Artifact
6a838c9bce7a9717383ec6354267dea132a4d22402ab269df7e60c58f9eed546:
Ticket change
[6a838c9bce]
- New ticket
[581d50e6cdc97b0b|581d50e6cd] <i>Callback wrongly reports SSL3</i>.
by
anonymous on
2018-04-05 13:49:27.
0000: 44 20 32 30 31 38 2d 30 34 2d 30 35 54 31 33 3a D 2018-04-05T13:
0010: 34 39 3a 32 37 2e 39 38 31 0a 4a 20 66 6f 75 6e 49:27.981.J foun
0020: 64 69 6e 20 31 2e 37 2e 31 36 0a 4a 20 69 63 6f din 1.7.16.J ico
0030: 6d 6d 65 6e 74 20 54 68 65 5c 73 2d 63 6f 6d 6d mment The\s-comm
0040: 61 6e 64 5c 73 63 61 6c 6c 62 61 63 6b 5c 73 72 and\scallback\sr
0050: 65 70 6f 72 74 73 5c 73 68 61 6e 64 73 68 61 6b eports\shandshak
0060: 65 5c 73 62 79 5c 73 53 53 4c 33 2c 5c 73 77 68 e\sby\sSSL3,\swh
0070: 65 6e 5c 73 69 6e 5c 73 66 61 63 74 5c 73 54 4c en\sin\sfact\sTL
0080: 53 31 2e 32 5c 73 77 61 73 5c 73 75 73 65 64 2e S1.2\swas\sused.
0090: 5c 72 5c 6e 5c 72 5c 6e 41 63 63 75 72 61 74 65 \r\n\r\nAccurate
00a0: 5c 73 69 6e 66 6f 72 6d 61 74 69 6f 6e 5c 73 77 \sinformation\sw
00b0: 6f 75 6c 64 5c 73 62 65 5c 73 75 73 65 66 75 6c ould\sbe\suseful
00c0: 5c 73 2d 5c 73 63 61 6e 5c 73 74 68 65 5c 73 63 \s-\scan\sthe\sc
00d0: 61 6c 6c 62 61 63 6b 5c 73 72 65 70 6f 72 74 5c allback\sreport\
00e0: 73 74 68 65 5c 73 70 72 6f 74 6f 63 6f 6c 5c 73 sthe\sprotocol\s
00f0: 61 63 74 75 61 6c 6c 79 5c 73 75 73 65 64 3f 5c actually\sused?\
0100: 72 5c 6e 5c 72 5c 6e 5c 72 5c 6e 49 6e 5c 73 74 r\n\r\n\r\nIn\st
0110: 68 69 73 5c 73 65 78 61 6d 70 6c 65 2c 5c 73 54 his\sexample,\sT
0120: 63 6c 54 4c 53 5c 73 77 61 73 5c 73 62 75 69 6c clTLS\swas\sbuil
0130: 74 5c 73 77 69 74 68 5c 73 2d 2d 64 69 73 61 62 t\swith\s--disab
0140: 6c 65 2d 73 73 6c 76 32 5c 73 2d 2d 64 69 73 61 le-sslv2\s--disa
0150: 62 6c 65 2d 73 73 6c 76 33 2c 5c 73 6c 69 62 72 ble-sslv3,\slibr
0160: 65 73 73 6c 2c 5c 72 5c 6e 61 6e 64 5c 73 74 6c essl,\r\nand\stl
0170: 73 3a 3a 73 6f 63 6b 65 74 5c 73 77 61 73 5c 73 s::socket\swas\s
0180: 63 61 6c 6c 65 64 5c 73 77 69 74 68 5c 73 2d 73 called\swith\s-s
0190: 73 6c 32 5c 73 30 5c 73 2d 73 73 6c 33 5c 73 30 sl2\s0\s-ssl3\s0
01a0: 5c 73 2d 74 6c 73 31 5c 73 31 5c 73 2d 74 6c 73 \s-tls1\s1\s-tls
01b0: 31 2e 31 5c 73 31 5c 73 2d 74 6c 73 31 2e 32 5c 1.1\s1\s-tls1.2\
01c0: 73 31 5c 72 5c 6e 5c 72 5c 6e 54 68 65 5c 73 61 s1\r\n\r\nThe\sa
01d0: 63 74 75 61 6c 5c 73 70 72 6f 74 6f 63 6f 6c 5c ctual\sprotocol\
01e0: 73 76 65 72 73 69 6f 6e 5c 73 54 4c 53 31 2e 32 sversion\sTLS1.2
01f0: 5c 73 77 61 73 5c 73 76 65 72 69 66 69 65 64 5c \swas\sverified\
