粗略使用OpenSSL编写Apple Push工具

最新推荐文章于 2022-02-06 17:51:43 发布
最新推荐文章于 2022-02-06 17:51:43 发布
阅读量249 收藏 1
点赞数 1
分类专栏: iOS开发 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cairo123/article/details/84970297
版权

好久没有写过博客了, 自从上家公司裁员,加入新公司之后,每天忙的不可开交,需求不断,每天23点下班,感觉一天24小时都不够用。还好现在大忙的时候已经过去了,临近过年,也没有什么太大的需求了,于是有空就写下博客,记录一下自己做的事。

作为一名iOS程序员,推送方面的知识是不可能不接触到的,做推送方面的东西又不可能不调试,每次我都是使用NWPusher这个工具来做测试,用起来确实很方便,但是我却不知道到底这个工具是怎么做出来的,我也很想知道,于是看了一波这个工具的代码,熟悉了基本流程之后,就自己尝试着做一个出来。虽然很拙劣,但毕竟也成功的将数据推了过来,主要分为以下几个步骤:

文章目录

1. 准备工作

iOS推送,首先是要有配置证书,应该先前往
苹果开发者中心去配置推送证书,如下图所示:
配置推送证书
点击"Create Certificate",创建推送证书,完成之后,下载证书并导入到KeyChain,最终在KeyChain里的效果如下所示:
推送证书
其中必须包含证书和一个私钥,我将他导出为p12文件,设置密码,保存即可。

2.解析证书

导出了p12, 我就可以加载并解析证书了,我使用OpenSSL库的方法来解析,代码如下图所示:
加载解析证书
使用PKCS12_parse方法解析p12文件,得到一个X509的证书和一个EVP_PKEY的私钥和一个STACK_OF(X509)*的根证书,如果有根证书的话。然后我们拿到证书的SubjectName,因为苹果的推送证书都包含了"Apple Development IOS Push Services"(开发环境) 或 “Apple Production IOS Push Services”(生产环境),所以我们只需要匹配字符串,即可判断该证书是否为推送证书。

3.Socket连接

要发送推送,我们首先要连接到苹果的推送服务器,创建socket并建立连接,如下图:
建立socket连接
其中,苹果的推送服务器地址如下所示:
服务器

我们先使用gethostbyname方法,拿到苹果推送服务器的ip地址,然后连接到2195端口即可

4.建立SSL连接

由于苹果推送服务器使用的是SSL连接,所以我们还需要建立SSL连接,建立的过程如下所示:
建立SSL连接
创建一个SSL_Ctx上下文,使用解析出来的证书及私钥,并使用SSL_new建立一个新的ssl连接,并用SSL_set_fd设置已建立连接的套接字,再使用SSL_set_connect_state将ssl的状态设置为连接状态,最后使用SSL_do_handshake进行握手连接,握手返加1表示已成功建立SSL连接。

SSL连接建立成功之后,我们可以使用SSL_get_peer_certificate来拿到Apple端的证书,如下所示:
Apple证书
输出结果如下所示:
Apple Cert Subject

5.构建推送报文

Apple的推送服务有三种格式,如下图所示,图片根据NWPusher代码绘制,若有错误遗漏,请批评指正。
推送报文格式
从图上我们可以看到,推送报文一共有三种格式。

  • 第一种第一个字节为command字段,其值固定为0, 之后2个字节是DeviceToken字节长度,固定为32个字节,大端序。然后是DeviceToken, 接下来2个字节为push json的长度,也是大端序,最大为256,最后便是push的内容了。总长度为 37 + Payload_Length.
  • 第二种第一个字节为command字段,其值固定为1, 与第一种相比,多了8个字节,其中4个字节用做Thread Identifier 线程标识,另外4个字节用于表示push过期时间戳。总长度为 45 + Payload_Length.
  • 第三种最为复杂,第一个字节依然为command字段,其值固定为2, 与前两种相比较,多了一些字段,command字段之后的4个字节用于表示消息长度,即除去command字段和消息长度字段之外的报文总长度,之后即为DeviceToken, Payload Data, Thread Identifier, Expire Timestamp, Priority等字段,分别标识为1,2,3,4,5, 总长度为 58 + Payload_Length.

