥,并将其加载到sni_container_ref中。这样就可以使用正确的证书和私钥来完成TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值