Openssl: decryption failed or bad record mac

mzhan017

已于 2022-05-21 06:19:44 修改

阅读量3.4k

点赞数

分类专栏：网络文章标签： openssl

于 2021-02-25 17:25:36 首次发布

本文链接：https://blog.csdn.net/qq_36428903/article/details/114094025

版权

网络专栏收录该内容

224 篇文章 ¥59.90 ¥99.00

订阅专栏

本文档介绍了在遇到OpenSSL解密失败或坏记录MAC错误时的分析过程。通过查看书籍《Unix-Netzwerkprogrammierung mit Threads, Sockets und SSL》和《Network Security with OpenSSL》，了解到当content-type为21时，可能涉及SSL3_RT_ALERT。解密TLS消息需要对应的key文件，并在Wireshark中配置解码选项。错误1408F119通常表示收到的数据包在完整性校验时出错，需要从两端抓取Wireshark包进行分析。" 124217321,10975015,洛谷P1888：求勾股数小锐角正弦值的C++解法,"['C++', '算法', '数学', '几何', '编程竞赛']

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

代码

books

Unix-Netzwerkprogrammierung mit Threads, Sockets und SSL
Network Security with OpenSSL
The Definitive Guide to Linux Network Programming

宏定义

如果消息里出现content-type 是21：
SSL3_RT_ALERT 21
如果content type是alert，alert消息也会被加密，需要decode tls 消息看看alert是什么
怎么解密 TLS，需要使用对应的key文件才能解压，在编辑-配置选项里，找到TLS协议，添加RSA key list；
添加一行，IP地址选择any，填上 port端口，然后解压出来之后还是明文的数据，需要点右键decode as 选项相应的协议。

https://wiki.wireshark.org/TLS#Using_the_.28Pre.29-Master-Secret
https://sharkfesteurope.wireshark.org/assets/presentations16eu/07.pdf
https://packetpushers.net/using-wires

了解本专栏