https:\/\/github.com\/T0lva\/tls-dissector\/tree\/master<\/a>, on rencontre un probl\u00e8me similaire : le trafic applicatif n’est pas d\u00e9chiffr\u00e9 correctement.<\/p>\n\n\n\nD\u00e9chiffrer le trafic applicatif n’a pourtant rien d’impossible, car les secrets prot\u00e9geant le handshake ne sont pas utilis\u00e9s pour d\u00e9chiffrer le trafic applicatif.<\/p>\n\n\n\n
En r\u00e9alit\u00e9, dans le cas de tls-dissector, le probl\u00e8me est caus\u00e9 par la transition secrets de handshake -> secrets applicatifs :<\/p>\n\n\n\nDans le cas o\u00f9 les secrets de handshake sont inconnus (\u00e0 droite), il n’est pas possible de d\u00e9tecter le message FINISHED<\/code> apr\u00e8s lequel les secrets de handshake sont remplac\u00e9s par les secrets applicatifs, et les compteurs GCM sont r\u00e9initialis\u00e9s.<\/p>\n\n\n\nIl n’y a l\u00e0 rien d’insurmontable, car on pourrait faire une hypoth\u00e8se sur la position des messages FINISHED<\/code>, d\u00e9chiffrer le trafic suivant ces messages, voir si on obtient quelque chose d’intelligible et passer \u00e0 la position suivante si ce n’est pas le cas.<\/p>\n\n\n\nL’absence des secrets de handshake nous interdira de d\u00e9chiffrer les messages chiffr\u00e9s du handshake, notamment la cha\u00eene de certificats du serveur.<\/p>\n\n\n\n
Ce n’est toutefois pas si grave, car, dans le cas de trafic HTTPS on aura acc\u00e8s aux champs HOST<\/code> des requ\u00eates, et la majorit\u00e9 de l’information se trouve dans le trafic applicatif de toute fa\u00e7on.<\/p>\n\n\n\nR\u00e9inventer la roue<\/strong><\/h4>\n\n\n\nLa situation n’est toutefois pas id\u00e9ale : Une (petite) partie du trafic reste inaccessible, et le d\u00e9chiffrement ne fonctionnera qu’au prix d’une bidouille relativement bancale dans tls-dissector.<\/p>\n\n\n\n
En parcourant un peu internet, on r\u00e9alise qu’on est pass\u00e9 \u00e0 cot\u00e9 d’une solution beaucoup plus simple et \u00e9l\u00e9gante : Cette solution consiste \u00e0 forcer libssl \u00e0 logger les secrets avec les fonctions pr\u00e9vues pour cela !<\/p>\n\n\n\n
Un peu plus haut, nous avons parl\u00e9 de la variable d’environnement SSLKEYLOGFILE<\/code> qui, lorsqu’elle existe, pr\u00e9cise le chemin d’un fichier o\u00f9 les secrets doivent \u00eatre \u00e9crits.<\/p>\n\n\n\nCette variable d’environnement est utilis\u00e9 dans ce morceau de code :<\/p>\n\n\n\n
const char *keylog_file = getenv(\"SSLKEYLOGFILE\");\n if (keylog_file) {\n g_keylog_file = fopen(keylog_file, \"a\");\n if (g_keylog_file == nullptr) {\n perror(\"fopen\");\n return false;\n }\n SSL_CTX_set_keylog_callback(ctx.get(), KeyLogCallback);\n }<\/code><\/pre>\n\n\n\nLorsqu’elle est pr\u00e9sente, la fonction SSL_CTX_set_keylog_callback<\/code> est appel\u00e9e et positionne une callback de dump de secret dans l’objet SSL_CTX<\/code>.