OpenSSL клиент/сервер

Тема в разделе "WASM.WIN32", создана пользователем HESH, 5 сен 2021.

  1. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    143
    Нет ли у кого простеньких, но рабочих исходников клиента или сервера на OpenSSL, желательно с собраным бинарём? Язык программирования не особо важен, но, конечно же, хотелось бы увидеть и асм.
     
  2. al79

    al79 Алексей

    Публикаций:
    0
    Регистрация:
    11 май 2006
    Сообщения:
    133
    Адрес:
    Екатеринбург
    Могу предложить клиентов на CryptoAPI.
    TLS_Connect на чистом CryptoAPI, но я его не доделал.
    TLS_SSPI доделана, использует библиотеку SSPI.
    Когда осваивал CryptoAPI обнаружил, что MASM-е в файле "winextra.inc" много ошибок, правленый файл в архивах.
    Пароль архивов 12345.
    --- Сообщение объединено, 8 сен 2021 ---
    С TLS_Connect подозреваю, что застрял здесь: https://wasm.in/threads/tls-klient-s-ispolzovaniem-cryptoapi.32240/
     

    Вложения:

    • TLS_Connect.rar
      Размер файла:
      203,3 КБ
      Просмотров:
      146
    • TLS_SSPI.rar
      Размер файла:
      199,4 КБ
      Просмотров:
      126
    HESH нравится это.
  3. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    143
    Спасибо большое, буду разбираться. :good: Меня интересует SSL MITM, так что на чем будет основана реализация самого SSL - не так важно. Я за это время нацарапал небольшого клиента на OpenSSL - теперь дело за сервером. Однако, возможно и я возьму за основу CryptoAPI, посмотрим. Если ты в прошлом интересовался тематикой SSL, быть может у тебя еще какие интересные вещи на мою тему завалялись: мануалы или еще исходники какие ? ))
     
  4. al79

    al79 Алексей

    Публикаций:
    0
    Регистрация:
    11 май 2006
    Сообщения:
    133
    Адрес:
    Екатеринбург
    С SSL MITM так далеко не лез, есть готовые решения типа: HttpAnalyzer или вот - https://habr.com/ru/post/253521/
    Клиентов писал для использования в своих программах, жалею, что не смог доделать TLS_Connect в нем я пытался реализовать сохранение сессионных ключей чтобы потом анализировать трафик на лету.
    SSPI проще, но в нем я не смог найти способов вытащить сессионные ключи.
    OpenSSL тоже пытался осваивать, но что то мне показалось мало информации по нему.
    Вот наверно будет полезно: https://docs.microsoft.com/ru-ru/windows/win32/seccrypto/using-schannel-csps
     
    HESH нравится это.
  5. HESH

    HESH Active Member

    Публикаций:
    2
    Регистрация:
    20 мар 2008
    Сообщения:
    143
    Ну готовых решений-то полно. Для простого анализа http/https я использую Charles - отличная вещь.

    Да, это факт. Вся инфа скудная и на английском, однако библиотека реально мощная.

    Обязательно почитаю. Я когда искал маны по OpenSSL уже натыкался на каком-то форме на совет использовать Schannel.dll, однако маны для этого пути пока что не искал. Эта ссылка в любом случае будет полезна, спс.