OpenSSL库的使用之C语言实现HTTPS的POST提交

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/byb123/article/details/84405533

代码含有详细注释, 不详解

0x01 测试页面的准备

首先编写一个测试页面, 我这里使用的PHP

如果有其它环境测试的话,可以直接从步骤2开始看

测试代码片段

<?php
    if(isset($_SERVER['REQUEST_METHOD']) && strtoupper($_SERVER['REQUEST_METHOD'])=='POST'){
        echo "POST Success re=1 \n";
        $data = file_get_contents("php://input");
    
        echo "data is : ==>> ";
        print_r($data);
    }else{
        echo "Not is POST re=0 \n";
    }
?>

上面代码片段的含义就是,当访问该网页是以POST方式提交的话,那么就将提交上来的结果返回给客户端。如果不是,则打印 Not is POST re=0

如果自己没有测试页面,也没有web后端开发能力,可以使用我的测试页面,但不保证永久提供,在可测试期间,如果遇到问题,欢迎留言,测试地址如下

https://www.wangsansan.com/mydir/test/HttpsPostTest.php

0x02 C语言程序

本程序依赖 openssl 如果系统没有相关库,请自行安装,此文不做阐述

1、https_post.h

/************************************************************************
    > File Name: https_post.h
    > Author: WangMinghang 
    > Mail: hackxiaowang@qq.com
    > Blog: https://www.wangsansan.com
    > Created Time: 2018年08月29日 星期三 16时42分21秒
 ***********************************************************************/

#ifndef __HTTPS_POST__
#define __HTTPS_POST__

/*
 * @Name 			- HTTPS的POST提交
 * @Parame 	*host 	- 主机地址, 即域名
 * @Parame 	 port 	- 端口号, 一般为443
 * @Parame 	*url 	- url相对路径
 * @Parame 	*data 	- 要提交的数据内容, 不包括Headers
 * @Parame 	 dsize 	- 需要发送的数据包大小, 由外部调用传入, 不包含头
 * @Parame 	*buff 	- 数据缓存指针, 非空数组或提前malloc
 * @Parame 	 bsize 	- 需要读取的返回结果长度, 可以尽量给大, 直到读取结束
 *
 * @return 			- 	返回结果长度, 如果读取失败, 则返回值 <0
 * 						-1 : 为POST数据申请内存失败
 * 						-2 : 建立TCP连接失败
 * 						-3 : SSL初始化或绑定sockfd到SSL失败
 *						-4 : POST提交失败
 *						-5 : 等待响应失败
 */
int https_post(char *host, int port, char *url, const char *data, int dsize, char *buff, int bsize);

#endif

2、https_post.c

/************************************************************************
    > File Name: https_post.c 
    > Author: WangMinghang 
    > Mail: hackxiaowang@qq.com
    > Blog: https://www.wangsansan.com
    > Created Time: 2018年08月29日 星期三 16时42分21秒
 ***********************************************************************/

#include <fcntl.h>
#include <netdb.h>
#include <stdio.h>
#include <errno.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <openssl/err.h>
#include <openssl/ssl.h>
#include <openssl/rand.h>
#include <openssl/crypto.h>

//#include "https_post.h"


#define HTTP_HEADERS_MAXLEN 	512 	// Headers 的最大长度

/*
 * Headers 按需更改
 */
const char *HttpsPostHeaders = 	"User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\r\n"
								"Cache-Control: no-cache\r\n"
								"Accept: */*\r\n"
								"Content-type: application/json\r\n";

/*
 * @Name 			- 创建TCP连接, 并建立到连接
 * @Parame *server 	- 字符串, 要连接的服务器地址, 可以为域名, 也可以为IP地址
 * @Parame 	port 	- 端口
 *
 * @return 			- 返回对应sock操作句柄, 用于控制后续通信
 */
int client_connect_tcp(char *server,int port)
{
	int sockfd;
	struct hostent *host;
	struct sockaddr_in cliaddr;

	sockfd=socket(AF_INET,SOCK_STREAM,0);
	if(sockfd < 0){
		perror("create socket error");
		return -1;
	}

	if(!(host=gethostbyname(server))){
		printf("gethostbyname(%s) error!\n", server);
		return -2;
	}

