Не может разобрать ответ server hello? Если проблема дальше, то: https://www.cloudflare.com/ru-ru/learning/ssl/what-happens-in-a-tls-handshake/ Судя по

тому, что сеансовый ключ вычисляют обе стороны, то при изменении все равно они не сойдутся у клиента и сервера 🤔
Update: как понимаю, хочешь просматривать зашифрованный траф, но подход "подсунуть своё в пакет" тут неверный (по крайней мере, я так думаю :D)

9 ответов

25 просмотров

проблема в том что MAC при AES-GCM дешифровки после ответа не совпадает Не, зашифрованный траф я не смотрю, мне именно нужно поменять сиферсьюты в клиентхелло на HTTP клиенте, вот и играемся

<>
проблема в том что MAC при AES-GCM дешифровки посл...

Как вариант завернуть весь трафик через http на локальную проксю, с которой шифровать трафик и слать куда надо

Rekreker
Как вариант завернуть весь трафик через http на л...

ClientHello в незашифрованном трафике не отправляется

<>
ClientHello в незашифрованном трафике не отправляе...

Я имел в виду формировать этот ClientHello на стороне прокси и слать с нужными шиферами

Rekreker
Я имел в виду формировать этот ClientHello на стор...

Так одно и тоже получится, что мне придется его подменить там и опять та же шарманка начнется

Rekreker
Ааа, так у тебя самописный tls?

неа, я перехватываю то, что отправляется HttpClient'ом

<>
неа, я перехватываю то, что отправляется HttpClien...

Перехватываешь tls-хендшейк от HttpClient'а?🤔🤔🤔

Rekreker
Перехватываешь tls-хендшейк от HttpClient'а?🤔🤔🤔

Да, потому что ордер сиферсьютов, эллиптические курвы и поинт форматы совсем не браузерные

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Карта сайта