<\/p>\n\n\n\nLa callback en question, KeyLogCallback<\/code>, est une fonction qui va tout simplement \u00e9crire quelque chose quelque part :<\/p>\n\n\n\nstatic void KeyLogCallback(const SSL *ssl, const char *line) {\n fprintf(g_keylog_file, \"%s\\n\", line);\n fflush(g_keylog_file);\n}<\/code><\/pre>\n\n\n\nLorsque les fonctions de d\u00e9rivation de clefs sont appel\u00e9es, la fonction ssl_log_secret<\/code> est invoqu\u00e9e :<\/p>\n\n\n\nbool tls13_derive_handshake_secrets(SSL_HANDSHAKE *hs) {\n SSL *const ssl = hs->ssl;\n if (!derive_secret(hs, hs->client_handshake_secret(),\n label_to_span(kTLS13LabelClientHandshakeTraffic)) ||\n !ssl_log_secret(ssl, \"CLIENT_HANDSHAKE_TRAFFIC_SECRET\",\n hs->client_handshake_secret()) ||\n !derive_secret(hs, hs->server_handshake_secret(),\n label_to_span(kTLS13LabelServerHandshakeTraffic)) ||\n !ssl_log_secret(ssl, \"SERVER_HANDSHAKE_TRAFFIC_SECRET\",\n hs->server_handshake_secret())) {\n return false;\n }\n\n return true;\n}<\/code><\/pre>\n\n\n\nCette fonction ne fait rien si aucune keylog_callback<\/code> n’est positionn\u00e9e. Dans le cas inverse, elle fait appelle \u00e0 cette callback pour dumper le secret avec le format attendu :<\/p>\n\n\n\nbool ssl_log_secret(const SSL *ssl, const char *label,\n Span<const uint8_t> secret) {\n if (ssl->ctx->keylog_callback == NULL) {\n return true;\n }\n\n ScopedCBB cbb;\n Array<uint8_t> line;\n if (!CBB_init(cbb.get(), strlen(label) + 1 + SSL3_RANDOM_SIZE * 2 + 1 +\n secret.size() * 2 + 1) ||\n !CBB_add_bytes(cbb.get(), reinterpret_cast<const uint8_t *>(label),\n strlen(label)) ||\n !CBB_add_u8(cbb.get(), ' ') ||\n !cbb_add_hex_consttime(cbb.get(), ssl->s3->client_random) ||\n !CBB_add_u8(cbb.get(), ' ') ||\n \/\/ Convert to hex in constant time to avoid leaking |secret|. If the\n \/\/ callback discards the data, we should not introduce side channels.\n !cbb_add_hex_consttime(cbb.get(), secret) ||\n !CBB_add_u8(cbb.get(), 0 \/* NUL *\/) ||\n !CBBFinishArray(cbb.get(), &line)) {\n return false;\n }\n\n ssl->ctx->keylog_callback(ssl, reinterpret_cast<const char *>(line.data()));\n return true;\n}<\/code><\/pre>\n\n\n\nLa d\u00e9marche \u00e0 suivre est donc :<\/p>\n\n\n\n
\nred\u00e9finir une fonction keylog_callback<\/code>,<\/li>\n\n\n\ntrouver la fonction initialisant le SSL_CTX<\/code>,<\/li>\n\n\n\nforcer l’appel \u00e0 set_keylog_callback_func<\/code> \u00e0 la fin de cette fonction, afin d’enregistrer notre fonction de callback.<\/li>\n<\/ul>\n\n\n\nLe script final sera le suivant :<\/p>\n\n\n\n
\/* on va hooker les appels au constructeur SSL_CTX_new *\/\nconst SSL_CTX_new_ptr = Module.getExportByName('libssl.so', 'SSL_CTX_new');\n\/* on r\u00e9cup\u00e8re l'adresse de la fonction positionnant la callback de keylog *\/\nconst set_keylog_callback_ptr = Module.getExportByName('libssl.so', 'SSL_CTX_set_keylog_callback');\n\/* on d\u00e9finit la fonction de positionnement de callback avec son adresse et sa signature *\/\nconst set_keylog_callback_func = new NativeFunction(set_keylog_callback_ptr, 'void', ['pointer', 'pointer']);\n\n\/* on d\u00e9finit une fonction de callback qui affiche la string pass\u00e9e en argument *\/\nvar keylog_callback = new NativeCallback((ssl, line) => {\n send(Memory.readCString(line));\n}, 'void', ['pointer', 'pointer']);\n\nInterceptor.attach(SSL_CTX_new_ptr, {\n\n \/* \u00e0 la fin de SSL_CTX_new() on appelle set_keylog_callback pour positionner notre callback *\/\n onLeave(ssl_ctx) {\n set_keylog_callback_func(ssl_ctx, keylog_callback);\n }\n});<\/code><\/pre>\n\n\n\nOn lance une application en y injectant le script et l’on obtient bien tous les secrets voulus :<\/p>\n\n\n\n
