ssl_write

最新推荐文章于 2021-08-03 11:24:13 发布
最新推荐文章于 2021-08-03 11:24:13 发布
阅读量3.2k 收藏 6
点赞数 2
分类专栏: Openssl 文章标签: openssl ssl_write TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kobe_zero/article/details/100917226
版权

TCP + OPENSSL

前言

关于TCP/IP和OPENSSL相关的描述我想很多人都知道,这里也不做什么陈述,如果刚接触的话可以去搜搜相关的文章,有很多写的不错的例子让你来更充分地了解他们。

这里的示例是由于要用到TLS1.2协议中的AEAD模式。

话不多说,直接上代码。。。

TCP封装

int setup_tcp_connect(char *ip, char *port)
{
    struct sockaddr_in sin;
    int sockfd;
    int res;
    struct timeval timeout = {60,0};
    int buflen = DEVICE_INFO_ARRAY_MAX_SIZE*240;   //这里我设置了240K的发送缓冲区大小

    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    memset(&sin, 0, sizeof(struct sockaddr_in));

    sin.sin_family = AF_INET;
    sin.sin_addr.s_addr = inet_addr(ip);
    sin.sin_port = htons(atoi(port));

    if(connect(sockfd, (struct sockaddr *)&sin, sizeof(sin)) < 0) {
        printf("[%s:%d] Socket connect error!error msg == %s\n", __FUNCTION__, __LINE__, strerror(errno));
        close(sockfd);
        return -1;
    }

    if(setsockopt(sockfd, SOL_SOCKET, SO_SNDTIMEO, (const char *)&timeout, sizeof(timeout)) < 0) {
        printf("[%s:%d] Setsockopt send timeout fail\n", __FUNCTION__, __LINE__);
        return -1;
    }

    if(setsockopt(sockfd, SOL_SOCKET, SO_SNDBUF, (const char *)&buflen, 4) < 0) {
        printf("[%s:%d] Setsockopt sendbuffer fail\n", __FUNCTION__, __LINE__);
        return -1;
    }

    if(setsockopt(sockfd, SOL_SOCKET, SO_RCVTIMEO, (const char *)&timeout, sizeof(timeout)) < 0) {
        printf("[%s:%d] Setsockopt rcv fail\n", __FUNCTION__, __LINE__);
        return -1;
    }


    printf("[%s:%d] TCP connect success\n", __FUNCTION__, __LINE__);
    return sockfd;
}

SSL封装

SSL *setup_ssl_connect(int sockfd, SSL_CTX *pssl_ctx)
{
    const char *cipher_list = "ECDHE-ECDSA-AES128-GCM-SHA256";    //这里的cipher_list是与服务器协商好的加密套件,这里以其中一个为例
    SSL_METHOD *meth = NULL;
    SSL *pssl = NULL;
    int len = 0;
    int seed_init[DEVICE_INFO_ARRAY_SIZE] = {0};

    OpenSSL_add_ssl_algorithms();
    SSL_load_error_strings();

    meth = (SSL_METHOD *)TLSv1_2_client_method();
    pssl_ctx = SSL_CTX_new(meth);
    if(pssl_ctx == NULL) {
        printf("[%s:%d] SSL CTX NEW error!\n", __FUNCTION__, __LINE__);
        ERR_print_errors_fp(stderr);
        return NULL;
    }

    srand((unsigned)time(NULL));
    for(len = 0; len < 100; len++) {
        seed_init[len] = rand();
    }
    
    RAND_seed(seed_init, sizeof(seed_init));
    SSL_CTX_set_cipher_list(pssl_ctx, cipher_list);
    SSL_CTX_set_mode(pssl_ctx, SSL_MODE_AUTO_RETRY);

    //setup ssl
    pssl = SSL_new(pssl_ctx);
    if(SSL_set_fd(pssl, sockfd) <= 0) {
        printf("[%s:%d] SSL set fd error\n", __FUNCTION__, __LINE__);
        goto error;
    }
    
