from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

今話題のクローム地方に現れた新種のパケモン、グリースについて

ちょっと何言ってるか意味わかんないですね・・・

SSLのフィルタリングについて

フィルタリングしなきゃ(使命感

  • SSLのバージョンを見る

ssl.handshake.versionで見れる。

例えばTLSv1.2をみたいからと言ってここにssl.handshake.version == 1.2とか書いても反応しないので注意。

マッチングさせるときはちゃんと実際のフィールドの値(TLSv1.2なら0x0303)とかを書く。0xをつけ忘れても反応しないので注意。

TLSのバージョン1.2は0x0303でTLSバージョン1.1は0x0302、TLSv1.0で0x0301という風に

SSLv3以降のバージョンは最初の1byteが0x03固定、次のbyteがドット以降のバージョン-1になっているっぽい。

だからTLSversion5だったら 0x0306になるっぽい。

ちなみに純粋なSSLv3はバージョンが0x0300になってる。

  • client-helloとかについてるextensionを特定する

client helloとかにはcipher suitesの後にextensionsという拡張ヘッダが付いていることがある。

DHCPマジッククッキーの後ろに付くアレみたいだなw

ssl.handshake.extensionでとれる。

例えば拡張タイプunknownだったら0x0018なのでssl.handshake.extension.type == 0x0018でとれる。

最初ssl.handshake.extension.dataだと思ってデータの大きさとかいろいろやってみたんだけど当てはまらなかった。

なんかいろいろやってたけどssh.handshake.typeでできた。client helloの数値は1っぽい。

  • sslのcipher suiteのタイプのフィルタリング

ssl.handshake.ciphersuite == 0xXXXXでいける。

さてここで本題だがグリースのciphersuiteは0x\da\daらしい。

matchesならいけるんだけどnumberは無理なんだよな・・・神アプデ来ないかなと思ってたけどやっぱなかった

conclusion

やせいの グリース に にげられてしまった▼

まあ いろいろみてれば そのうち でてくるでしょ▼