有没有办法配置 OpenSSL 或 boost::asio::ssl 不加密？

2024-01-08

出于调试原因，我有时想捕获流量并对其进行分析。一种选择是配置 OpenSSL 或 boost::asio::ssl 以保持传输不变。我在 API 中找不到任何内容。

如果您可以配置连接的两端，则可以使用空密码。当您创建您的boost::asio::ssl::stream仅使用不加密的密码对其进行配置。这可以使用 OpenSSL API 通过传递封装的 OpenSSL 指针来完成：

boost::asio::ssl::stream<boost::asio::ip::tcp::socket> sslSocket(io, ssl);
SSL_set_cipher_list(sslSocket.native_handle(), "eNULL");
SSL_set_options(sslSocket.native_handle(), SSL_OP_NO_COMPRESSION);

The SSL_set_cipher_list() http://www.openssl.org/docs/ssl/SSL_CTX_set_cipher_list.html调用设置允许的密码，并且"eNULL"匹配没有加密的密码（参见OpenSSL 密码 http://www.openssl.org/docs/apps/ciphers.html). The SSL_set_options() http://www.openssl.org/docs/ssl/SSL_CTX_set_options.html调用会关闭压缩，这与加密无关，但在不压缩的情况下更容易查看线路上的流量。SSL_OP_NO_COMPRESSION可能仅适用于 OpenSSL 0.9.9 或更高版本。如果您使用的是早期的 OpenSSL 版本，这一页 http://journal.paul.querna.org/articles/2011/04/05/openssl-memory-use/有一个解决方法来禁用压缩。在连接的一侧禁用压缩就足够了。

eNULL默认情况下不会启用密码，因此您需要显式配置两端。如果仅配置一端，则握手将失败。您可以使用 OpenSSL 设置一个简单的测试服务器s_server像这样的命令：

openssl s_server -accept 8443 -cert server.pem -key server.pem -cipher eNULL

添加-debugflag 还将转储协议，如果您的客户端禁用了压缩，您应该能够看到纯文本。

这是一个概念验证客户端，它将与上面的内容进行对话s_server命令（verify_none模式用于简单，升级模式用于防止MITM攻击）：

#include <boost/asio.hpp>
#include <boost/asio/ssl.hpp>

int main() {
   boost::asio::io_service io;

   boost::asio::ssl::context ssl(io,boost::asio::ssl::context::sslv23);
   ssl.set_verify_mode(boost::asio::ssl::context::verify_none);

   boost::asio::ssl::stream<boost::asio::ip::tcp::socket> sslSocket(io, ssl);
   SSL_set_cipher_list(sslSocket.native_handle(), "eNULL");
   SSL_set_options(sslSocket.native_handle(), SSL_OP_NO_COMPRESSION);

   boost::asio::ip::tcp::resolver resolver(io);
   boost::asio::ip::tcp::resolver::query query("localhost", "8443");
   boost::asio::ip::tcp::resolver::iterator endpoint = resolver.resolve(query);
   boost::system::error_code error = boost::asio::error::host_not_found;
   while (error && endpoint != boost::asio::ip::tcp::resolver::iterator())
   {
      sslSocket.lowest_layer().close();
      sslSocket.lowest_layer().connect(*endpoint++, error);
   }

   sslSocket.handshake(boost::asio::ssl::stream_base::client);
   boost::asio::write(sslSocket, boost::asio::buffer("how now brown cow\n"));
   sslSocket.shutdown(error);

   return 0;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

openssl

boostasio

有没有办法配置 OpenSSL 或 boost::asio::ssl 不加密？的相关文章

SSL_connect 返回=1 errno=0 状态=SSLv3 读取服务器证书 B：证书验证仅在代理时失败

这篇文章几乎重复了许多其他帖子包括Rails 4 和 Ruby 2 Net HTTP SSL 请求 OpenSSL SSL SSLError SSL connect returned 1 errno 0 state SSLv2 v3 re
使用 boost asio 捕获 Ctrl-C

I m trying to catch the Ctrl C in application as demonstrated in the following MWE include
无法通过 Git Bash 克隆 git 存储库

在尝试使用克隆存储库时git clone 它显示以下错误致命无法访问 https github com microsoft c9 python getting started git https github com microsoft
使用ssl和socket的python客户端身份验证

我有一个 python 服务器需要客户端使用证书进行身份验证我如何制作一个客户端脚本使用客户端证书由 python 中的服务器使用 ssl 和套接字模块进行身份验证有没有仅使用套接字和 ssl 而不扭曲的示例 from OpenSS
使用 boost::asio::async_read 实现超时，无需在 io_service 上调用运行

我正在尝试从超时的输入源在本例中为标准输入中读取数据由于现有应用程序的设计必须适合因此无法在我的 io service 上调用 run 到目前为止这是我的尝试 include
OpenSSL 真的需要 openssl.conf 的路径吗？

