Come ottenere la chiave pubblica se conosciamo il nome di dominio?

0

Sto risolvendo alcuni laboratori CTF. Invio una richiesta e ottengo una risposta in cui contiene cookie. Il cookie ha tre elementi. Il primo è token e qualcosa che è firmato da ecdsa. Il secondo è il nome di dominio. Il terzo è il percorso. La domanda che voglio sapere è se ottengo la chiave pubblica dal nome di dominio o qualcosa del genere.

Aggiorna

Voglio utilizzare la chiave pubblica per la firma ECDSA. Il codice sorgente sta dicendo che la chiave privata viene generata usando una libreria casuale sicura.

    
posta koker 04.12.2018 - 16:00
fonte

1 risposta

1

usa -showcerts per la catena completa:

openssl s_client -connect www.host.com:443

chiave pubblica:

openssl s_client -connect www.host.com:443 | openssl x509 -pubkey -noout
    
risposta data 04.12.2018 - 16:07
fonte

Leggi altre domande sui tag