为了简单起见,我只封装了第一种报文格式,代码如下所示:
解析json
这里使用jsoncpp库来做为json的解析工具,如果解析成功,则说明输入的数据是合法的json数据,否则表示json数据有误。

deviceTokenHex

deviceToken为32字节的二进制数据,但是我们输入的是一个字符串,所以我们应该要把64位的字符串转换为32位的二进制数据。其实我这里只是做了简单的处理,并没有包括验证DeviceToken合法性,处理空格等其他字符等流程。

封装push报文
构建完成之后,即可以将数据包发送给Apple Push服务器,代码如下图所示:
SSLWrite
调用SSL_write写入数据即可,SSL_write返回值为写入的数据长度。我们这里不做结果验证,简单的认为SSL_write返回正确即认为push成功。

push完成之后,手机即可接收到推送信息,如果要推送多条数据的话,可以继续写入push信息,但不要每写入一条就断开连接再重新连接,如此反复多次,Apple Push服务器可能会禁止本机ip访问。写入结束之后再断开SSL连接,如下所示:
断开SSL连接

结束

其实写这样一个工具还是蛮简单的,总结起来就是连接-封装-发送-关闭这几个步骤而已,不过因为不懂SSL,所以实现这个功能也花了一点点时间。特此记录,以后有时候可以在此基础上再写一个更完整更健壮的推送测试工具出来。

