标签: apache ssl openssl tls1.2 poodle-attack
我想构建一个特殊版本的OpenSSL,它不能正确检查AES CBC填充。我正在研究OpenSSL 1.0.2g的源代码。我应该查找源目录中的哪些文件?
我正在尝试设置POODLE TLS易受攻击的服务器,使用针对特殊版本的OpenSSL编译的Apache / Nginx,该版本没有正确检查填充。