Рейтинг:-1

декодировать/кодировать файл openssl sess.pem

флаг es

я использую openssl sess_id -in sess.pem -noout -text для декодирования параметров сеанса ssl в файле sess.pem (который я получил с помощью sess_out) в удобочитаемый текст. Я хотел знать, есть ли способ сделать обратное, то есть преобразовать текст в формат sess.pem. По сути, я просто хочу изменить пару параметров (идентификатор сеанса, мастер-ключ и т. д.) внутри файла sess.pem, но не могу найти правильную команду.

djdomi avatar
флаг za
всегда ли это одно и то же, и почему вы хотели бы это сделать? [Проблема X-и-Y](https://faq-database.de/doku.php?id=en:x-и-y-проблема)
mfghani avatar
флаг es
я пытаюсь пентестировать собственный ftps-сервер. у меня было предчувствие, что он неправильно проверяет параметры сеанса, когда пользователь пытается подключиться к порту данных после открытия пассивного соединения.
Рейтинг:0
флаг jp

Нет команд для управления или создания SSL_SESSION, но asn1parse -genconf может создать произвольную структуру ASN.1 в DER, которую вы можете применить, используя определение в исходном файле ssl/ssl_asn1.c, а затем преобразовать в PEM с помощью sess_id или просто base64 плюс ручные заголовки/концевые линии.

Чтобы сделать это в коде, API документируется обычным образом; делать man -k SSL_SESSION на большинстве Unix или Unix-подобных. Если в Windows или какой-либо другой плохо установленной/упакованной системе, перейдите к https://www.openssl.org/docs/man1.1.1/man3/ и загляни под PEM_*SSL_СЕССИЯ и SSL_СЕССИЯ_*.

Но даже если какой-то (пользовательский) стек не может сверить сохраненные параметры с новым приветствием, он в основном все равно должен использовать сохраненные параметры, поэтому, хотя это, по крайней мере, возможно, нарушение RFC, я не вижу, как это может быть уязвимостью.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.