用OpenSSL在C++中测试Poodle漏洞

Question

我正在编写一个用于SSL/TLS漏洞测试的命令行工具，到目前为止，除了Poodle之外，我还能够实现对所有需要的漏洞的测试。有没有办法利用OpenSSL库对Poodle进行快速可靠的测试？非常感谢您的建议和/或代码，谢谢！

Answer 1

我使它工作的方式是复制SSL_write实现并在加密后手动修改填充。SSL_write使用其他非公共函数(来自几个文件)和很少的宏，它们也必须被复制。TLS协议的正确实现必须检查填充大小，所有字节必须设置为相同的值(默认为OpenSSL中的零)。易受攻击的Poodle TLS实现不检查填充内容或大小。因此，我只是在加密函数中添加了一个带有垃圾的额外块。如果TLS实现不容易受到攻击，则服务器将中止连接，如果连接易受攻击，则继续操作。

// increase padding size
i += bs;
// fill padding with junk to test TLS protocol compliance
for(size_t j = 0; j < i; ++j) {
    rec->input[rec->length + j] = rand() % 256;
}
rec->length += i;
rec->input[l - 1] = (i - 1);