记录openssl asn1编解码开发遇到的内存错误问题 SIGSEGV

最新推荐文章于 2023-03-08 15:31:25 发布
最新推荐文章于 2023-03-08 15:31:25 发布
阅读量2.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hknaruto/article/details/56280897
版权

最初源码:


/*
 ============================================================================
 Name        : opensslproj.c
 Author      : YeQiang
 Version     :
 Copyright   : Your copyright notice
 Description : Hello World in C, Ansi-style
 ============================================================================
 */

#include <stdio.h>
#include <stdlib.h>
#include <openssl/bio.h>
#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <time.h>

#define LOG printf

typedef struct X509V4_VALID_st {
	ASN1_GENERALIZEDTIME *notBefore;
	ASN1_GENERALIZEDTIME *notAfter;
} X509V4_VALID;

DECLARE_ASN1_FUNCTIONS(X509V4_VALID)

ASN1_SEQUENCE(X509V4_VALID) = {
	ASN1_SIMPLE(X509V4_VALID, notBefore, ASN1_GENERALIZEDTIME),
	ASN1_SIMPLE(X509V4_VALID, notAfter, ASN1_GENERALIZEDTIME)
}ASN1_SEQUENCE_END(X509V4_VALID)

IMPLEMENT_ASN1_FUNCTIONS(X509V4_VALID)

void util_saveToFile(const char *filepath, const char *buf, size_t len) {
	FILE *envFile;
	size_t writeBytes;
	LOG("saveing file %s(len=%d)\n", filepath, len);
	envFile = fopen(filepath, "wb");
	if (!envFile) {
		LOG("cannot open file for write:%s\n", filepath);
		return;
	}
	writeBytes = fwrite(buf, 1, len, envFile);
	LOG("writeBytes:%d\n", writeBytes);
	fclose(envFile);
}

void util_cprintHex(const char *buf, size_t len) {
	int i;
	printf("p=%x:{", buf);
	for (i = 0; i < len; i++) {
		unsigned char c = buf[i];
		printf("%2.2x ", c);
	}
	printf("}\n");
}

int main(void) {
	int len;
	time_t t;
	X509V4_VALID *v = X509V4_VALID_new();
	unsigned char *der;

	t = 1; //1970-1-1 00:00:00 + 1s
	ASN1_GENERALIZEDTIME_set(v->notBefore, t);
	t = 100;
	ASN1_GENERALIZEDTIME_set(v->notAfter, t);

	len = i2d_X509V4_VALID(v, &der);
	printf("ASN1_i2d_bio:%d\n", len);
	if (len > 0) {
		util_cprintHex(der, len);
		util_saveToFile("/tmp/a.der", der, len);
	}

	//	X509V4_VALID_free(v);//sig fail

	X509V4_VALID *v2 = 0, *vv = 0;
	vv = d2i_X509V4_VALID(&v2, &der, len);

	printf("v2=%x, vv=%x\n", v2, vv);

	//	CRYPTO_free(der);
	X509V4_VALID_free(v);
	X509V4_VALID_free(vv);
	return EXIT_SUCCESS;
}

运行结果: 

[yeqiang@localhost opensslproj]$ ./src/a.out 
ASN1_i2d_bio:36
p=1334130:{30 22 18 0f 31 39 37 30 30 31 30 31 30 30 30 30 30 31 5a 18 0f 31 39 37 30 30 31 30 31 30 30 30 31 34 30 5a }
saveing file /tmp/a.der(len=36)
writeBytes:36
v2=1334160, vv=1334160

代码调整: 

/*
 ============================================================================
 Name        : opensslproj.c
 Author      : YeQiang
 Version     :
 Copyright   : Your copyright notice
 Description : Hello World in C, Ansi-style
 ============================================================================
 */

#include <stdio.h>
#include <stdlib.h>
#include <openssl/bio.h>
#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <time.h>

#define LOG printf

typedef struct X509V4_VALID_st {
	ASN1_GENERALIZEDTIME *notBefore;
	ASN1_GENERALIZEDTIME *notAfter;
} X509V4_VALID;

DECLARE_ASN1_FUNCTIONS(X509V4_VALID)

ASN1_SEQUENCE(X509V4_VALID) = {
	ASN1_SIMPLE(X509V4_VALID, notBefore, ASN1_GENERALIZEDTIME),
	ASN1_SIMPLE(X509V4_VALID, notAfter, ASN1_GENERALIZEDTIME)
}ASN1_SEQUENCE_END(X509V4_VALID)

