SSLv2 的问题似乎没有得到解决

Question

zambery opened this issue 4 years ago · 11 comments

SSLv2 的问题似乎没有得到解决

这是工具返回的结果：

但是仔细观察pcap包可以发现它含有SSLv2 的client hello包

Answer 1 · 2020-08-03T10:21:15.000Z

发一下测试的网址吧~
@zambery

Answer 2 · 2020-08-03T10:30:14.000Z

或者 pcap 数据包
@zambery

Answer 3 · 2020-08-03T10:34:28.000Z

Answer 4 · 2020-08-03T10:44:54.000Z

问题找到了...明天我给修一下~
@zambery

Answer 5 · 2020-08-03T10:50:54.000Z

可以先简单说明一下问题出在哪里了吗？我尝试添加pkt.haslayer('SSLv2ClientHello') 的判断条件，但是没有效果

Answer 6 · 2020-08-03T11:13:15.000Z

就是没加 ssl 层，要加的话得看一下 scapy 的文档
@zambery

Answer 7 · 2020-08-03T15:01:59.000Z

SSLv2、SSLv3、TLSv1、TLSv1.1这些都可以加进去吧，现在一些恶意流量还用的是老版本的协议，这个指纹加进去很有意义啊

Answer 8 · 2020-08-03T15:04:53.000Z

嗯嗯，说起来你可能不信，我一直以为我加了 ssl...有时间的话会补上的~
@zambery

Answer 9 · 2020-08-03T15:18:43.000Z

感谢开源，看了scapy文档，sslv2已经解决了，希望楼主能继续完善，(ง •_•)ง

Answer 10 · 2020-08-03T15:36:21.000Z

发现一个小bug
这里的Cipher = get_attr(TLSServerHello, 'ciphers') ciphers 在ServerHello中应该是Cipher = get_attr(TLSServerHello, 'cipher')

Answer 11 · 2020-08-04T05:51:15.000Z

希望你能帮忙测试一下，谢谢！