$ frida -U -f com.fast.free.unblock.secure.vpn -l tls_keylog.js \n ____\n \/ _ | Frida 16.2.1 - A world-class dynamic instrumentation toolkit\n | (_| |\n > _ | Commands:\n \/_\/ |_| help -> Displays the help system\n . . . . object? -> Display information about 'object'\n . . . . exit\/quit -> Exit\n . . . .\n . . . . More info at https:\/\/frida.re\/docs\/home\/\n . . . .\n . . . . Connected to Pixel 7a (id=3C221JEHN01971)\nSpawned `com.fast.free.unblock.secure.vpn`. Resuming main thread! \n[Pixel 7a::com.fast.free.unblock.secure.vpn ]-> message: {'type': 'send', 'payload': 'CLIENT_HANDSHAKE_TRAFFIC_SECRET cf3e0ab582224ff776f36b8c4292f83e2367dce8272a2d6a4708a3b0f8b8b3fa bb98e59d1279313964dc3078260233ac458acbc804d30e0716db772028dd7eb4'} data: None\nmessage: {'type': 'send', 'payload': 'SERVER_HANDSHAKE_TRAFFIC_SECRET cf3e0ab582224ff776f36b8c4292f83e2367dce8272a2d6a4708a3b0f8b8b3fa 2c47469c09079d027e448675f4fbadb165200984e93e05f5cd1da5c3f6332831'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_TRAFFIC_SECRET_0 cf3e0ab582224ff776f36b8c4292f83e2367dce8272a2d6a4708a3b0f8b8b3fa 9f25837280e3e9878efe352bf8deafb00bcf4bcb22f897a01385a8a30e2c2f24'} data: None\nmessage: {'type': 'send', 'payload': 'SERVER_TRAFFIC_SECRET_0 cf3e0ab582224ff776f36b8c4292f83e2367dce8272a2d6a4708a3b0f8b8b3fa b0092a784fc0f8f5fded3acc6cdd1c84080615dd6fea6bab13bc190e7b63678a'} data: None\nmessage: {'type': 'send', 'payload': 'EXPORTER_SECRET cf3e0ab582224ff776f36b8c4292f83e2367dce8272a2d6a4708a3b0f8b8b3fa fa8913bed3c0a5f3a08c5825af19fc14c68950778d06b5043f73c61c8000626b'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM 8d552fb06b13539565a9e52ee008c9d29514da662c8b395fc5aadf052b381834 7d758cb230c58591e24b1a147bff434e826863276536265926df7e3c638cb7d01c4ed766d109851b72563df705a92ee3'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM be1d9ef8bc91fb097517d61363936d69f70aa0111bafe8396dcab03e811b4d60 59004c8fe302a8fed74fc9ee5add870063cd716414024874398a76a433b295d16770a23bfa14b50e50057cdc3247e7d5'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_HANDSHAKE_TRAFFIC_SECRET 489d092d48d9a6cddb16e45b195ca3a6c5a49dbc703bdac0420b41fb9f77d3fb 0ba791322fd4abe7903ef65ea239c3902604bb1c82ddcd8ef025d33dca2dd3b7'} data: None\nmessage: {'type': 'send', 'payload': 'SERVER_HANDSHAKE_TRAFFIC_SECRET 489d092d48d9a6cddb16e45b195ca3a6c5a49dbc703bdac0420b41fb9f77d3fb aef81d648d9d19e514f72d4dcb50ca883203cc56a41a8de11ff7f2cfddac767e'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_TRAFFIC_SECRET_0 489d092d48d9a6cddb16e45b195ca3a6c5a49dbc703bdac0420b41fb9f77d3fb 9749dd129388c3b946fc4e96c19ee33c6520e6cfa6025701810050af35c66e11'} data: None\nmessage: {'type': 'send', 'payload': 'SERVER_TRAFFIC_SECRET_0 489d092d48d9a6cddb16e45b195ca3a6c5a49dbc703bdac0420b41fb9f77d3fb ea6e1a671f87086ad814a5a88fb855ea9a55323f72bb9cf4a403251027da7106'} data: