tquic 如何使用hook进行明文传输 #323
Replies: 2 comments 2 replies
-
|
在C++环境下使用文章中提到的hook机制进行明文传输,可以参考以下步骤:
以下是一个示例代码,展示了如何在C++环境下实现上述步骤: #include <openssl/ssl.h>
#include <openssl/err.h>
#include <cstdio>
// 回调函数,用于将密钥日志写入文件
void keylog_callback(const SSL *ssl, const char *line) {
static FILE *keylog_file = nullptr;
if (!keylog_file) {
keylog_file = fopen("quic_keylog.log", "w");
}
if (keylog_file) {
fprintf(keylog_file, "%s\n", line);
fflush(keylog_file);
}
}
int main() {
// 初始化OpenSSL
SSL_library_init();
SSL_load_error_strings();
OpenSSL_add_ssl_algorithms();
// 创建SSL_CTX
SSL_CTX *ctx = SSL_CTX_new(TLS_method());
if (!ctx) {
fprintf(stderr, "Failed to create SSL_CTX\n");
return 1;
}
// 设置密钥日志回调
SSL_CTX_set_keylog_callback(ctx, keylog_callback);
// 其他QUIC/TLS配置...
// 清理
SSL_CTX_free(ctx);
EVP_cleanup();
return 0;
}在上述代码中,
这样,Wireshark就可以实时解密并分析QUIC流量了。 This comment was generated by Glime. |
Beta Was this translation helpful? Give feedback.
-
|
通过sskey的解密是一种方法, 但没有明文来的快捷方便. |
Beta Was this translation helpful? Give feedback.
-
|
明文模式没有正式支持的计划,有需求的用户可以按需定制 |
Beta Was this translation helpful? Give feedback.
-
|
TQUIC 1.3.0版本已支持 https://datatracker.ietf.org/doc/draft-banks-quic-disable-encryption/ |
Beta Was this translation helpful? Give feedback.
Uh oh!
There was an error while loading. Please reload this page.
-
背景
需求描述
阅读下列这篇文章
https://cloud.tencent.com/developer/article/1908416, 其中提到一种方法使用hook的方式进行伪加解密.
在调试过程中用wireshark实时分析明文quic 能够很好的提高效率. 到生产环境再切换到密文
问题
在C++环境下如何使用文章中提到的hook机制进行明文传输呢?
Beta Was this translation helpful? Give feedback.
All reactions