0200: 73 62 79 5c 73 77 69 72 65 73 68 61 72 6b 2e 5c sby\swireshark.\
0210: 72 5c 6e 5c 72 5c 6e 74 6c 73 4d 6f 6e 69 74 6f r\n\r\ntlsMonito
0220: 72 5c 73 69 6e 66 6f 5c 73 73 6f 63 6b 31 32 36 r\sinfo\ssock126
0230: 37 38 61 30 5c 73 68 61 6e 64 73 68 61 6b 65 5c 78a0\shandshake\
0240: 73 73 74 61 72 74 5c 73 7b 62 65 66 6f 72 65 2f sstart\s{before/
0250: 63 6f 6e 6e 65 63 74 5c 73 69 6e 69 74 69 61 6c connect\sinitial
0260: 69 7a 61 74 69 6f 6e 7d 5c 72 5c 6e 74 6c 73 4d ization}\r\ntlsM
0270: 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f 5c 73 73 6f onitor\sinfo\sso
0280: 63 6b 31 32 36 37 38 61 30 5c 73 63 6f 6e 6e 65 ck12678a0\sconne
0290: 63 74 5c 73 6c 6f 6f 70 5c 73 7b 62 65 66 6f 72 ct\sloop\s{befor
02a0: 65 2f 63 6f 6e 6e 65 63 74 5c 73 69 6e 69 74 69 e/connect\siniti
02b0: 61 6c 69 7a 61 74 69 6f 6e 7d 5c 72 5c 6e 74 6c alization}\r\ntl
02c0: 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f 5c 73 sMonitor\sinfo\s
02d0: 73 6f 63 6b 31 32 36 37 38 61 30 5c 73 63 6f 6e sock12678a0\scon
02e0: 6e 65 63 74 5c 73 6c 6f 6f 70 5c 73 7b 53 53 4c nect\sloop\s{SSL
02f0: 76 33 5c 73 77 72 69 74 65 5c 73 63 6c 69 65 6e v3\swrite\sclien
0300: 74 5c 73 68 65 6c 6c 6f 5c 73 41 7d 5c 72 5c 6e t\shello\sA}\r\n
0310: 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f tlsMonitor\sinfo
0320: 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c 73 63 \ssock12678a0\sc
0330: 6f 6e 6e 65 63 74 5c 73 6c 6f 6f 70 5c 73 7b 53 onnect\sloop\s{S
0340: 53 4c 76 33 5c 73 72 65 61 64 5c 73 73 65 72 76 SLv3\sread\sserv
0350: 65 72 5c 73 68 65 6c 6c 6f 5c 73 41 7d 5c 72 5c er\shello\sA}\r\
0360: 6e 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 76 65 72 ntlsMonitor\sver
0370: 69 66 79 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 ify\ssock12678a0
0380: 5c 73 32 5c 73 3c 3c 73 6e 69 70 3e 3e 5c 72 5c \s2\s<<snip>>\r\
0390: 6e 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 76 65 72 ntlsMonitor\sver
03a0: 69 66 79 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 ify\ssock12678a0
03b0: 5c 73 31 5c 73 3c 3c 73 6e 69 70 3e 5c 72 5c 6e \s1\s<<snip>\r\n
03c0: 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 76 65 72 69 tlsMonitor\sveri
03d0: 66 79 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c fy\ssock12678a0\
03e0: 73 30 5c 73 3c 3c 73 6e 69 70 3e 3e 5c 72 5c 6e s0\s<<snip>>\r\n
03f0: 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f tlsMonitor\sinfo
0400: 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c 73 63 \ssock12678a0\sc
