ei
/
mtg
зеркало из https://github.com/9seconds/mtg
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Релизы 48 Вики Активность
Highly-opinionated (ex-bullshit-free) MTPROTO proxy for Telegram. If you use v1.0 or upgrade broke you proxy, please read the chapter Version 2
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
420 коммитов
4 Ветки
Дерево: 33b1a5426c
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из '33b1a5426c'
${ noResults }
mtg/tlstypes/server_hello.go

server_hello.go 2.1KB
История Исходник

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697 
  1. package tlstypes

  2. 

  3. import (

  4. 	"bytes"

  5. 	"crypto/hmac"

  6. 	"crypto/rand"

  7. 	"crypto/sha256"

  8. 	"io"

  9. 	mrand "math/rand"

  10. 

  11. 	"github.com/9seconds/mtg/config"

  12. 	"golang.org/x/crypto/curve25519"

  13. )

  14. 

  15. type ServerHello struct {

  16. 	Handshake

  17. 

  18. 	clientHello *ClientHello

  19. }

  20. 

  21. func (s ServerHello) WelcomePacket() []byte {

  22. 	buf := &bytes.Buffer{}

  23. 

  24. 	s.Random = [32]byte{}

  25. 	rec := Record{

  26. 		Type:    RecordTypeHandshake,

  27. 		Version: Version12,

  28. 		Data:    &s,

  29. 	}

  30. 	rec.WriteBytes(buf)

  31. 

  32. 	recChangeCipher := Record{

  33. 		Type:    RecordTypeChangeCipherSpec,

  34. 		Version: Version12,

  35. 		Data:    RawBytes([]byte{0x01}),

  36. 	}

  37. 	recChangeCipher.WriteBytes(buf)

  38. 

  39. 	hostCert := make([]byte, 1024+mrand.Intn(3092)) // nolint: gosec

  40. 	rand.Read(hostCert)                             // nolint: errcheck

  41. 

  42. 	recData := Record{

  43. 		Type:    RecordTypeApplicationData,

  44. 		Version: Version12,

  45. 		Data:    RawBytes(hostCert),

  46. 	}

  47. 	recData.WriteBytes(buf)

  48. 

  49. 	packet := buf.Bytes()

  50. 

  51. 	mac := hmac.New(sha256.New, config.C.Secret)

  52. 	mac.Write(s.clientHello.Random[:]) // nolint: errcheck

  53. 	mac.Write(packet)                  // nolint: errcheck

  54. 	copy(packet[11:], mac.Sum(nil))

  55. 

  56. 	return packet

  57. }

  58. 

  59. func NewServerHello(clientHello *ClientHello) *ServerHello {

  60. 	rv := &ServerHello{

  61. 		clientHello: clientHello,

  62. 	}

  63. 

  64. 	rv.Type = HandshakeTypeServer

  65. 	rv.Version = Version12

  66. 	rv.SessionID = make([]byte, len(clientHello.SessionID))

  67. 	copy(rv.SessionID, clientHello.SessionID)

  68. 

  69. 	tail := bytes.NewBuffer(CipherSuiteType_TLS_AES_128_GCM_SHA256_Bytes)

  70. 	tail.WriteByte(0x00) // no compression

  71. 	makeTLSExtensions(tail)

  72. 	rv.Tail = RawBytes(tail.Bytes())

  73. 

  74. 	return rv

  75. }

  76. 

  77. func makeTLSExtensions(buf io.Writer) {

  78. 	buf.Write([]byte{ // nolint: errcheck

  79. 		0x00, 0x2e, // 46 bytes of data

  80. 		0x00, 0x33, // Extension - Key Share

  81. 		0x00, 0x24, // 36 bytes

  82. 		0x00, 0x1d, // x25519 curve

  83. 		0x00, 0x20, // 32 bytes of key

  84. 	})

  85. 

  86. 	var scalar [32]byte

  87. 

  88. 	rand.Read(scalar[:]) // nolint: errcheck

  89. 	curve, _ := curve25519.X25519(scalar[:], curve25519.Basepoint)

  90. 	buf.Write(curve) // nolint: errcheck

  91. 

  92. 	buf.Write([]byte{ // nolint: errcheck

  93. 		0x00, 0x2b, // Extension - Supported Versions

  94. 		0x00, 0x02, // 2 bytes are following

  95. 		0x03, 0x04, // TLS 1.3

  96. 	})

  97. }