TLS1.3抓包分析(2)——ServerHello

最新推荐文章于 2024-04-12 23:12:01 发布
最新推荐文章于 2024-04-12 23:12:01 发布
阅读量3.3k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: TLS1.3 文章标签: TLS1.3 Wireshark serverhello 报文分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36058927/article/details/88426936
本文深入解析TLS1.3握手过程中的ServerHello消息,详细阐述了ServerHello的内容,包括版本号、随机数、会话ID、密码套件、压缩方法以及扩展中的共享密钥和版本协商,同时探讨了TLS 1.3的降级保护机制和客户端验证策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

继续上次的报文分析,这次主要内容是TLS握手中的ServerHello消息。
SververHello
首先是记录层(Record Layer)内容,Content Type表示内容类型为握手(Handshake),Version表示版本为TLS1.2,接下来是长度(Length)。
后面是握手协议部分的内容,我将逐个解释(其实大部分都和ClientHello的内容类似):
Handshake Type:ServerHello,表示握手消息类型,此处是ServerHello。
Length:118,表示ServerHello的长度。
Version:TLS1.2(0x0303),表示版本号为1.2。在TLS1.3的草案当中规定此处必须置为0x0303,即TLS1.2,起到向后兼容的作用。1.3版本用来协商版本号的部分在扩展当中,而之前的版本就在此处进行。
Random,随机数,由服务器生成,必须独立于ClientHello.random的生成(即客户端和服务器的随机数是分别独立生成的)。
Session ID Length:会话ID的长度。
Session ID,会话ID,TLS 1.3之前的版本支持“会话恢复”功能,该功能已与1.3版本中的预共享密钥合并。为了兼容以前的版本,该字段必须是非空的,因此不提供TLS 1.3之前会话的客户端必须生成一个新的32字节值。该值不必是随机的,但应该是不可预测的,以避免实现固定在特定值。
Cipher Suites Length,即下面Cipher Suites的长度。
Cipher Suites:密码套件,此处为TLS_AES_128_GCM_

最低0.47元/天 解锁文章

200万优质内容无限畅学
TLS握手及其报文详细分析,服务器视角
知识改变命运的博客
06-27 2255
TLS(传输层安全协议)握手是建立安全通信通道的关键过程。这个过程涉及客户端和服务器之间交换一系列消息,以协商加密算法、验证身份并生成会话密钥。以下是TLS握手过程及其报文的详细分析
TLS1.3抓包分析1)——ClientHello
汪哈哈zzz
03-12 8640
TLS1.3抓包分析1)——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容: 我们需要关注的是S...
TLS1.3实现篇---serverhello
qq_35324057的博客
04-25 1620
前言 在前面一篇博客,对于clienthello的实现,我已经基本介绍完了,今天来介绍一下如何去模拟实现serverhello,结构的编写是建立在之前的基础上完成的,我只是模拟实现了当接收到clienthello时,根据clienthello中的数据随机选择一下serverhello需要的数据,然后将其打包编码发送给原地址。 结果 老样子,我们先来看一下测试的截图,我还是使用wireshark截图...
TLS/SSL 协议详解(10) server hello
Network/Storage/Linux Kernel
09-06 6654
Server hello 相对Client hello 来说简单的多,Server hello中的内容主要是对Client hello的响应。 主要包含几点重要的信息 1:随机数(用来生成主密钥和kdf) 2:session id(sessionid会话复用需要带上,当然命中session ticket时也需要带上) 3:使用的加密套件(根据客户端提供的算法列表、服务器证书类
TLS/SSL 协议详解(14) server hello done
Network/Storage/Linux Kernel
09-07 3916
没什么有用信息。
查看服务器tls1.3是否存在
03-19
### 如何检测服务器是否...当观察到初始 Client Hello 包含 version extension 字段且其中列举了 {3,4} 表示期望采用 TLS 1.3 同时Server Hello 返回相同数值时可认定二者之间建立了符合要求的安全通道[^2]。 --- ###
我在内网环境部署ssl证书,访问网站时wirshark能抓到Server Hello, Certificate, Server Key Exchange, Server Hello Done这个吗
07-18
从技术角度看,这个问题涉及TLS握手原理和抓包分析的结合。用户应该已经熟悉基础网络概念,但可能对TLS细节不够确定。需要明确的是:只要客户端与服务器确实建立了TLS连接(无论内网公网),Wireshark都能捕获到完整...
Nginx实现HTTP/2——原理、实践与数据分析
皖南笑笑生的博客
09-19 8055
HTTP/2(Hypertext Transfer Protocol Version 2)无疑是下一代互联网加速技术的基石与方向,自诞生以来经历了00~17 共 18 版草案,目前,已经拥有了明确的RFC标准:RFC 7540和RFC 7541。 目前支持 HTTP/2 的浏览器有 Chrome 41+、Firefox 36+、Safari 9+、Windows 10 上的 IE 11 和 Ed...
