当前位置: 首页 > article >正文

openssl s_server源码剥离

初级代码游戏的专栏介绍与文章目录-CSDN博客

我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。

源码指引:github源码指引_初级代码游戏的博客-CSDN博客


        网上找SSL/TLS服务端代码,怎么试都不成功(我好像记得很多年以前成功过的)。怀疑证书文件有问题,用openssl自带的“openssl s_server”命令来测试,正常的,所以彻底没招了,于是就想把s_server的代码弄出来,折腾了两天,不难。

        剥出来的源码见apps目录。

目录

关于版本

openssl命令

剥离代码

代码解读


关于版本

        我代码用的openssl版本是1.1.1k,与我用的Ubuntu18.04自带的不一致,手贱升了一下级,把系统搞垮了,登录不进去,SSH服务启动失败。最后重装了虚拟机。

        不同版本的openssl头文件不太一样,所以会编译不过去,单独提供一套头文件就可以了(1.1.x都行)。只要主版本号和次版本号一致,so提供的接口就是相同的,x只代表BUG修复。

        openssl已经到3点几了为什么我还在用1.1呢?因为旧代码都是1.1的,没有特别需要是不会升级的。

openssl命令

        openssl除了两个库还有一个程序openssl(以前没怎么关心过openssl程序,就生成一下证书),包含很多功能,输入“openssl help”可以显示这些命令:

$ openssl help
Standard commands
asn1parse         ca                ciphers           cms
crl               crl2pkcs7         dgst              dhparam
dsa               dsaparam          ec                ecparam
enc               engine            errstr            gendsa
genpkey           genrsa            help              list
nseq              ocsp              passwd            pkcs12
pkcs7             pkcs8             pkey              pkeyparam
pkeyutl           prime             rand              rehash
req               rsa               rsautl            s_client
s_server          s_time            sess_id           smime
speed             spkac             srp               storeutl
ts                verify            version           x509

Message Digest commands (see the `dgst' command for more details)
blake2b512        blake2s256        gost              md4
md5               rmd160            sha1              sha224
sha256            sha3-224          sha3-256          sha3-384
sha3-512          sha384            sha512            sha512-224
sha512-256        shake128          shake256          sm3

Cipher commands (see the `enc' command for more details)
aes-128-cbc       aes-128-ecb       aes-192-cbc       aes-192-ecb
aes-256-cbc       aes-256-ecb       aria-128-cbc      aria-128-cfb
aria-128-cfb1     aria-128-cfb8     aria-128-ctr      aria-128-ecb
aria-128-ofb      aria-192-cbc      aria-192-cfb      aria-192-cfb1
aria-192-cfb8     aria-192-ctr      aria-192-ecb      aria-192-ofb
aria-256-cbc      aria-256-cfb      aria-256-cfb1     aria-256-cfb8
aria-256-ctr      aria-256-ecb      aria-256-ofb      base64
bf                bf-cbc            bf-cfb            bf-ecb
bf-ofb            camellia-128-cbc  camellia-128-ecb  camellia-192-cbc
camellia-192-ecb  camellia-256-cbc  camellia-256-ecb  cast
cast-cbc          cast5-cbc         cast5-cfb         cast5-ecb
cast5-ofb         des               des-cbc           des-cfb
des-ecb           des-ede           des-ede-cbc       des-ede-cfb
des-ede-ofb       des-ede3          des-ede3-cbc      des-ede3-cfb
des-ede3-ofb      des-ofb           des3              desx
rc2               rc2-40-cbc        rc2-64-cbc        rc2-cbc
rc2-cfb           rc2-ecb           rc2-ofb           rc4
rc4-40            seed              seed-cbc          seed-cfb
seed-ecb          seed-ofb          sm4-cbc           sm4-cfb
sm4-ctr           sm4-ecb           sm4-ofb

       命令s_server和s_client功能的源码位于apps目录下:

        s_server.c和s_client.c就是命令s_server和s_client的源码入口。每个里面有个对应的入口点,例如s_server.c的入口点:

int s_server_main(int argc, char *argv[])

        openssl程序会调用这些入口点。我只要从这个入口点开始剥离代码就可以了。

剥离代码

        apps目录下的文件除了依赖标准的openssl头文件之外还依赖include\internal目录下的头文件,为了方便可以把internal目录复制到apps下面。