0410: 6f 6e 6e 65 63 74 5c 73 6c 6f 6f 70 5c 73 7b 53 onnect\sloop\s{S
0420: 53 4c 76 33 5c 73 72 65 61 64 5c 73 73 65 72 76 SLv3\sread\sserv
0430: 65 72 5c 73 63 65 72 74 69 66 69 63 61 74 65 5c er\scertificate\
0440: 73 41 7d 5c 72 5c 6e 74 6c 73 4d 6f 6e 69 74 6f sA}\r\ntlsMonito
0450: 72 5c 73 69 6e 66 6f 5c 73 73 6f 63 6b 31 32 36 r\sinfo\ssock126
0460: 37 38 61 30 5c 73 63 6f 6e 6e 65 63 74 5c 73 6c 78a0\sconnect\sl
0470: 6f 6f 70 5c 73 7b 53 53 4c 76 33 5c 73 72 65 61 oop\s{SSLv3\srea
0480: 64 5c 73 73 65 72 76 65 72 5c 73 6b 65 79 5c 73 d\sserver\skey\s
0490: 65 78 63 68 61 6e 67 65 5c 73 41 7d 5c 72 5c 6e exchange\sA}\r\n
04a0: 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f tlsMonitor\sinfo
04b0: 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c 73 63 \ssock12678a0\sc
04c0: 6f 6e 6e 65 63 74 5c 73 6c 6f 6f 70 5c 73 7b 53 onnect\sloop\s{S
04d0: 53 4c 76 33 5c 73 72 65 61 64 5c 73 73 65 72 76 SLv3\sread\sserv
04e0: 65 72 5c 73 64 6f 6e 65 5c 73 41 7d 5c 72 5c 6e er\sdone\sA}\r\n
04f0: 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f tlsMonitor\sinfo
0500: 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c 73 63 \ssock12678a0\sc
0510: 6f 6e 6e 65 63 74 5c 73 6c 6f 6f 70 5c 73 7b 53 onnect\sloop\s{S
0520: 53 4c 76 33 5c 73 77 72 69 74 65 5c 73 63 6c 69 SLv3\swrite\scli
0530: 65 6e 74 5c 73 6b 65 79 5c 73 65 78 63 68 61 6e ent\skey\sexchan
0540: 67 65 5c 73 41 7d 5c 72 5c 6e 74 6c 73 4d 6f 6e ge\sA}\r\ntlsMon
0550: 69 74 6f 72 5c 73 69 6e 66 6f 5c 73 73 6f 63 6b itor\sinfo\ssock
0560: 31 32 36 37 38 61 30 5c 73 63 6f 6e 6e 65 63 74 12678a0\sconnect
0570: 5c 73 6c 6f 6f 70 5c 73 7b 53 53 4c 76 33 5c 73 \sloop\s{SSLv3\s
0580: 77 72 69 74 65 5c 73 63 68 61 6e 67 65 5c 73 63 write\schange\sc
0590: 69 70 68 65 72 5c 73 73 70 65 63 5c 73 41 7d 5c ipher\sspec\sA}\
05a0: 72 5c 6e 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 r\ntlsMonitor\si
05b0: 6e 66 6f 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 nfo\ssock12678a0
05c0: 5c 73 63 6f 6e 6e 65 63 74 5c 73 6c 6f 6f 70 5c \sconnect\sloop\
05d0: 73 7b 53 53 4c 76 33 5c 73 77 72 69 74 65 5c 73 s{SSLv3\swrite\s
05e0: 66 69 6e 69 73 68 65 64 5c 73 41 7d 5c 72 5c 6e finished\sA}\r\n
05f0: 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f tlsMonitor\sinfo
0600: 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c 73 63 \ssock12678a0\sc
0610: 6f 6e 6e 65 63 74 5c 73 6c 6f 6f 70 5c 73 7b 53 onnect\sloop\s{S
0620: 53 4c 76 33 5c 73 66 6c 75 73 68 5c 73 64 61 74 SLv3\sflush\sdat