网络编程复习(TCP)----和服务器说 hello!
weixin_43164287的博客
10-29 414
网络编程复习 --对TCP服务器说hello!1.什么是TCP?2.TCP能干嘛?3.TCP的实现过程tcp服务器tcp客户端4.TCP的优缺点 1.什么是TCP? TCP是一种传输控bai制协议,是面向连接的、可du靠的、基于字节流zhi之间的传输层通信协dao议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,TCP完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。 在因特网协议族(Internet protocol suite)里面,TCP层是在I
ssl服务端没有回Server Hello
bytxl的专栏
10-23 7101
用得好好的程序突然问题,https服务提供的网页打不开了。 设置lighttpd,打开访问日志和错误日志,再试,还是打不开,也没有错误原因。 抓包,发现客户端发送了Client Hello,服务端ACK了,然后就没下文了,服务端没有发送Server Hello,竟然也没有报错。 仔细看,发现Client Hello只发送了11个加密套件,以前某个服务的客户端会发送六七十个加密套件,以为是证书
hello
qq_28610111的博客
03-09 200
收到收到了克斯定律看似简单
从hello server开始,到hello client结束
weixin_34087301的博客
06-04 403
大家看标题,《从hello server开始,到hello client结束》,其实也是受了学习C种语言的第一个例子”hello world!“的启发,这个例子的实现,当年让我们对程序充满了好奇,实现了之后还很有成就感,打开了我学习计算机语言的大门。今天主要呢,也是想通过一个例子,给大家展现一个互联网最常见的前后端的demo,从hello server开始,到hello client结束,来满足大...
自己动手写HTTP Server(1)——hello,world篇
http://john2007.javaeye.com/
12-04 579
自己动手写个类似iis的服务器? 是的,但是功能肯定没有iis强大。     原理介绍: 1)服务器端监听一个端口; 2)客户端(浏览器)发出请求,比如:输入http://localhost:5555/,回车; 3)服务器端得到请求,返回请求的相应内容,当然了,一定要遵循http协议的格式,要不然那,浏览器是解析不出内容地;   学习程序开发的第一步就是hello,world. 今天咱也来个htt...
tls1.3【转载】
llzhang_fly的博客
08-29 2177
该文档定义了TLS(Transport Layer Security)协议的1.3版本。TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
为什么我抓不到baidu的数据包
2301_79985178的博客
04-12 1182
外链图片转存中…(img-P0umcedJ-1712934710127)]
Wireshark 抓包TLSv1.3 显示为TLv1.2
haifeng_qu的博客
10-31 1209
wireshark TLS
通过Wireshark分析HTTPS(1)
helloworlddm的博客
11-08 2283
Wireshark 过滤规则 分析一次https连接 还是这篇文章https://www.bilibili.com/read/cv7495834 通过wireshark分析其中的一次https连接,过滤规则是ip.addr == 27.115.124.159 (1)客户端发起SYN请求 seq = 0 (2)服务器端进行确认 Ack=1 向客户端发起连接请求 seq = 0 (3)客户端进行确认Ack = 1 经典的三次握手 (4)客户端发送client hello (5)服务器端进行确认ACK (6)
TLS1.3 降级哨兵
最新发布
07-30
<think>我们正在讨论TLS 1.3的降级哨兵机制(Downgrade Sentinel Mechanism)。根据RFC 8446,TLS 1.3引入了降级保护机制,以防止中间人攻击者将通信降级到旧版本(如TLS 1.2或更早)。降级哨兵是这一机制的关键部分。 ### 降级哨兵机制原理 1. **设计目的** 防止攻击者篡改ClientHello或ServerHello消息中的版本号,强制通信双方使用旧版本TLS协议(存在已知漏洞的版本)[^1]。 2. **实现机制** - 在TLS 1.3中,客户端在ClientHello的`legacy_version`字段设置为`0x0303`(代表TLS 1.2),但同时在`extensions`中明确声明支持TLS 1.3(通过`supported_versions`扩展)[^1]。 - 服务器响应时: - 若支持TLS 1.3,则在ServerHello的`legacy_version`字段同样设置为`0x0303`,并通过`supported_versions`扩展返回实际版本`0x0304`(TLS 1.3)[^1]。 - 若服务器只支持TLS 1.2或更低版本,则ServerHello的`legacy_version`字段为实际版本(如`0x0303`),且不包含`supported_versions`扩展[^1]。 