IMPLEMENT_ASN1_FUNCTIONS(X509V4_VALID)

void util_saveToFile(const char *filepath, const char *buf, size_t len) {
	FILE *envFile;
	size_t writeBytes;
	LOG("saveing file %s(len=%d)\n", filepath, len);
	envFile = fopen(filepath, "wb");
	if (!envFile) {
		LOG("cannot open file for write:%s\n", filepath);
		return;
	}
	writeBytes = fwrite(buf, 1, len, envFile);
	LOG("writeBytes:%d\n", writeBytes);
	fclose(envFile);
}

void util_cprintHex(const char *buf, size_t len) {
	int i;
	printf("p=%x:{", buf);
	for (i = 0; i < len; i++) {
		unsigned char c = buf[i];
		printf("%2.2x ", c);
	}
	printf("}\n");
}

void test1() {
	int len;
	time_t t;
	X509V4_VALID *v = X509V4_VALID_new();
	unsigned char *der;

	t = 1; //1970-1-1 00:00:00 + 1s
	ASN1_GENERALIZEDTIME_set(v->notBefore, t);
	t = 100;
	ASN1_GENERALIZEDTIME_set(v->notAfter, t);

	len = i2d_X509V4_VALID(v, &der);
	printf("ASN1_i2d_bio:%d\n", len);
	if (len > 0) {
		util_cprintHex(der, len);
		util_saveToFile("/tmp/a.der", der, len);
	}

	//	X509V4_VALID_free(v);//sig fail

	X509V4_VALID *v2 = 0, *vv = 0;
	vv = d2i_X509V4_VALID(&v2, &der, len);

	printf("v2=%x, vv=%x\n", v2, vv);

	//	CRYPTO_free(der);
	X509V4_VALID_free(v);
	X509V4_VALID_free(vv);

}

int main(void) {
	test1();
	return EXIT_SUCCESS;
}

运行崩溃,gdb信息如下: 

Starting program: /home/yeqiang/cppworkspace/opensslproj/src/a.out 
Missing separate debuginfos, use: dnf debuginfo-install glibc-2.21-13.fc22.x86_64


Program received signal SIGSEGV, Segmentation fault.
ASN1_put_object (pp=pp@entry=0x7fffffffdaa8, constructed=constructed@entry=1, length=34, 
    tag=tag@entry=16, xclass=xclass@entry=0) at asn1_lib.c:210
210	        *(p++) = i | (tag & V_ASN1_PRIMITIVE_TAG);
(gdb) bt
#0  ASN1_put_object (pp=pp@entry=0x7fffffffdaa8, constructed=constructed@entry=1, length=34, 
    tag=tag@entry=16, xclass=xclass@entry=0) at asn1_lib.c:210
#1  0x00007ffff7ad45f5 in ASN1_item_ex_i2d (pval=pval@entry=0x7fffffffda40, 
    out=out@entry=0x7fffffffdaa8, it=it@entry=0x400da0 <X509V4_VALID_it>, tag=16, tag@entry=-1, 
    aclass=aclass@entry=0) at tasn_enc.c:232
#2  0x00007ffff7ad4847 in asn1_item_flags_i2d (flags=0, it=0x400da0 <X509V4_VALID_it>, 
    out=0x7fffffffdaa8, val=0x603010) at tasn_enc.c:118
#3  ASN1_item_i2d (val=<optimized out>, out=0x7fffffffdaa8, it=0x400da0 <X509V4_VALID_it>)
    at tasn_enc.c:90
#4  0x0000000000400a0d in i2d_X509V4_VALID (a=0x603010, out=0x7fffffffdaa8) at opensslproj.c:32
#5  0x0000000000400bb6 in test1 () at opensslproj.c:69
#6  0x0000000000400c6f in main () at opensslproj.c:90


分析tasn_enc.c:100代码: 

static int asn1_item_flags_i2d(ASN1_VALUE *val, unsigned char **out,
                               const ASN1_ITEM *it, int flags)
{
    if (out && !*out) {
        unsigned char *p, *buf;
        int len;
        len = ASN1_item_ex_i2d(&val, NULL, it, -1, flags);
        if (len <= 0)
            return len;
        buf = OPENSSL_malloc(len);
        if (!buf)
            return -1;
        p = buf;
        ASN1_item_ex_i2d(&val, &p, it, -1, flags);
        *out = buf;
        return len;
    }

    return ASN1_item_ex_i2d(&val, out, it, -1, flags);
}

发现现有代码传入的out有合法值,而*out没有初始化,是随机值,违背了本段代码意图。因此调整代码如下: 