我想在 PHP 5 x 中创建自签名证书使用我自己的替代 openssl 配置该配置应该由我的 PHP 代码定义 PHP 脚本将在不同的环境共享托管网络服务器上运行官方PHP手册 http php net manual en f
使用 OpenSSL 解码/提取 smime.p7m 文件内容（带有嵌入文件的电子邮件）？

我们有一个旧的进程 VBScript 它读取一个公共邮箱并将某些电子邮件处理到数据库中新法规要求所有带附件的邮件都经过数字签名该进程现在仅提取一个文件 smime p7m 使用基于 GUI 的查看器我可以查看嵌入的文件并毫无问题地提取
openSSL：PEM_write_RSAPublicKey 和 PEM_write_RSA_PUBKEY 之间的区别

在 openssl 库中我可以看到两种将公钥写入文件的方法 int PEM write RSAPublicKey FILE fp RSA x int PEM write RSA PUBKEY FILE fp RSA x 在文档中我可以看到
提升::亚洲。消息是在哪个线程中发送的？

我试图了解内部工作boost asio图书馆这真的很棒我编写了一个简单的客户端用于向服务器发送一条消息问题是它真正在哪个线程中发送消息自从我使用async write 方法调用后立即返回并且不发送任何内容我已经评论了io s
boost::asio::io_service 是否保留处理程序的顺序？

Does boost asio io service http www boost org doc libs release doc html boost asio reference io service html保证处理程序的调用顺序与
xampp openssl 调用 openssl_pkey_new() 时出错；

所以我试图让 openssl 在我的 Windows 安装的 xampp 1 7 3 上工作它是用 OpenSSL 0 9 8l 构建的这只是我第二次在 amp 安装上安装 openssl 但第一次进展顺利这是在同一台机器上的 wam
gRPC + SSL = 未满足的链接错误

我一直在尝试对我的 gRPC 服务进行 SSL 化在纯文本模式下工作正常注意这是在商业环境中这限制了我的一些选择例如开发环境和部署平台我跟着安全 md https github com grpc grpc java blob m
AES_encrypt/AES_decrypt 仅返回消息的一部分[重复]

这个问题在这里已经有答案了我不知道为什么下面的代码会返回 Hello native Th 而不是 Hello native This is from jni load n 有人可以提示一下吗 include helloJNI h incl
RVM 和 OpenSSL 的问题

尝试为同事设置一台新 MacBook 进展不顺利首先我安装 OpenSSL Heathers MacBook Pro heather rvm pkg install openssl Fetching openssl 1 0 1c tar
如何使用 OpenSSL 为 DNSSEC 生成 ECDSA 私钥和公钥？

我正在尝试为 DNSSEC 算法 13 创建私钥和公钥 include
openssl 是否拒绝没有基本约束的自签名证书？

我有两个极其相似的自签名证书是通过两种不同的方法生成的为了测试它们我有在我的主机文件中添加了 local mydomain com 的条目设置一个 nginx 服务器使用被测试的证书和关联的私钥在端口 443 上侦听该域然后我
udp客户端服务器从拉模型更改为推模型[关闭]

Closed 这个问题需要调试细节 help minimal reproducible example 目前不接受答案我已经实施了udp client和 udp server 其中服务器和客户端遵循拉模型服务器仅在客户端请求时推送数据
python SSLError("握手错误：SysCallError(-1，'意外的 EOF')",),))

我正在抓取这个 aspx 网站https gra206 aca ntu edu tw Temp W2 aspx Type 2 https gra206 aca ntu edu tw Temp W2 aspx Type 2 根据需要我必须解
使用 C 测试 X509 证书到期日期

如何以编程方式测试 X509 证书是否过期他们是直接的加密 API 吗或者我必须获取 not after 时间并在我的代码中手动检查它你没有说是哪种语言所以我还是总结一下 php data openssl x509 parse fi
openssl_pkey_get_details($res) 不返回公共指数

我在用着这个例子 https stackoverflow com a 12575951 2016196使用 php 生成的密钥进行 javascript 加密openssl图书馆但是 details openssl pkey get de

随机推荐

Node.js + Joi 如何显示自定义错误消息？

在 Node js REST api 中验证用户的输入似乎非常简单Joi 但问题是我的应用程序不是用英语编写的这意味着我需要向前端用户发送自定义的书面消息我用谷歌搜索过这个只发现了问题也许有人可以为此提供解决方案这是我用来验证的代
如何在python中强制使用默认参数

TLDR 我想将一个参数传递给一个函数强制该函数使用它的默认值就好像我没有提供任何参数一样例如 def foo string DEFAULT PARAM print string def bar string None foo str
如何在嵌套列表中执行条件搜索

我有一个嵌套列表如下所示 list c Oesophagus irregular z line as previously quad biopsies at m c Normal examination cardia mild infla
Django Rest-auth 注册。使用令牌认证时如何返回带有密钥的user_id

我正在使用 Django rest auth registration 我在 urls py 中对应的条目是 url r rest auth registration include rest auth registration urls
创建多屏支持应用android

