RFC6101貌似说ClientKeyChange加密48字节的pre_master_secret后发送。我弄了2个IE发的ClientKeyChange，解密后发现前面还有80字节不知道是什么，有大神知道么？数据如下：
|---------- --1-- ----------|
00 02 7C 96 2B BE 5C 55 9D B7 D8 F0 B6 4F 2C 8D
0B 9E 23 56 3B 62 27 40 15 F8 88 F0 66 B5 16 F6
ED E9 19 DF 3F AC 1B D7 4C 45 CE 6A 18 B1 0E FB
71 8B 1B 97 EB 60 87 A2 A8 AC B7 A5 14 F3 D2 49
75 8E 23 5E 7E 80 92 A7 93 65 D7 D2 1A 7B C5 00

03 00 C0 AC 8C ED E4 F5 33 45 77 5F 36 C2 24 8C
32 EA 07 5A AE 1D 93 7C 57 EE 58 59 B0 6A D7 6E
58 19 2F AE 88 4A 63 1F 34 9C BA F8 DE 7F BB 7E
|---------- 128 ----------|
|---------- --2-- ----------|
00 02 5C F9 BC E0 BB B7 5D 76 34 F9 EA 3F A1 B0
FD DB 0B 88 20 6C 8E C3 16 43 D0 80 DB 24 D3 21
05 39 83 CF 4B 57 E2 82 F9 5C 0C AD AF E8 8C A1
54 81 24 1B 37 B7 C3 1F 27 4D CC 03 D4 74 12 E7
57 77 80 2D 4D 9D 1A 2B 40 4C A5 FB 6F 9B 07 00

03 00 D7 45 05 F7 57 DC EC 4D 56 72 D2 27 23 53
65 68 DF FC 28 81 F2 F5 01 B5 59 B8 6E 1F BC 14
C8 04 6D 9E 74 79 A4 15 CA CD 09 E1 BA 51 AD 6C
|---------- 128 ----------|
03 00开头的48字节就是pre_master_secret,03 00代表SSL3.0。
加密算法是RSA128，前面的内容不知道是什么，RFC文档上也貌似没提及。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！