/*
 ============================================================================
 Name        : opensslproj.c
 Author      : YeQiang
 Version     :
 Copyright   : Your copyright notice
 Description : Hello World in C, Ansi-style
 ============================================================================
 */

#include <stdio.h>
#include <stdlib.h>
#include <openssl/bio.h>
#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <time.h>

#define LOG printf

typedef struct X509V4_VALID_st {
	ASN1_GENERALIZEDTIME *notBefore;
	ASN1_GENERALIZEDTIME *notAfter;
} X509V4_VALID;

DECLARE_ASN1_FUNCTIONS(X509V4_VALID)

ASN1_SEQUENCE(X509V4_VALID) = {
	ASN1_SIMPLE(X509V4_VALID, notBefore, ASN1_GENERALIZEDTIME),
	ASN1_SIMPLE(X509V4_VALID, notAfter, ASN1_GENERALIZEDTIME)
}ASN1_SEQUENCE_END(X509V4_VALID)

IMPLEMENT_ASN1_FUNCTIONS(X509V4_VALID)

void util_saveToFile(const char *filepath, const char *buf, size_t len) {
	FILE *envFile;
	size_t writeBytes;
	LOG("saveing file %s(len=%d)\n", filepath, len);
	envFile = fopen(filepath, "wb");
	if (!envFile) {
		LOG("cannot open file for write:%s\n", filepath);
		return;
	}
	writeBytes = fwrite(buf, 1, len, envFile);
	LOG("writeBytes:%d\n", writeBytes);
	fclose(envFile);
}

void util_cprintHex(const char *buf, size_t len) {
	int i;
	printf("p=%x:{", buf);
	for (i = 0; i < len; i++) {
		unsigned char c = buf[i];
		printf("%2.2x ", c);
	}
	printf("}\n");
}

void test1() {
	int len;
	time_t t;
	X509V4_VALID *v = X509V4_VALID_new();
	unsigned char *der = NULL; //必须初始化为NULL

	t = 1; //1970-1-1 00:00:00 + 1s
	ASN1_GENERALIZEDTIME_set(v->notBefore, t);
	t = 100;
	ASN1_GENERALIZEDTIME_set(v->notAfter, t);

	len = i2d_X509V4_VALID(v, &der);
	printf("ASN1_i2d_bio:%d\n", len);
	if (len > 0) {
		util_cprintHex(der, len);
		util_saveToFile("/tmp/a.der", der, len);
	}

	//	X509V4_VALID_free(v);//sig fail

	X509V4_VALID *v2 = 0, *vv = 0;
	vv = d2i_X509V4_VALID(&v2, &der, len);

	printf("v2=%x, vv=%x\n", v2, vv);

	//	CRYPTO_free(der);
	X509V4_VALID_free(v);
	X509V4_VALID_free(vv);

}

int main(void) {
	test1();
	return EXIT_SUCCESS;
}

问题解决!

