OpenVPN解密(一)
来源:互联网 发布:数据库三个范式 编辑:程序博客网 时间:2024/05/29 10:56
OpenVPN载荷含义图。
- 第1个数据包
Client->Server
|38| openvpn初始创建会话请求
|5f|f2|07|b2|27|12|14|2d|session
|00|00|00|01|4d|da|14|7c|大包packetid时间戳
|00|数据包确认
|00|00|00|00| 包序列号
- 第2个数据包
Server->Client
|40| 服务端相应
|7a|26|7c|45|a6|72|e1|a2| session
|00|00|00|01|4d|da|14|7c|
|01|00|00|00|00|5f|f2|07|b2|27|12|14|2d|
|00|00|00|00|
- Client->Server
|28|回执确认
|5f|f2|07|b2|27|12|14|2d|
|00|00|00|02|4d|da|14|7c|
|01|00|00|00|00|7a|26|7c|45|a6|72|e1|a2|
- 第4个数据包
Client->Server
|20| openpvn控制流数据 包含SSL握手数据
|5f|f2|07|b2|27|12|14|2d|
|00|00|00|03|4d|da|14|7c|(可能没有)
|00|
|00|00|00|01|
|16|03|01|00|5f|01|00|00|5b|03|01|4d|da|14|7c|77|15|6d|32|69|2a|3d|90|fc|8d|3d|a6|68|83|3f|11|e2|63|b7|1b|e5|d1|46|95|3b|99|a6|e5|00|00|34|00|39|00|38|00|35|00|16|00|13|00|0a|00|33|00|32|00|2f|00|66|00|05|00|04|00|63|00|62|00|61|00|15|00|12|00|09|00|65|00|64|00|60|00|14|00|11|00|08|00|06|00|03|01|00|
- 第5个数据包
Server->Client
|20|
|7a|26|7c|45|a6|72|e1|a2|
|4c|b7|ae|78|e9|67|ca|bb|2b|71|0d|fc|48|51|08|9a|30|6c|dd|54|
|00|00|00|02|4d|da|14|7c|
|01|00|00|00|01|5f|f2|07|b2|27|12|14|2d|
|00|00|00|01|
|16|03|01|00|2a|02|00|00|26|03|01|4d|da|14|7c|5b|f3|9a|fa|b9|d3|b1|75|b7|ba|4f|9d|33|6e|4b|25|cc|f3|dd|6f|d6|73|b0|6e|f0
- 第6个数据包
Server->Client
|20|
|7a|26|7c|45|a6|72|e1|a2|
|16|28|bc|a4|3a|34|01|45|26|2b|ab|59|ea|ee|d3|88|b4|dd|11|ee|
|00|00|00|03|4d|da|14|7c|
|00|
|00|00|00|02|
|30|09|06|03|55|04|06|13|02|61|61|31|0b|30|09|06|03|55|04|08|13|02|61|61|31|0b|30|09|06|03|55|04|07|13|02|61|61|31直接串接上一个包没有发完的内容
- 第7个数据包
|30|openvpn数据流
总体思路:和ipsec类似openvpn有两层加密参数协商,一层是ssl握手密钥协商,供ssl加密隧道使用,该隧道中传递openvpn自身加密参数;第二层是openvpn自身使用,传输vpn数据。
因此,通过openvpn 20控制流数据还原ssl握手参数,解密原ssl加密隧道密文,在20控制流最后几个数据包包含了openvpn自身加密参数协商。
在下一篇文章将要讲述ssl握手隧道解密。
- OpenVPN解密(一)
- OpenVPN解密(二)
- 树莓派搭建Openvpn(一)
- 大用户量下Openvpn部署方案(一)
- VPN(一):Connecting to openvpn has failed
- jQuery :技术解密(一)
- JPEG算法解密(一)
- RecyclerView解密篇(一)
- JPEG算法解密(一)
- SQLServer 数据加密解密:常用的加密解密(一)
- SQLServer 数据加密解密:常用的加密解密(一)
- SQLServer 数据加密解密:常用的加密解密(一)
- OpenVPN性能-OpenVPN的第二个瓶颈在ssl加解密
- OpenVPN性能-OpenVPN的第二个瓶颈在ssl加解密
- OpenVPN
- OpenVPN
- openVPN
- openVPN
- 反射与类加载器
- 异步编程(Asynchronous Programming)
- php中通过递归实现删除目录下的所有文件。
- Bell数+中国剩余定理
- 基于Tornado的web,数据的预先加载
- OpenVPN解密(一)
- Android获取Assets目录下文本文件
- PHP基础加强(第十一天)
- Cadence_Allegro_SPB_16.3完美破解
- “开房信息泄露案”开审,“B/S架构”酒店管理系统终成酒店大患
- 雾山的Android学习笔记---消息机制(一)
- Perl chdir()函数
- 西欧古董家具的中国风
- Leetcode dfs Subsets