如何向curl 提供自定义密码以进行SSL 协商?我有一个网站根据 SSL 握手期间“Client Hello”中提供的密码授予/拒绝我的访问权限。显然,除了 15 个其他密码外,Chrome 还提供了 GREASE 密码(0x1a1a)。请参阅 https://cc.dcsec.uni-hannover.de/ 它显示了客户端问候中发送的所有密码及其十六进制代码。
目前我正在使用 CURLOPT_SSL_CIPHER_LIST 提供其他 15 个密码,但是如何提供额外的油脂密码?它没有命名密码字符串,所以我无法以通常的方式提供它。
在客户端hello中,这些密码名称最终都转换为十六进制代码。我如何使用这个十六进制代码提供自定义密码?我可以将 0x1a1a 添加到 CURLOPT_SSL_CIPHER_LIST 中吗?
我还验证了我没有根据请求的其他部分(url、标头、ip、cookies、ssl/tls 版本、http 版本、http 方法等...)被拒绝,所以它绝对是密码列表。 Curl 如此流行,在模拟浏览器时从来没有让我失望过,肯定有办法的。哦,我的curl 使用的是openssl 而不是gnutls,如果这很重要的话。
查看这个项目,它致力于您的目的:https://github.com/yifeikong/curl-impersonate