Работя върху персонализиран дисектор за Wireshark в lua.
Някои PDU в протокола са шифровани с помощта на AES и бих искал да ги дешифрирам, за да мога да покажа ясното съдържание в Wireshark. Възможно ли е това с lua dissector и какви API мога да използвам, за да направя дешифрирането?
Или трябва да направя c/c++ дисектор, за да направя дисектор, който дешифрира данни?
Лично аз използвам lua-crypto, но изисква OpenSSL. Можете да проверите lua-wiki. Наскоро създадох обвивка за това AES изпълнение, наречено bgcrypto. Той няма външни зависимости, но наистина не го използвам все още в реална работа.
В момента Wireshark (2.0) не излага крипто API на LUA дисекторите, така че трябва да го внедрите в Lua дисектора.
За чисто решение на Lua можете да използвате lua-lockbox (както е споменато в Lua wiki). Това не се препоръчва, ако имате нужда от производителност, но може да е полезно за създаване на прототипи.
По-бързите реализации на AES декриптиране обикновено използват собствена библиотека, например:
Тъй като нито една от тези библиотеки не задоволи нуждите ми, разработих нова, базирана на Libgcrypt поради следните причини:
Резултатът е luagcrypt, който работи на платформите, поддържани от Wireshark (Linux, OS X, Windows). Използва се в дисектора на KDNET, този комит показва трансформацията от lua-lockbox към luagcrypt .