3. **降级哨兵(Sentinel Value)** - TLS 1.3要求:当协商结果为TLS 1.2或更低版本时,**服务器必须在ServerHello.random的最后8字节设置特定值**(称为降级哨兵)[^1]: - 降级到TLS 1.2:最后8字节为`44 4F 57 4E 47 52 44 01`(ASCII "DOWNGRD" + 0x01) - 降级到TLS 1.11.0:最后8字节为`44 4F 57 4E 47 52 44 00`(ASCII "DOWNGRD" + 0x00) - 客户端收到ServerHello后,检查随机数最后8字节: - 若匹配哨兵值,则立即终止连接(因为可能遭遇降级攻击) - 若不匹配,继续正常流程 ### 检测方法 1. **客户端主动检测** 在TLS 1.3兼容客户端中,内置以下逻辑: ```python def check_downgrade_sentinel(server_random): last_8_bytes = server_random[24:32] if last_8_bytes == b&#39;\x44\x4F\x57\x4E\x47\x52\x44\x01&#39;: # 降级到TLS 1.2 raise TLSDowngradeAttack("Detected downgrade to TLS 1.2!") elif last_8_bytes == b&#39;\x44\x4F\x57\x4E\x47\x52\x44\x00&#39;: # 降级到TLS 1.0/1.1 raise TLSDowngradeAttack("Detected downgrade to TLS 1.0/1.1!") ``` 2. **网络抓包分析** 使用Wireshark等工具捕获ServerHello消息: - 查看`Random`字段最后8字节的十六进制值 - 若值为`44:4F:57:4E:47:52:44:01`或`44:4F:57:4E:47:52:44:00`,则表明发生了降级 3. **服务器日志审计** 检查服务器日志中记录的TLS版本: - 若实际使用版本低于客户端支持的最高版本,且未触发哨兵检测,则可能存在配置错误 ### 安全意义 - **防中间人攻击**:阻止攻击者强制使用弱加密套件或存在漏洞的协议版本[^1]。 - **后向兼容性**:允许旧版本服务器正常响应,同时确保客户端能识别降级行为[^1]。 > **注意**:降级哨兵仅当实际协商版本低于TLS 1.3时生效。若双方成功协商TLS 1.3,则随机数最后8字节为正常随机值。 §§相关问题§§ 1. TLS 1.3的降级哨兵机制如何与HelloRetryRequest交互? 2. 如果客户端同时支持TLS 1.2TLS 1.3,如何避免因降级哨兵导致的误报? 3. 在混合部署环境(部分服务支持TLS 1.3,部分不支持)中,降级哨兵机制会引发什么问题? 4. 如何通过OpenSSL库检测降级哨兵? [^1]: TLS 1.3降级保护机制规范(RFC 8446 Section 4.1.3, 4.2.1, D.4)</think>### TLS 1.3 降级哨兵机制详解 #### 一、降级哨兵机制原理 TLS 1.3 的降级哨兵(Downgrade Sentinel)是防止中间人攻击强制协议降级的关键安全机制,其核心原理如下: 1. **设计目的** 防止攻击者篡改ClientHello/ServerHello消息,强制通信双方使用旧版TLS(如TLS 1.2)进行存在漏洞的通信[^1]。 2. **哨兵值嵌入** - 当协商结果为TLS 1.2或更低版本时,**服务器必须在ServerHello.random的最后8字节插入特定哨兵值**: $$ \text{降级到TLS 1.2:} \quad \texttt{0x44 4F 57 4E 47 52 44 01} \quad (\text{ASCII "DOWNGRD" + 0x01}) $$ $$ \text{降级到TLS 1.1/1.0:} \quad \texttt{0x44 4F 57 4E 47 52 44 00} \quad (\text{ASCII "DOWNGRD" + 0x00}) $$ - 正常TLS 1.3协商时,最后8字节保持随机值[^1]。 3. **客户端验证流程** ```mermaid graph TD A[客户端收到ServerHello] --> B{检查random最后8字节} B -->|匹配DOWNGRD模式| C[立即终止连接] B -->|不匹配| D[继续握手流程] ``` #### 二、检测方法 1. **客户端主动检测** ```python def check_downgrade_sentinel(server_random): DOWNGRD_TLS12 = b&#39;\x44\x4F\x57\x4E\x47\x52\x44\x01&#39; DOWNGRD_TLS10 = b&#39;\x44\x4F\x57\x4E\x47\x52\x44\x00&#39; last_8_bytes = server_random[24:32] # 提取最后8字节 if last_8_bytes in (DOWNGRD_TLS12, DOWNGRD_TLS10): raise TLSDowngradeAttack("检测到协议降级攻击!") ``` 2. **网络抓包分析** - 使用Wireshark捕获ServerHello消息 - 检查Random字段最后8字节: - 正常TLS 1.3:随机值(如 `3e a7 1d 4b f2 8c 00 bd`) - 降级攻击:固定值 `44:4f:57:4e:47:52:44:01` 3. **服务器日志审计** - 监控服务器日志中是否出现异常记录: ```log [WARN] TLS negotiated version: TLSv1.2 with downgrade sentinel ``` #### 三、安全意义与实现要求 1. **密码学约束** 哨兵值必须通过**密码学安全随机数生成器**(CSPRNG)的剩余部分生成,确保攻击者无法伪造[^1]。 2. **协议兼容性** - 旧版TLS服务器忽略该值(向后兼容) - TLS 1.3客户端必须强制验证 3. **攻击防护场景** ```mermaid sequenceDiagram 攻击者->>客户端: 拦截ClientHello, 修改supported_versions 攻击者->>服务器: 转发篡改后的ClientHello 服务器-->>攻击者: 返回TLS 1.2ServerHello(含哨兵) 攻击者->>客户端: 转发响应 客户端->>客户端: 检测哨兵值,终止连接 ``` > **注意**:该机制仅当实际协商版本低于TLS 1.3时激活。成功协商TLS 1.3时,随机数保持完全随机[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值