简单介绍TLS1.2握手和协商过程

描述

前言

随着物联网的发展,连接到互联网的设备数量呈指数增长,物联网信息安全越来越重要。

因此,TLS 逐渐成为物联网通讯的标配。但是 TLS 是加密传输,这给调试增加了一定的难度。

笔者最近工作中一直用到 HTTPS,但是苦于 wireshark 只能抓取 HTTP 的明文数据包,无法抓取 HTTPS 的数据包,于是就有了这篇文章,在 RT-Thread 系统上,使用 wireshark 抓取 HTTPS 数据包.

简单介绍TLS1.2握手和协商过程

数据包

client hello

客户端向服务器发送 tls 版本,加密方式,客户端随机数等。

server hello

服务器端返回协商信息的结果,包括使用的 tls 版本,使用哪一种加密方式(cipher suite), 服务器的随机数(random_s)。

证书校验

客户端验证证书的合法性,如果验证通过才会进行后续通讯

client key exchange

客户端发送协商密钥发送给服务端

server change cipher spec

服务器通知客户端以后使用此协商密钥进行加密

hangshake message finish

客户端接收服务器发送的握手消息,验证通过后,握手完成。

此后的通讯都采用协商密钥和加密算法通讯。

设备端解密https数据包

查阅文档得知,wireshark 支持将 tls 会话中使用的密钥保存到外部文件中,供 wireshark 使用。

流程图

数据包

在没有抓包路由器的情况下,使用方案A, 电脑创建 wifi 热点,设备端连接电脑热点,并发起 https 请求,服务器接收到请求,向设备端发出响应,设备端根据响应的内容,计算出密钥, 并将设备端随机数和密钥通过 udp 发送到 pc,保存到 sslkey.log 文件,wireshark 根据设备端随机数和密钥即可将 tls 数据包解密。

配置wireshark

新建 sslkey.log 文件,并配置为 windows 系统变量。

数据包

配置 wireshark编辑->首选项->protocols->SSL(version 2.4.9),更高版本的 wireshark 操作步骤为:编辑->首选项->protocols->TLS

数据包

配置好之后重启 wireshark

按照下面的格式,向 sslkey.log 写入客户端随机数和密钥, 即可使 wireshark 解密 tls 数据包.

1CLIENT_RANDOM 5a497axx 3756f69b4axxx2CLIENT_RANDOM 5dfb96xx b07a9da164xxx3CLIENT_RANDOM 5a497axx 12e14567b9xxx4CLIENT_RANDOM 55c00xxx b07a9da164xxx5CLIENT_RANDOM 5a497xxx b03ca0d5fcxxx

数据的含义如下:

CLIENT_RANDOM: 固定标签(支持 SSL 3.0, TLS 1.0, 1.1, 1.2)

第二个参数:客户端随机数(random_c)32个字节,编码为64个十六进制字符

第三个参数: 48字节的协商密钥,编码为96个十六进制字符

接下来只要找到设备上的客户端随机数和密钥,保存到 syskey.log,即可通过 wireshark 解密 tls 数据包。

下面函数,保存了客户端随机数和密钥信息。

ssl_tls.c

1int mbedtls_ssl_derive_keys( mbedtls_ssl_context *ssl ) 2{ 3    ... 4 5    MBEDTLS_SSL_DEBUG_MSG( 3, ( "ciphersuite = %s", 6                   mbedtls_ssl_get_ciphersuite_name( session->ciphersuite ) ) ); 7    MBEDTLS_SSL_DEBUG_BUF( 3, "master secret", , 48 ); 8    MBEDTLS_SSL_DEBUG_BUF( 4, "random bytes", handshake->randbytes, 64 ); 9    MBEDTLS_SSL_DEBUG_BUF( 4, "key block", keyblk, 256 );10    ...11}

其中session->master保存的是密钥,handshake->randbytes保存的是客户端和服务器的随机数。也就是说,将这两个参数保存到 sslkey.log 文件中,那么 wireshark 就能解密设备上的https数据包。

编写 udp 客户端,将客户端随机数和密钥发送到 windows,windows 编写 udp server python 脚本,用于接收数据,并将数据写入 sslkey.log 文件

