我正在尝试获取可以为客户端和 ALB 之间的请求解密的 wireshark 跟踪。为了解密交易,我需要强制客户端/服务器禁用 PFC(完美前向保密)。我可以访问服务器私钥。
当我这样做时:
openssl s_client -connect server:443 -debug -msg -state -cipher AES128-SHA
有用。
但是,当我这样做时:
openssl s_client -connect keystone-ext.develop.zillow.net:443 -debug -msg -state -cipher AES128-SHA -ssl3
它失败。输出如下:
SSL3 alert read:fatal:handshake failure SSL_connect:failed in SSLv3
read server hello A 31996:error:14094410:SSL
routines:SSL3_READ_BYTES:sslv3 alert handshake
failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.7/src/ssl/s3_pkt.c:1145:SSL
alert number 40 31996:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl
handshake
failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.7/src/ssl/s3_pkt.c:566:
我在用:
$ openssl version OpenSSL 0.9.8zh 14 Jan 2016
知道我做错了什么吗?
您可能尝试与之通信的服务器不支持 SSL v3。2019 年任何配置合理的服务器都不会使用 SSL v3,并且 SSL/TLS 需要在两端设置兼容的密码才能与给定的密码进行通信。
像这样的旧密码被禁用的原因正是为了阻止邪恶的演员做你想做的事。
恐怕你需要找到一些其他的方式来倾倒你的有效载荷。
| 归档时间: |
|
| 查看次数: |
238 次 |
| 最近记录: |