hkNaruto
关注
openssl (base64编解码)C++
啊渊的专栏
03-01 1778
base64编码,使用c++的编解码的时候一定要注意/0的操作。outlen:bas64解码以后的字符长度。输出的字符中可能存在0,因此可能会造成拿到的字符串长度不正确。返回: char* 需要使用free进行释放,防止内存泄露。返回: char* 为编码结果,需要使用free进行释放。with_new_line:是否换行,64位长度换行。length : base64编码字符串的长度。length:将要编码的字符串长度。input:base64编码字符串。intput:将要编码的字符串。
基于OpenSSL,实现RSA公私钥的ASN1编码转换
weixin_49984575的博客
08-26 841
在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。
安装mitmproxy完成,运行mitmdump报错OpenSSL.crypto.Error: [(‘PEM routines‘, ‘PEM_read_bio‘
sinat_26554361的博客
01-06 1855
学习《Python 3网络爬虫开发实战》过程中,在安装mitmproxy完成后,运行mitmdump报错OpenSSL.crypto.Error: [('PEM routines', 'PEM_read_bio'
遇到问题:Error: error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag
最新发布
m0_57809042的博客
03-08 1670
转格式很简单:用阿里给的助手,里面有一个格式转换,可以把私钥格式转换成需要的格式。用支付宝开放平台开发助手生成的私钥是。格式,否则调用会报这个错。
malloc函数分配内存失败的原因及解决方法
热门推荐
lighthear的博客
04-12 6万+
本文简单描述了malloc()函数分配内存失败的原因以及解决方法,对指针越界造成的分配内存失败做了详细探讨,对之后的内存管理及指针使用很有帮助。
多线程调用OpenSSL,应用程序偶现core dump
IT
11-14 1859
文章标题不磨唧,直接指出问题症结--多线程调用OpenSSL
openssl 对自定义结构体 按ASN.1的der编码规则进行编码
sheng199463的博客
04-19 1863
数据序列化,为将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。 为了解决高级语言中结构化数据...
der解码规则_使用openssl进行asn1结构的der数据解码
weixin_39524703的博客
12-18 1714
前段时间,工作上需要对asn1的数据进行解码,经过研究,使用了openssl进行了解码。这篇文章来记录下这个过程。首先来简单介绍下opensslasn1和der。openssl:在密码方面广泛使用,提供相应的命令行和链接库。asn1:一种二进制的编码标准,即告诉我们要应该怎么组织数据,在电信和计算机网络方面被广泛使用(点我了解更详细)。der:是asn1的一个实现方案,即依照asn1来实现了组织...
OpenSSL中文手册之ASN1库详解(未完待续)
liao20081228的博客
08-19 1万+
openssl之ASN.1系列之1—引言和ASN.1概述【引言】 ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准。openssl的编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说,可能对ASN.1的了解并不需要很清楚,但是为了使大家对后续介绍的各个API有一个更深刻的编码
借助openssl将数据转换为ASN1 der格式
chunfangzhang的博客
11-30 4316
本文是参照别的文章,再根据自己实践后整理的,若有不当之处,还请批评指正! 使用openssl将C结构体转换为ASN1 Der格式时,首先需要包含如下几个头文件: #include &lt;openssl/asn1.h&gt; #include &lt;openssl/asn1t.h&gt; #include &lt;openssl/ossl_typ.h&gt; 然后,按如下三个步骤进行操...
###【OpenSSL / ASN.1】asn1编码的理解
好习惯成就伟大
09-03 2287
数据序列化:将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。 以二叉树为例,在tcp协议传输数...
13.openssl编程——ASN1
艾小小雨的博客
01-17 1941
13.1  ASN1简介 ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。 DER编码是ANS.1定义的将对象描述数据编码成8位串值的编码规则,他给出了对ANS.1值(对象的类...
ASN.1编码
ysr1980的专栏
04-13 1万+
 1.什么是ASN.1(抽象语法记法一)?        ASN.1是ITU-T的一个标准集,它用来编码及表示通用数据类型,这些数据类型有可打印串值,八位位组串值,位串值,整数值以及用可移值方式组合而成的其他类型序列值.简单的说,ASN.1指定了以何种方式对非平凡的数据类型进行编码,以便其他任何平台及第三方工具都能够解释其内容.比如,字母a在一些平台以ASCII编码为十进制数值97,而在其
asn1c编解码函数引发的段错误
qq_35308053的博客
05-20 1209
asn1c编解码函数引发的段错误 Encode函数 uper_encode_to_new_buffer(&asn_DEF_MessageFrame, 0,msgFrame, (void**)&chbuf);   对于Encode函数,主要在于msgFrame编码后的地址空间会直接给到存放编码的buf,所以不需要对buf进行单独的申请以及释放,不然会报段错误,详细参见我之前的博客段错误(核心已转储)——那些易被忽略的细节 Decode函数 uper_decode(opt_codec_ctx,
asn1编码格式的解析过程
Netfilter
05-02 2万+
本文以x509的解析为例说明asn1的编码格式的解析逻辑。x509证书的解析实际上是asn1格式的解析,这里着重说的是asn1的ber编码的解析,总的来讲,asn1格式的解析过程有三个重要的元素,一个是asn1数据本身,一个是openssl的内部数据结构,比如X509_st,还有一个指导asn1数据往内部数据结构填充的结构体,这个过程实际上就是d2i,而反向的过程就是i2d,asn1作为抽象语法标
Fatal signal 11 (SIGSEGV) 错误捕获并抛出给JAVA
明潮的BLOG
06-22 1万+
公司从人人网接收了经纬名片通,开始进行后续开发。该项目安卓的名片本地识别模块是调JNI的,最底层识别图片的部分暂时没有源代码。糟糕的是,该模块在部分机型上出现闪退,并报错:Fatal signal 11 (SIGSEGV) at .... (code=1)谷歌翻了十几页,都是讲怎么定位错误,怎么修改错误。可是底层的代码我没有啊,就算定位了也改不了。而且项目等着上线,就算后续要到源码也来不及了。所以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值