2016年1月8日

摘要: 在通信协议中,经常碰到使用私有协议的场景,报文内容是肉眼无法直接看明白的二进制格式。由于协议的私有性质,即使大名鼎鼎的 Wireshark,要解析其内容,也无能为力。面对这种情况,开发人员通常有两个办法:第一,对照报文内容和协议规范进行人工分析(假设内容没有经过加密、压缩);第二,编程实现协议报文的... 阅读全文
posted @ 2016-01-08 23:55 efzju 阅读(6021) 评论(0) 推荐(0) 编辑
 

2015年12月13日

摘要: 在上一篇中,搭建好了实验环境。完整运行一次 IKE/IPSec 协议,收集相关的输出及抓包,就可以进行协议分析。分析过程中,我们将使用 IKE 进程的屏幕输出和 Wireshark 抓包,结合相关 RFC,利用 python 进行验证计算。先看协议的一次完整运行(过滤掉无关报文,如下图)下面是 RF... 阅读全文
posted @ 2015-12-13 20:44 efzju 阅读(21126) 评论(3) 推荐(4) 编辑
 

2015年11月20日

摘要: IKE/IPSec 属于网络层安全协议,保护 IP 及上层的协议安全。自上个世纪末面世以来,关于这两个协议的研究、应用,已经非常成熟。协议本身,也在不断地进化。仅以 IKE 为例,其对应的 RFC 编号从 RFC 2407/2408/2409 演化成 RFC 4306,再演化为 RFC 5996,最... 阅读全文
posted @ 2015-11-20 00:04 efzju 阅读(6758) 评论(1) 推荐(2) 编辑
 

2015年11月18日

摘要: SKID(证书使用者密钥标识符,subject key identifier 的简称)和 AKID(证书颁发机构密钥标识符,authority key identifier 的简称)是 X509 证书中常见的扩展字段。下图是一张典型的证书文件(test.der),其中就包含 SKID 和 AKID ... 阅读全文
posted @ 2015-11-18 22:52 efzju 阅读(3013) 评论(0) 推荐(0) 编辑
 

2015年11月15日

摘要: 从本期开始,记录一些在使用 OpenSSL 过程中碰到的问题及解决办法在 Linux 下需要生成 pkcs12 文件,立即想到 OpenSSL。键入如下命令~ # openssl pkcs12 -export -inkey clientkey.pem -in client.crt -out clie... 阅读全文
posted @ 2015-11-15 14:20 efzju 阅读(19115) 评论(0) 推荐(0) 编辑
 

2014年5月2日

摘要: 当今社会,电子商务大行其道,作为网络安全 infrastructure之一的 -- SSL/TLS 协议的重要性已不用多说。OpenSSL 则是基于该协议的目前应用最广泛的开源实现,其影响之大,以至于四月初爆出的 OpenSSL Heartbleed 安全漏洞(CVE-2014-0160) 到现在还... 阅读全文
posted @ 2014-05-02 17:10 efzju 阅读(6962) 评论(0) 推荐(4) 编辑
 

2014年2月28日

摘要: 零、前言本文以支付宝手机客户端为例,进行剖析到支付宝官网下载当前最新版本:8.0.1 (2014-01-28)文件名为 alipay_wap_main.apkMD5 摘要为 69820edb3cd13b49ef4e1fb3175ec453将后缀改为.zip,直接解压,可以看到目录 META-INF,其中包含三个文件 MANIFEST.MF、CERT.SF、CERT.RSA下面就是这三个文件的生成过程一、文件 MANIFEST.MF首先列出签名前 APK 中的文件清单,脚本内容如下 1 use Cwd; 2 use File::Find; 3 4 $pwd = getcwd(); 5 sub . 阅读全文
posted @ 2014-02-28 23:59 efzju 阅读(2693) 评论(2) 推荐(1) 编辑
 

2013年8月8日

摘要: 本节讨论 CCM 在 WiFi 中的实际应用 -- CCMP 协议根据 RFC 3610,完成 CCMP 报文的加解密,需要提供:分组密钥(K)、随机数(Nonce)、附加认证数据(AAD),这三个参数从哪里来?另外, 作为处理对象的 CCMP 报文又来自哪里? 正常是通过抓包获取,但无线报文比普通的有线(以太)报文抓取相对麻烦点幸运的是,万能的 Internet 已经给我们准备好了,在 Wireshark 网站 -- wiki.wireshark.org -- 中有个网页链接主流协议的报文都被世界各地的网友抓取并上传到链接指向的页面上进入页面,下载其中一个叫 wpa-Induction.ca 阅读全文
posted @ 2013-08-08 23:48 efzju 阅读(8658) 评论(1) 推荐(1) 编辑
 

2013年7月18日

摘要: CCMP(CTR with CBC-MAC Protocol) 是 IEEE 802.11i 中推出使用基于 AES 的 CCM 模式的安全加密协议。与原来脆弱的 WEP 算法及临时补救措施 TKIP 协议相比,它具有更好的安全性,在 WiFi 中得到广泛的应用。CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,它是一种使用分组算法(例如 AES)进行数据认证和加密的通用模式。下面是 RFC 3610 中重要部分的中文注释和说明1. Introduction Counter with CBC-MAC (CCM) is a generic authenticate 阅读全文
posted @ 2013-07-18 23:26 efzju 阅读(8125) 评论(0) 推荐(2) 编辑
 

2013年6月12日

摘要: WEP加密报文如下,其加密密钥为ASCII字符串:12345将报文以十六进制显示,红色表示加密部分0010 00 11 22 33 44 55 10 00 00 00 3C FC BF 00 9A 6E0020 50 1D C4 2D 3D 6B B1 55 FD DB D9 2F 9F EB 81 5F0030 A0 53 E2 DD CD E5 25 83 E9 87 98 D1 70 2E 55 8A0040 9D A9 21 35 FF 09 E8 03 0E 77 DD F9 8D 5C 0A 780050 E8 C6 08 76 99 BD 6F BF 75 48 4F BD 5D 阅读全文
posted @ 2013-06-12 22:38 efzju 阅读(4431) 评论(0) 推荐(0) 编辑