	bzero(&cliaddr,sizeof(struct sockaddr));
	cliaddr.sin_family=AF_INET;
	cliaddr.sin_port=htons(port);
	cliaddr.sin_addr=*((struct in_addr *)host->h_addr);

	if(connect(sockfd,(struct sockaddr *)&cliaddr,sizeof(struct sockaddr))<0){
		perror("[-] error");
		return -3;
	}

	return(sockfd);
}

/*
 * @Name 			- 封装post数据包括headers
 * @parame *host 	- 主机地址, 域名
 * @parame  port 	- 端口号
 * @parame 	page 	- url相对路径
 * @parame 	len 	- 数据内容的长度
 * @parame 	content - 数据内容
 * @parame 	data 	- 得到封装的数据结果
 *
 * @return 	int 	- 返回封装得到的数据长度
 */
int post_pack(const char *host, int port, const char *page, int len, const char *content, char *data)
{
	int re_len = strlen(page) + strlen(host) + strlen(HttpsPostHeaders) + len + HTTP_HEADERS_MAXLEN;

	char *post = NULL;
	post = malloc(re_len);
	if(post == NULL){
		return -1;
	}

	sprintf(post, "POST %s HTTP/1.0\r\n", page);
	sprintf(post, "%sHost: %s:%d\r\n",post, host, port);
	sprintf(post, "%s%s", post, HttpsPostHeaders);
	sprintf(post, "%sContent-Length: %d\r\n\r\n", post, len);
	sprintf(post, "%s%s", post, content); 		// 此处需要修改, 当业务需要上传非字符串数据的时候, 会造成数据传输丢失或失败

	re_len = strlen(post);
	memset(data, 0, re_len+1);
	memcpy(data, post, re_len);

	free(post);
	return re_len;
}

/*
 * @Name 		- 	初始化SSL, 并且绑定sockfd到SSL
 * 					此作用主要目的是通过SSL来操作sock
 * 					
 * @return 		- 	返回已完成初始化并绑定对应sockfd的SSL指针
 */
SSL *ssl_init(int sockfd)
{
	int re = 0;
	SSL *ssl;
	SSL_CTX *ctx;

	SSL_library_init();
	SSL_load_error_strings();
	ctx = SSL_CTX_new(SSLv23_client_method());
	if (ctx == NULL){
		return NULL;
	}

	ssl = SSL_new(ctx);
	if (ssl == NULL){
		return NULL;
	}

	/* 把socket和SSL关联 */
	re = SSL_set_fd(ssl, sockfd);
	if (re == 0){
		SSL_free(ssl);
		return NULL;
	}

    /*
     * 经查阅, WIN32的系统下, 不能很有效的产生随机数, 此处增加随机数种子
     */
	RAND_poll();
	while (RAND_status() == 0)
	{
		unsigned short rand_ret = rand() % 65536;
		RAND_seed(&rand_ret, sizeof(rand_ret));
	}
	
	/*
     * ctx使用完成, 进行释放
     */
	SSL_CTX_free(ctx);
	
	return ssl;
}

/*
 * @Name 			- 通过SSL建立连接并发送数据
 * @Parame 	*ssl 	- SSL指针, 已经完成初始化并绑定了对应sock句柄的SSL指针
 * @Parame 	*data 	- 准备发送数据的指针地址
 * @Parame 	 size 	- 准备发送的数据长度
 *
 * @return 			- 返回发送完成的数据长度, 如果发送失败, 返回 -1
 */
int ssl_send(SSL *ssl, const char *data, int size)
{
	int re = 0;
	int count = 0;

	re = SSL_connect(ssl);

	if(re != 1){
		return -1;
	}

	while(count < size)
	{
		re = SSL_write(ssl, data+count, size-count);
		if(re == -1){
			return -2;
		}
		count += re;
	}

	return count;
}

/*
 * @Name 			- SSL接收数据, 需要已经建立连接
 * @Parame 	*ssl 	- SSL指针, 已经完成初始化并绑定了对应sock句柄的SSL指针
 * @Parame  *buff 	- 接收数据的缓冲区, 非空指针
 * @Parame 	 size 	- 准备接收的数据长度
 *
 * @return 			- 返回接收到的数据长度, 如果接收失败, 返回值 <0 
 */
int ssl_recv(SSL *ssl, char *buff, int size)
{
	int i = 0; 				// 读取数据取换行数量, 即判断headers是否结束 
	int re;
	int len = 0;
	char headers[HTTP_HEADERS_MAXLEN];