None\nmessage: {'type': 'send', 'payload': 'EXPORTER_SECRET 489d092d48d9a6cddb16e45b195ca3a6c5a49dbc703bdac0420b41fb9f77d3fb 59e0e1b6cf6a4257c2a950f882b265628f7b2621d0d8211abb7d9415f9684562'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM d813b9719d2d4a7f4cbf8e5de7bcfdeea9cfab7a5f74f70123f246d0dc29943b 62b74269a2108379202c9434a7f13a434e9edf37a9408cd43d40e77ff99b4bfe5137a52ef887779091768811e8e20a02'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM 0f9741ca59a5a47dca1ba35736dee6ea808304487b8013db76ec9a39278fe16e 57b054fe8c832ee3b47470e323b16f17ccea24a035b22b0f1ade44d80c18e52491a238f2be7f2c93e1528c4b361928ac'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM 26c00e713a14a5092541b3b05cc7e7a1f8b6e49cb07173184f732e059b53e218 f3d74023cdc293d9b5f3a32cf33386871eaec21a5abbeb3bc8ba808e36b015ff735d813cbcec82d4846880fdfc8f2959'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM 0c5622a7cdfd1a0e0aa9fe926bfd6e91c3a934a68343c89a3445cc92ef627397 c65f78f73bac31e7857adb5e6ce100d9f904884bcaef11d4cd157e0a7dc30e75739719c73beafc582e2506f059182054'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM 2cabf9b1ca4523b8481f07dc4c2d7ee9b78b386aeda4f98bb6d2e0a17eae3ad3 59004c8fe302a8fed74fc9ee5add870063cd716414024874398a76a433b295d16770a23bfa14b50e50057cdc3247e7d5'} data: None\nmessage: {'type': 'send', 'payload': 'CLIENT_RANDOM ef6d5d44239990c6f7aed7a6518a7845f12b064751ddd778aeceb20798a556e0 59004c8fe302a8fed74fc9ee5add870063cd716414024874398a76a433b295d16770a23bfa14b50e50057cdc3247e7d5'} data: None<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"D\u00e9chiffrer le trafic TLS est souvent une \u00e9tape incontournable lorsque l’on \u00e9tudie une application Android. La m\u00e9thode usuelle est d’utiliser un proxy HTTPS comme BurpProxy ou Http Toolkit. Cette m\u00e9thode n\u00e9cessite g\u00e9n\u00e9ralement d’installer un certificat dans le magasin de certificats du terminal (m\u00eame s’il est possible d’arriver \u00e0 ses fins en patchant l’application \u00e9tudi\u00e9e, mais […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-238","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts\/238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/comments?post=238"}],"version-history":[{"count":3,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts\/238\/revisions"}],"predecessor-version":[{"id":315,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts\/238\/revisions\/315"}],"wp:attachment":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/media?parent=238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/categories?post=238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/tags?post=238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/tolva.fr\/wp-content\/uploads\/2024\/08\/SSL_connect.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/tolva.fr\/wp-content\/uploads\/2024\/08\/SSL_connect1.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/tolva.fr\/wp-content\/uploads\/2024\/08\/SSL_do_handshake.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/tolva.fr\/wp-content\/uploads\/2024\/08\/decrypt_ok_vs_ko.png\")
<\/figure>\n\n\n\n