前回は、Wireshark 4.0.0以降で利用できるようになるssh復号機能を背景に、OpenSSHクライアントのデバッグシンボルがある場合にclient keyを抽出する方法を紹介した。 前回の方法では、関数名でbreakpointを設定したり、client keyをprintするのに変数名を指…

TL;DR OpenSSHをデバッグビルドできる場合、gdbでb kexgen.c:kex_gen_clientした後にfinしたタイミングでkex構造体にclient keyデータが入っている Wiresharkのssh key log formatで鍵を記録するためのgdbコマンドファイルを作成した デバッグシンボルがない…