	if(ssl == NULL){
		return -1;
	}

	// Headers以换行结束, 此处判断头是否传输完成
	while((len = SSL_read(ssl, headers, 1)) == 1)
	{
		if(i < 4){
			if(headers[0] == '\r' || headers[0] == '\n'){
				i++;
				if(i>=4){
					break;
				}
			}else{
				i = 0;
			}
		}
		//printf("%c", headers[0]);		// 打印Headers
	}

	len = SSL_read(ssl, buff, size);
	return len;
}

int https_post(char *host, int port, char *url, const char *data, int dsize, char *buff, int bsize)
{
	SSL *ssl;
	int re = 0;
	int sockfd;
	int data_len = 0;
	int ssize = dsize + HTTP_HEADERS_MAXLEN; 	// 欲发送的数据包大小

	char *sdata = malloc(ssize);
	if(sdata == NULL){
		return -1;
	}

	// 1、建立TCP连接
	sockfd = client_connect_tcp(host, port);
	if(sockfd < 0){
		free(sdata);
		return -2;
	}

	// 2、SSL初始化, 关联Socket到SSL
	ssl = ssl_init(sockfd);
	if(ssl == NULL){
		free(sdata);
		close(sockfd);
		return -3;
	}

	// 3、组合POST数据
	data_len = post_pack(host, port, url, dsize, data, sdata);

	// 4、通过SSL发送数据
	re = ssl_send(ssl, sdata, data_len);
	if(re < 0){
		free(sdata);
		close(sockfd);
		SSL_shutdown(ssl);
		return -4;
	}

	// 5、取回数据
	int r_len = 0;
	r_len = ssl_recv(ssl, buff, bsize);
	if(r_len < 0){
		free(sdata);
		close(sockfd);
		SSL_shutdown(ssl);
		return -5;
	}

	// 6、关闭会话, 释放内存
	free(sdata);
	close(sockfd);
	SSL_shutdown(ssl);
	ERR_free_strings();

	return r_len;
}

其中在 ssl_init() 函数中,包含一片段置随机数种子的代码,对此片段函数释义以下是查阅得到的结果

在win32 的环境中client程序运行时出错(SSL_connect返回-1)的一个主要机制便是与UNIX平台下的随机数生成机制不同(握手的时候用的到). 具体描述可见mod_ssl的FAQ.解决办法就是调用此函数,其中buf应该为一随机的字符串,作为"seed".

摘自: 用OpenSSL编写SSL,TLS程序(转)

此文件内包含详细注释,就不过多阐述

其中,含有1个已知bug,在代码98行,当程序需要上传非字符串时,则不能使用sprintf()进行拼接,使用是按需修改

下面编写一个测试程序

3、example.c

/************************************************************************
    > File Name: https_post_test.c 
    > Author: WangMinghang 
    > Mail: hackxiaowang@qq.com
    > Blog: https://www.wangsansan.com
    > Created Time: 2018年08月29日 星期三 17时36分06秒
 ***********************************************************************/

#include <stdio.h>
#include <string.h>
#include "https_post.h"

int Port = 443;
char *Host = "www.wangsansan.com";
char *Page = "/test/HttpsPostTest.php";
char *Data = "{\"A\":\"111\", \"B\":\"222\"}"; 	// 对应字符串 - {"A":"111", "B":"222"}

int main()
{
	int read_len = 0;
	char buff[512] = {0};

	read_len = https_post(Host, Port, Page, Data, strlen(Data), buff, 512);
	if(read_len < 0){
		printf("Err = %d \n", read_len);
		return read_len;
	}

	printf("==================== Recv [%d] ==================== \n", read_len);
	printf("%s\n", buff);

	return 1;
}

0x03 编译测试

依赖于ssl和crypto库,编译的时候使用-l链接

以下是编译过程以及测试结果

~$ gcc https_post.c example.c -o https_post -lssl -lcrypto
~$ ./https_post
==================== Recv [56] ====================
POST Success re=1
data is : ==>> {"A":"111", "B":"222"}
~$

例程下载地址


CSDN:http://blog.csdn.net/byb123

Blog:https://www.wangsansan.com/

公众号:iamwangsansan (山中书)

欢迎关注

不定时更新

公众号

展开阅读全文

没有更多推荐了,返回首页