- 博客(7)
- 收藏
- 关注
原创 OAuth 浅析
OAuth 浅析OAuth是什么?维基给出的定义如下:OAuth is an open standard for access delegation, commonly used as a way for Internet users to grant websites or applications access to their information on other websites...
2020-03-31 15:42:17 217
原创 TLS1.2 AEAD GCM
TLS1.2 AEAD GCM的计算TLS1.2中记录层协议对数据的保护方法支持三种算法:(源自RFC 5246中6.2.3)Null or Standard Stream CipherCBC Block CipherAEAD Ciphers我在抓包的过程中,发现算法套件是AES_GCM, 因此是属于AEAD Ciphers,AEAD的另一种算法是CCM,这里不做介绍,感兴趣的可以去...
2020-03-18 11:53:04 1566
原创 tls1.2 handshake中extension的解析
TLS1.2 handshake中extension的解析前段时间抓包分析TLS1.2协议,发现TLS1.2中在client hello中会有很多extension,如下图所示,图中红色框图中部分为extension。由于本人主要对算法感兴趣,因此主要是对Extension 中的signature_algorithms进行解析,该字段的展开如下图所示:服务器在收到client hello...
2020-03-16 11:26:03 1674
原创 hashlib的使用小记
hashlib的使用小记之前在学习TLS的握手协议,为了验证密钥交换中用到的hash算法,需要对抓包的数据举行hash计算,本来想在网上随便找个在线的hash算法计算一下就行了,但是后来发现不行,原因有两个:一是,TLS协议抓包的数据是十六进制的字符串,例如:5e4f7d144d4e1135ee95a288bf2b8804a21f440af92ab0dab49b81120ee5e00858c...
2020-03-15 10:50:54 215
原创 使用wireshark抓包分析 TCP handshake 中 window scale 参数
使用wireshark抓包分析 TCP handshake 中 window scale 参数TCP 握手tcp的三次握手过程如下图所示:先看第一个包,这个是发起方的SYN请求包,这个包[SYN,ACK]ACK...
2020-03-13 09:47:47 5879
原创 ECDHE_RSA验证
ECDHE_RSA验证上一篇博客中对TLS1.2中对ECDHE_RSA再握手阶段的密钥协商进行了解释,但是考虑到没有实际验证,无法100%的保证理解的正确性,后来几天一直在想办法验证,今天终于验证成功,把验证过程在这里简单说一下。首先使用wireshark对TLS1.2握手的数据包了抓取,如下图所示:从图中可以看到Client Hello,Server Hello,Server Key E...
2020-03-06 16:49:33 2612 1
原创 开篇 ECDHE_RSA浅析
开篇 ECDHE_RSA浅析凡事都有个起因,这是本人的第一篇博客,之前工作中,当碰到技术问题时,在度娘一搜,如果有CSDN等各种博客的文章弹出,基本问题都可以得到解决,所以一致很佩服也很羡慕各种博主大神,因此自己也有想写点东西的想法,但是各种原因一直未能实现。最新在学习wireshark,看了一本书,作者谈到关于记录总结的重要性,自己也颇有感触,尤其是现在年龄大了,很多做过的东西或解决的问题,很...
2020-03-02 16:09:25 3858 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人