CFC4N
the handshake State judgment is not completely accurate on boringssl with the branch main-with-bazel
这个问题稍微复杂一些,涉及TLS 协议版本、Client、Server角色,都会影响openssl的TLS链接状态。 eCapture需要更准确的判断分支,我近期会做验证,感谢反馈。 ---- This issue is slightly more complex, involving the TLS protocol version and the roles of Client and Server, all of which can affect the OpenSSL TLS...
Please merge into PR #612
请给一些详细的技术分析,讲清楚为什么mysqld的keylog模式无法生效,谢谢。 Please provide a detailed technical analysis, explaining clearly why the keylog mode of mysqld cannot take effect, thank you.
> 具体来说不仅限于mysqld,而是作为openssl服务端的问题。在gdb跟踪调试了openssl的SSL_accept函数后发现,只有在SSL_do_handshake函数返回后SSL参数才有正确的赋值。随后将openssl_masterkey.h里的"uprobe/SSL_write_key"调整成"uretprobe/SSL_write_key",验证成功。 看上去,`SSL_do_handshake`函数不是准确的HOOK点,有时候TLS握手还没完成。应该是选择一个更合适的HOOK函数,对吗?
hi, @BoltzmannWXD 还有后续吗?
Can you upload a pcapng file captured by `ecapture` of the QUIC protocol? I would like to know if `Wireshark` supports TLS decryption for `QUIC`.
OK, eCapture works.
建议你增加一些这类问题的防范、检测方法,不只是这一次的修复问题。 比如 `make format` 去直接format,以及 Github Action 增加检测。
看下clang-format是否支持呢?另外,google的编码规范是否采用了你这种标准?
从代码规范上来看,我支持你的这个提议。不过,我期望是形成一套机制,不能只是本次对历史代码的修正,而是对未来新增代码做卡控。 这种机制,最好增加到自动化格式指令中(make format),卡控手段增加到Github Action中。 希望可以往这个方向上尝试, 感谢。