1#include  2#include  3 4#include   5#include "netdb.h" 6 7static int port = 5000; 8 9void udpcli_send(char* ip, char* random_c, int random_len, char* master, int master_len)10{11    int sock;12    struct hostent *host;13    struct sockaddr_in server_addr;14    char random_ptr[100] = {0};15    char master_ptr[100] = {0};16    int i = 0;1718    if(random_c == RT_NULL || master == RT_NULL)19    {20        rt_kprintf("random_c or master is null\n");21        return;22    }2324    host = (struct hostent *) gethostbyname(ip);25    if(host == RT_NULL)26    {27        rt_kprintf("Get host by name failed!\n");28        return;29    }3031    //random server_random : 32bit + client_random : 32bit32    for(i = 0; i < 32; i++)33    {34        sprintf(&random_ptr[i*2], "%02x", random_c[32+i]);35    }3637    for(i = 0; i < 48; i++)38    {39        sprintf(&master_ptr[i*2], "%02x", master[i]);40    }    41    rt_kprintf("random : %s\n", random_ptr);42    rt_kprintf("master : %s\n", master_ptr);4344    if((sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP)) == -1)45    {46        rt_kprintf("Create socket error");47        return;48    }4950    server_addr.sin_family = AF_INET;51    server_addr.sin_port = htons(port);52    server_addr.sin_addr = *((struct in_addr *)host->h_addr);5354    rt_memset(&(server_addr.sin_zero), 0, sizeof(server_addr.sin_zero));5556    // sendto(sock, send_data, rt_strlen(send_data), 0, (struct sockaddr *)&server_addr, sizeof(struct sockaddr));57    sendto(sock, random_ptr, 64, 0, (struct sockaddr *)&server_addr, sizeof(struct sockaddr));58    sendto(sock, master_ptr, 96, 0, (struct sockaddr *)&server_addr, sizeof(struct sockaddr));5960    if(sock >= 0)61    {62        closesocket(sock);63        sock = -1;64    }65}

udpserver.py

1import socket 2 3BUFSIZ = 1024 4ip_port = ('0.0.0.0', 5000) 5file = r'd:\work\tmp\sslkey.log' 6 7server = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) 8server.bind(ip_port) 910while True:11    random_c, client_addr = server.recvfrom(BUFSIZ)12    master, client_addr = server.recvfrom(BUFSIZ)13    print("open file" + " " + file)14    write_data = 'CLIENT_RANDOM ' + str(random_c, encoding='utf-8') + ' ' + str(master, encoding='utf-8')15    print(write_data)1617    with open(file, 'a') as f:18        f.write(write_data)19    print("close file" + " " +file)

需要注意的是,设备使用上述方法解密 https 的数据包,加密算法目前只能是 RSA,所以还需要强制客户端发送的加密方式(cipher suites)只能是 RSA。

修改packages\mbedtls-latest\ports\inc\tls_config.h,注释掉如下宏定义:

1// #define MBEDTLS_KEY_EXCHANGE_PSK_ENABLED2// #define MBEDTLS_KEY_EXCHANGE_DHE_PSK_ENABLED3// #define MBEDTLS_KEY_EXCHANGE_ECDHE_PSK_ENABLED4// #define MBEDTLS_KEY_EXCHANGE_RSA_PSK_ENABLED5// #define MBEDTLS_KEY_EXCHANGE_DHE_RSA_ENABLED6// #define MBEDTLS_KEY_EXCHANGE_ECDHE_RSA_ENABLED7// #define MBEDTLS_KEY_EXCHANGE_ECDHE_ECDSA_ENABLED8// #define MBEDTLS_KEY_EXCHANGE_ECDH_ECDSA_ENABLED9// #define MBEDTLS_KEY_EXCHANGE_ECDH_RSA_ENABLED

这样就可以确保客户端和服务器只使用 RSA 的加密方式进行通信, 但是部分服务器不支持 RSA 的方式,握手过程会失败。

将udpcli_send函数添加到mbedtls_ssl_derive_keys函数中,如下所示

1    MBEDTLS_SSL_DEBUG_MSG( 3, ( "ciphersuite = %s", 2                   mbedtls_ssl_get_ciphersuite_name( session->ciphersuite ) ) ); 3    MBEDTLS_SSL_DEBUG_BUF( 3, "master secret", session->master, 48 ); 4    MBEDTLS_SSL_DEBUG_BUF( 4, "random bytes", handshake->randbytes, 64 ); 5    MBEDTLS_SSL_DEBUG_BUF( 4, "key block", keyblk, 256 ); 6 7    //replace your ip address 8    udpcli_send("192.168.123.206", handshake->randbytes, 32, session->master, 48); 910    mbedtls_zeroize( handshake->randbytes, sizeof( handshake->randbytes ) );

windows 运行 python 脚本(注意修改sslkey.log的文件路径)

1python udpserver.py

设备联网成功后,在 MSH 终端输入

1 \ | / 2- RT -     Thread Operating System 3 / | \     4.0.1 build Apr  2 2019 4 2006 - 2019 Copyright by rt-thread team 5lwIP-2.0.2 initialized! 6[I/SAL_SOC] Socket Abstraction Layer initialize success. 7 8........... 9msh /mnt/sdcard>10msh /mnt/sdcard>11msh /mnt/sdcard>12msh /mnt/sdcard>wget https://www.rt-thread.com/service/rt-thread.txt 1.txt

wireshark抓包

加密的数据包

数据包

解密的数据包

数据包

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
xiaolongstrive 2019-04-10
0 回复 举报
小学生 黄漫 人畜 :p93 、 shop 收起回复

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分