我正在 Android 中创建一个必须支持多个屏幕的应用程序为此我阅读了很多答案其中我最喜欢的一个是我可以在其中创建不同的文件夹res按以下名称命名的文件夹对于小屏幕小布局适用于大屏幕布局大对于超大屏幕布局 xlarge 我必须
如何使用 DataContractJsonSerializer 将类类型而不是命名空间序列化为 Json 字符串

我正在尝试使用将类层次结构序列化为 Json 字符串DataContractJsonSerializer 在 WCF 服务中序列化派生类的默认行为是将以下键值对添加到对象 type ClassName Namespace 我的问题是命名空
保存单个实体而不是整个上下文

我遇到了一种情况我本质上需要将一对多关联的子实体的更改写入数据库但不保存对父实体所做的任何更改实体框架当前处理上下文范围内的数据库提交 EntityContext SaveChanges 这对于强制执行关系等有意义但我想知道是否有一
如何检查dojo.datagrid加载完成？ [复制]

这个问题在这里已经有答案了我的其中一个页面中有一个 dojo datagrid Datagrid 及其存储通过调用 URL 是通过声明性方法创建的不是通过动态程序化我需要执行一个 javascript 方法该方法在我的数据网格下
从两个相交的链表中查找相交的节点

假设有两个单链表它们在某个点相交并成为单链表两个列表的头或起始指针已知但相交节点未知此外每个列表在相交之前的节点数量是未知的并且两个列表可能有所不同即 List1 在到达相交点之前可能有 n 个节点而 List2 在到达相交
从 LazyLoadCollection 获取元素

我已经发现Doctrine Common Collections Criteria如果它们对我有用的话这是一个非常有用的概念在 symfony 控制器中我调用以下代码 criteria Criteria create gt where
我对 SOAP 命名空间感到困惑

我正在学习 SOAP 实现并且对 SOAP 1 2 Envelope 的适当名称空间 URI 感到有些困惑 The SOAP 的 w3c 规范 http www w3 org TR soap12 part1指的是 http www w3
Ecto 查询 - 日期 + Postgres 间隔 + 查询插值

我想创建一个 Ecto 查询来过滤 a 中的记录children按年龄排列的表格即最小年龄月 gt 最大年龄月一种简单的方法是使用 Ectodate add特征 from c in Child where c birthday g
如何仅选择 OData 子元素

我正在构建一个 OData 应用程序并且正在努力了解如何检索结果并且仅包含某些子属性首先让我向您展示在我的构建器中的注册 builder EntitySet
Ng 服务抛出 @angular/core/core 没有导出成员“eeFactoryDef”

我收到了大约 50 个错误这些错误都说 Angular core core 没有导出成员 eeFactoryDe f 它们来自不同的node modules 例如 Angular cdk ng bootstrap ngx pipes ng
有没有比 Html.fromHtml() 更快的方法将 html 字符解码为字符串？

我正在使用 Html fromHtml STRING toString 将可能包含或不包含 html 和或 html 实体的字符串转换为纯文本字符串这相当慢我想我最后的计算是平均花费了大约 22 毫秒对于大量的这些它可以在一分钟内
如何隐藏所有表单odoo中的“创建和编辑”按钮以及每行中的“搜索更多”按钮

我想隐藏所有表单中的创建和编辑按钮我还想以所有形式显示搜索更多按钮目前我使用 odoo 10 让我们看看这个插件 https apps openerp com apps modules 9 0 web m2x options h
如何在按下按钮后延迟删除课程？

我的网站上有完整的页面导航为了确保打开导航时页面无法滚动正文采用隐藏溢出的无滚动类当导航打开时这也会删除滚动条当再次按下导航按钮并且导航关闭时类 no scroll 将从主体中删除立即显示滚动条导航栏需要 1 05 秒才
使用适用于 iOS 的 Google Analytics API v3 进行会话控制？

我刚刚用 API v3 替换了 GA 实现并发现了这个有用的会话管理功能 https developers google com analytics devguides collection ios v3 sessions https d
如何在 Dapper 中使用一条 sql 语句传递多条记录进行更新

我正在尝试使用一个 Update 语句来更新具有不同值的多个记录我并没有尝试更新许多行以具有相同的值这非常简单这就是我现在正在尝试的 using var cn GetOpenConnection get items where we
有没有办法配置 OpenSSL 或 boost::asio::ssl 不加密？

出于调试原因我有时想捕获流量并对其进行分析一种选择是配置 OpenSSL 或 boost asio ssl 以保持传输不变我在 API 中找不到任何内容如果您可以配置连接的两端则可以使用空密码当您创建您的boost asio s

有没有办法配置 OpenSSL 或 boost::asio::ssl 不加密？

有没有办法配置 OpenSSL 或 boost::asio::ssl 不加密？ 的相关文章

随机推荐

热门标签

有没有办法配置 OpenSSL 或 boost::asio::ssl 不加密？的相关文章