Нет ли у кого простеньких, но рабочих исходников клиента или сервера на OpenSSL, желательно с собраным бинарём? Язык программирования не особо важен, но, конечно же, хотелось бы увидеть и асм.
Могу предложить клиентов на CryptoAPI. TLS_Connect на чистом CryptoAPI, но я его не доделал. TLS_SSPI доделана, использует библиотеку SSPI. Когда осваивал CryptoAPI обнаружил, что MASM-е в файле "winextra.inc" много ошибок, правленый файл в архивах. Пароль архивов 12345. --- Сообщение объединено, 8 сен 2021 --- С TLS_Connect подозреваю, что застрял здесь: https://wasm.in/threads/tls-klient-s-ispolzovaniem-cryptoapi.32240/
Спасибо большое, буду разбираться. Меня интересует SSL MITM, так что на чем будет основана реализация самого SSL - не так важно. Я за это время нацарапал небольшого клиента на OpenSSL - теперь дело за сервером. Однако, возможно и я возьму за основу CryptoAPI, посмотрим. Если ты в прошлом интересовался тематикой SSL, быть может у тебя еще какие интересные вещи на мою тему завалялись: мануалы или еще исходники какие ? ))
С SSL MITM так далеко не лез, есть готовые решения типа: HttpAnalyzer или вот - https://habr.com/ru/post/253521/ Клиентов писал для использования в своих программах, жалею, что не смог доделать TLS_Connect в нем я пытался реализовать сохранение сессионных ключей чтобы потом анализировать трафик на лету. SSPI проще, но в нем я не смог найти способов вытащить сессионные ключи. OpenSSL тоже пытался осваивать, но что то мне показалось мало информации по нему. Вот наверно будет полезно: https://docs.microsoft.com/ru-ru/windows/win32/seccrypto/using-schannel-csps
Ну готовых решений-то полно. Для простого анализа http/https я использую Charles - отличная вещь. Да, это факт. Вся инфа скудная и на английском, однако библиотека реально мощная. Обязательно почитаю. Я когда искал маны по OpenSSL уже натыкался на каком-то форме на совет использовать Schannel.dll, однако маны для этого пути пока что не искал. Эта ссылка в любом случае будет полезна, спс.