        编译整个apps目录很容易,只要编译所有的c文件即可,编译参数为“-std=gnu90”,用C89/C90不行,会报错。

        为了单独编译s_server,首先我们要把入口点改成main,这样才能编译出可执行程序,才能验证是否包含了所有必须的代码。只需要把s_server_main改成main即可。

        然后就是从编译s_server.c开始寻找所需的最少的文件。因为头文件都在,所以编译不会出问题,而链接的时候会发生找不到符号入口点,逐个搜索,找到符号的c文件,添加进来。最后会发现有几个全局变量在s_client.c里面,因为我们不需要客户端,所以把那几个定义挪过来就可以了:

BIO* bio_in = NULL;
BIO* bio_out = NULL;
BIO* bio_err = NULL;
char* default_config_file = NULL;
const unsigned char tls13_aes128gcmsha256_id[] = { 0x13, 0x01 };

        上面的代码放在s_server.c里面。

        最后总结下来,所需的文件是这些:

        (如果发现有文件不存在,那就openssl编译的时候生成的,搜索一下,复制过来即可)。

        现在代码就可以编译了,用法和去掉openssl的命令完全相同。

        但是一运行就挂?不奇怪,openssl的main函数执行了一些初始化,复制过来放在新的main函数入口处即可:

int main(int argc, char *argv[])
{
    /* Set up some of the environment. */
    default_config_file = "";
    bio_in = dup_bio_in(FORMAT_TEXT);
    bio_out = dup_bio_out(FORMAT_TEXT);
    bio_err = dup_bio_err(FORMAT_TEXT);

        然后就可以运行了:

s_server.exe -CAfile ca.cer -cert server.cer -key server.key -WWW -accept 443

        (不要奇怪后缀名是.exe,谁规定linux可执行程序不可以有后缀名?)

        你可以用浏览器访问,可以获取当前目录下的文件。请求“/”会返回内部状态。

        当然因为浏览器可能认为服务器证书有问题,提示不安全,不过这不影响我们所需的功能。

代码解读

        main函数首先解析了参数,然后启动一个服务(do_server),参数包含服务处理函数指针,s_server.c文件里面实现了三个处理函数:rev_body,sv_body,www_body,根据参数不同调用不同的处理函数,我关心的是www_body。

        www_body不复杂,但是写得有BUG,按照说明参数-HTTP对应www=3,处理方式为带头标,不过实际上连请求头都没有输出(所以浏览器报告错误的应答)。

        我们只需要修改www_body里面的处理循环,使用输入输出对象即可实现所需要的功能。上面图示的“test”就是下面的代码输出的:

        剩下的就是自己的事了。


(这里是文档结束) 

吐血啊,突然搞明白网上的例程为什么失败了:

浏览器不断做了尝试,第一次是失败的,而例程出错就退出了。改成循环就没问题了。


http://www.kler.cn/a/508101.html

相关文章:

  • wireshark抓路由器上的包 抓包路由器数据
  • ZooKeeper 核心概念与机制深度解析
  • 数字小偷:2025年全面防护指南
  • Linux中安装mysql8,很详细
  • 接口测试自动化实战(超详细的)
  • 闪豆多平台视频批量下载器
  • C++ 之多线程相关总结
  • [深度学习]神经网络线性回归简易实例
  • 数据结构与算法学习笔记----中国剩余定理
  • GaussDB创建不同兼容模式的数据库
  • MMDetection学习系列(4)——Cascade R-CNN深度探索与实战指南
  • 进程的家园:探索 Linux 地址空间的奥秘
  • 多线程进阶-线程安全的集合类
  • 游戏如何检测Xposed框架
  • C#实例化类,当类名和方法一样或者不一样时运行流程
  • 【达梦数据库(Oracle模式)】如何将视图中的数据导出
  • Python 爬虫学习指南与资料分享
  • rsync结合inotify实现文件实时同步
  • Lua项目下SSRF利用Redis文件覆盖lua回显RCE
  • 人工智能之深度学习_[3] -PyTorch自动微分模块和构建线性回归模型
  • 1.1初探大模型:起源与发展
  • 如何将数据库字符集改为中文,让今后所有的数据库都支持中文
  • 二十三种设计模式-代理模式
  • IF=24.5! 综述:机器人纹理识别触觉感知和机器学习进展
  • 请求响应-
  • 【算法】差分