人生如梦91
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NWPusher:OS X和iOS应用程序和框架可与Apple Push Notification Service(APN)一起使用
03-31
推杆 OS X和iOS应用程序和框架可与Apple Push Notification Service(APN)一起使用 安装 使用安装Mac应用程序: brew cask install pusher 或下载最新的Pusher.app二进制文件: 另外,您可以使用将包括: pod 'NWPusher' , '~> 0.7.0' 或 (使用Cocoa Touch框架需要iOS 8+) github "noodlewerk/NWPusher" 或者只是包含您需要的源文件。 NWPusher具有模块化架构,并且没有任何外部依赖关系,因此请使用您喜欢的东西。 关于 为您的iOS或Mac应用测试推送通知可能会很麻烦。 您可能会考虑设置自己的服务器,或者在线使用众多推送Web服务之一。 无论哪种方式,要使所有这些系统正确连接都是很多工作。 当一切正常工作时,推送通知会快速(不到1秒)可靠地
使用OpenSSL发送IOS推送通知 Apple Push Notification
weixin_30505225的博客
12-14 92
苹果的推送服务的设计非常优秀和巧妙,开发者将消息发送到苹果的APN服务器,APN服务器将消息转发到设备上,设备与APN保持一个长连接即可,即保证了消息的实时性,又节省了系统资源,更省电。相比之下,Android这个粗放管理的,耗电大户平台,直到2.2后才添加了类似的推送服务,而且还被墙了。 苹果的推送模式如下图所示: iOS应用首先要请求用户允许推送通知,用户允许后,应用会获得一个32字节的t...
SSL_write 发生了什么
Network/Storage/Linux Kernel
07-16 1万+
SSL_write 发生了什么 以前在设计协议栈的时候,非常随意,因为包括下层的TCP到上层的应用处理,都是自己设计的,怎么样不麻烦这么约定。然而,如果将自己的协议栈放在通用平台,那么问题就显得比较微妙了,不是因为协议栈本身自己的实现的难度,而是使用协议栈的方式多样化导致接口设计需要变得非常复杂。 一个简单的SSL_write流程,其实核心内容很简单: 1:分段(如果必要的话) 2:每段算...
OpenSSL 常用函数——SSL/TLS编程
Net_Wolf_007的专栏
10-31 6362
 SSL/TLS协议已经广泛应用于电子商务中, 用来保证信息传输的安全性。利用OpenSSL进行了安全套接字编程和普通套接字编程类似。主要函数1、  初始化SSL算法库函数Int SSL_Library_init(void);#define OpenSSL_add_ssl_algorithms()            SSL_Library_init()#define
OpenSSL工具使用安装文档
12-27
包含OpenSSL工具使用安装文档,简单的命令。。。。。
OpenSSL工具
01-17
标题提到的“OpenSSL工具”,主要是指利用OpenSSL命令行工具进行加密、解密、证书管理和密钥对生成等操作。对于初学者来说,掌握如何使用OpenSSL来生成RSA密钥对是至关重要的。RSA是一种非对称加密算法,由两个密钥...
openSSL工具
10-01
OpenSSL工具提供了一个方便的方式来生成CSR。 生成CSR的步骤如下: 1. 安装OpenSSL:首先,你需要在你的系统上安装OpenSSL。这通常可以通过操作系统自带的包管理器完成,例如在Ubuntu上使用`sudo apt-get install ...
64位OpenSSL工具.zip
03-12
2. **生成密钥对**:安装完成后,打开命令行工具(如cmd或PowerShell),使用`openssl genpkey`命令生成私钥。例如,`openssl genpkey -algorithm RSA -out server.key`会创建一个RSA类型的私钥文件`server.key`。 ...
ssl_write
KOBE_ZERO的博客
09-17 3303
TCP + OPENSSL前言TCP封装SSL封装 前言 关于TCP/IP和OPENSSL相关的描述我想很多人都知道,这里也不做什么陈述,如果刚接触的话可以去搜搜相关的文章,有很多写的不错的例子让你来更充分地了解他们。 这里的示例是由于要用到TLS1.2协议中的AEAD模式。 话不多说,直接上代码。。。 TCP封装 int setup_tcp_connect(char *ip, char *por...
OpenSSL之ssl库
02-06 4910
ssl OpenSSL的SSL/TLS库,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_accept或SSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
ssl调研
u013487340的博客
03-21 1561
SSL传输数据时,是根据记录进行传输的socket(tcp)是面向流的协议。原因估计是要加密与解密。 比如:一端SSL_write(ssl,buf, size)之后再SSL_write(ssl, buf, size) 另一端SSL_read(ssl,buf, size-n)之后再SSL_read(ssl, buf, 2*size),此时buf中只有n个数据。 这是与socket不同的一点。
通过伪造CA证书,实现SSL中间人攻击
明明
04-10 2万+
最近在网络上查找SSL中间人攻击相关的文章,发现大多都是同一篇文章的转载,原创的很少,而这篇文章中又缺少很多细节。所以我在ubuntu10.04下使用openssl进行了一次SSL中间人攻击实验,并将实验过程记录下来,希望能对别人有所帮助。本人初次接触SSL中间人攻击,文章中可能有错误的地方,希望大家多多批评指正。 如若转载请注明出处,谢谢。 通过伪造CA证书,实现
OpenSSL-TLS重协商
热门推荐
Remy的学习记录
09-08 2万+
一、什么是重协商     大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求重新协商,就会发起一次新的handshake,对新的安全参数达成一致。重协商的handshake的消息都是全部加密的,这与第一次handshake明显不同。     重协商功能应用场景举例: *) Client证
OpenSSL编程初探2 --- 关于证书文件的加载
平凡之路
02-12 1万+
使用OpenSSL加载证书文件的过程分析与代码示例 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于openssl的SSL服务端例程,内...
OpenSSL API: SSL对象和SSL_CTX对象的使用
阿群的笔记(同步备份自简书)
05-21 4352
OpenSSL 库的核心数据结构是SSL对象和SSL_CTX对象, 两种数据结构都是private私有结构体. OpenSSL的决大部分API函数都在围绕这两种数据结构体完成TLS握手和数据加解密工作. SSL对象和SSL_CTX对象的定义 https://github.com/openssl/openssl/blob/OpenSSL_1_1_1b/inc...
iOS开发实用软件之NWPusher
weixin_33768481的博客
10-23 119
一个App获取到一个Push内容。必须是服务器拿着对应token和需要的消息内容发给苹果服务器,然后由苹果服务器推送给用户。作为前端开发人员,为了学习Push,去搭建一个服务器,还是很耗时的。想了解iOS推送系列之Push的工作原理,可以查看这篇博客。 现在有个软件NWPusher可以模拟服务器发送Push。为我们研究Push提供了便利,我们一起来了解下。 一、软件的安装 多种方式: 使用Hom...
使用openssl编写rsa加解密算法。
最新发布
08-04
使用OpenSSL的命令行工具可以生成RSA密钥对,其中包括公钥和私钥。可以使用如下命令生成一个2048位的RSA私钥: openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 2. 从私钥中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值