我想构建一个不能正确检查 AES CBC 填充的特殊版本的 OpenSSL。我正在研究 OpenSSL 1.0.2g 的来源。我应该在源目录中查找哪些文件?
我正在尝试设置 POODLE TLS 易受攻击的服务器,使用针对未正确检查填充的特殊版本的 OpenSSL 编译的 Apache/Nginx。
我想构建一个不能正确检查 AES CBC 填充的特殊版本的 OpenSSL。我正在研究 OpenSSL 1.0.2g 的来源。我应该在源目录中查找哪些文件?
我正在尝试设置 POODLE TLS 易受攻击的服务器,使用针对未正确检查填充的特殊版本的 OpenSSL 编译的 Apache/Nginx。