0630: 61 7d 5c 72 5c 6e 74 6c 73 4d 6f 6e 69 74 6f 72 a}\r\ntlsMonitor
0640: 5c 73 69 6e 66 6f 5c 73 73 6f 63 6b 31 32 36 37 \sinfo\ssock1267
0650: 38 61 30 5c 73 63 6f 6e 6e 65 63 74 5c 73 6c 6f 8a0\sconnect\slo
0660: 6f 70 5c 73 7b 53 53 4c 76 33 5c 73 72 65 61 64 op\s{SSLv3\sread
0670: 5c 73 66 69 6e 69 73 68 65 64 5c 73 41 7d 5c 72 \sfinished\sA}\r
0680: 5c 6e 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e \ntlsMonitor\sin
0690: 66 6f 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c fo\ssock12678a0\
06a0: 73 68 61 6e 64 73 68 61 6b 65 5c 73 64 6f 6e 65 shandshake\sdone
06b0: 5c 73 7b 53 53 4c 5c 73 6e 65 67 6f 74 69 61 74 \s{SSL\snegotiat
06c0: 69 6f 6e 5c 73 66 69 6e 69 73 68 65 64 5c 73 73 ion\sfinished\ss
06d0: 75 63 63 65 73 73 66 75 6c 6c 79 7d 5c 72 5c 6e uccessfully}\r\n
06e0: 74 6c 73 4d 6f 6e 69 74 6f 72 5c 73 69 6e 66 6f tlsMonitor\sinfo
06f0: 5c 73 73 6f 63 6b 31 32 36 37 38 61 30 5c 73 63 \ssock12678a0\sc
0700: 6f 6e 6e 65 63 74 5c 73 65 78 69 74 5c 73 7b 53 onnect\sexit\s{S
0710: 53 4c 5c 73 6e 65 67 6f 74 69 61 74 69 6f 6e 5c SL\snegotiation\
0720: 73 66 69 6e 69 73 68 65 64 5c 73 73 75 63 63 65 sfinished\ssucce
0730: 73 73 66 75 6c 6c 79 7d 0a 4a 20 6c 6f 67 69 6e ssfully}.J login
0740: 20 61 6e 6f 6e 79 6d 6f 75 73 0a 4a 20 6d 69 6d anonymous.J mim
0750: 65 74 79 70 65 20 74 65 78 74 2f 78 2d 66 6f 73 etype text/x-fos
0760: 73 69 6c 2d 70 6c 61 69 6e 0a 4a 20 70 72 69 76 sil-plain.J priv
0770: 61 74 65 5f 63 6f 6e 74 61 63 74 20 61 37 37 34 ate_contact a774
0780: 62 31 66 35 36 35 33 64 63 33 33 36 30 65 32 39 b1f5653dc3360e29
0790: 65 61 37 64 36 33 35 61 36 34 65 39 34 63 39 66 ea7d635a64e94c9f
07a0: 31 64 61 62 0a 4a 20 73 65 76 65 72 69 74 79 20 1dab.J severity
07b0: 49 6d 70 6f 72 74 61 6e 74 0a 4a 20 73 74 61 74 Important.J stat
07c0: 75 73 20 4f 70 65 6e 0a 4a 20 74 69 74 6c 65 20 us Open.J title
07d0: 43 61 6c 6c 62 61 63 6b 5c 73 77 72 6f 6e 67 6c Callback\swrongl
07e0: 79 5c 73 72 65 70 6f 72 74 73 5c 73 53 53 4c 33 y\sreports\sSSL3
07f0: 0a 4a 20 74 79 70 65 20 43 6f 64 65 5c 73 44 65 .J type Code\sDe
0800: 66 65 63 74 0a 4b 20 35 38 31 64 35 30 65 36 63 fect.K 581d50e6c
0810: 64 63 39 37 62 30 62 62 35 66 30 65 35 35 31 36 dc97b0bb5f0e5516
0820: 30 38 36 61 63 34 36 39 65 30 37 37 66 30 34 0a 086ac469e077f04.
0830: 55 20 61 6e 6f 6e 79 6d 6f 75 73 0a 5a 20 31 65 U anonymous.Z 1e
0840: 31 39 64 38 34 35 34 61 65 62 31 62 31 39 34 63 19d8454aeb1b194c
0850: 37 39 37 66 63 66 64 32 30 38 61 30 37 64 0a 797fcfd208a07d.