    SSL_set_mode(pssl, SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER);

    if(SSL_connect(pssl) <= 0) {
        printf("[%s:%d] SSL connect error\n", __FUNCTION__, __LINE__);
        ERR_print_errors_fp(stderr);
        goto error;
    }
    printf("[%s:%d] SSL connect success\n", __FUNCTION__, __LINE__);
    return pssl;
error:
    if(SSL_shutdown(pssl) != 1) {
        SSL_shutdown(pssl);
    }
    SSL_free(pssl);
    SSL_CTX_free(pssl_ctx);
    return NULL;
}

int send_requset(char *request_data, long int len, SSL *pssl)
{
    int ret,res;
    long int count = 0;
    
    if(pssl != NULL && request_data != NULL && len > 0) {
    	pthread_mutex_lock(&write_lock);
        while(1) {
            res = SSL_write(pssl, (void *)request_data + count, len - count);
            ret = SSL_get_error(pssl, res);
            if(ret == SSL_ERROR_NONE) {
                if(res > 0) {
                    count += res;
                    if(count >= len) {
                        break;
                    }
                    continue;
                } else {
                    printf("[%s:%d] SSL write error\n", __FUNCTION__, __LINE__);
                    ERR_print_errors_fp(stderr);
                }
            } else if(ret == SSL_ERROR_WANT_READ) {
                continue;
            } else if(ret == SSL_ERROR_WANT_WRITE) {
                continue;
            } else {
                printf("[%s:%d] SSL write error, error code == %d\n", __FUNCTION__, __LINE__, ret);
                ERR_print_errors_fp(stderr);
                break;
            }
        }
        pthread_mutex_unlock(&write_lock);
        return count;
    } else {
        printf("[%s:%d] Send request pssl/request_data/len is NULL\n", __FUNCTION__, __LINE__);
        return -1;
    }
}

备注:按道理这里的ssl_write是不需要加锁的,不过这个是按照自己这边的项目情况而定,没有什么特殊的设定的话不需要加锁

之前在网上也有搜到ssl_write的返回值代表什么意思,这里推荐给大家:
点击这里查看

关于这两个的代码就是这些,下一篇再说ssl_read的相关实现。

KOBE_ZERO-q576926484
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
SSL连接建立过程分析(6)
jiangxinyu的专栏
08-24 2043
 SSL连接建立过程分析(6) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn2.15 SSL_writeSSL结构(struct ssl_st)中的s2,s3指针分别指向SSL2和SSL3的状
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
OpenSSL编程
lchunli的专栏
01-02 2048
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化
SSL_write 发生了什么
Network/Storage/Linux Kernel
07-16 1万+
SSL_write 发生了什么 以前在设计协议栈的时候,非常随意,因为包括下层的TCP到上层的应用处理,都是自己设计的,怎么样不麻烦这么约定。然而,如果将自己的协议栈放在通用平台,那么问题就显得比较微妙了,不是因为协议栈本身自己的实现的难度,而是使用协议栈的方式多样化导致接口设计需要变得非常复杂。 一个简单的SSL_write流程,其实核心内容很简单: 1:分段(如果必要的话) 2:每段算...
[frida]拦截SSL_read/SSL_write函数获得HTTPS请求和响应
tzwsoho的专栏
08-03 3811
此方法网上已经有很多文章介绍,可以绕过证书校验。这里只放出关键代码,hook.js: var SSL_read, SSL_write; const apiResolver = new ApiResolver('module'); apiResolver.enumerateMatches('exports:*libssl*!SSL_*').forEach(function (v) { if (v.name.indexOf('SSL_read') > 0) { SS
SSL_WRITE在断网时的表现
KOBE_ZERO的博客
11-04 2241
SSL_WRITE断网造成的oom问题 前言:之前的帖子有说ssl_write的封装和调用,可以看看这里ssl_write的调用 之后的开发中有一条突然遇到了一个问题:断网的时候造成oom,花了比较多的时间,终于找到了原因,ssl_write!!!具体的原因是这样的: 之前也有说过,ssl_write代替了我们的send,但是在openssl有一个比较奇葩的问题就是在调用ssl_write的时候,...
HEPjack.js:使用Frida从源头优雅地嗅探前向TLSSIP到HEP
05-11
HEPjack 通过Frida注入的libssl回调从源头优雅地将保密TLS SIP嗅探到HEP ["*libssl*", ["SSL_read", "SSL_write", "SSL_get_fd", "SSL_get_session","SSL_SESSION_get_id"]] 听起来不错? 了解有关更多信息地位: ...
polar:PorarSSL <-> OpenSSL兼容性层
05-24
int SSL_write (SSL *ssl, const void *buf, int num); int SSL_get_error ( const SSL *ssl, int ret); int SSL_connect (SSL *ssl); int SSL_set_fd (SSL *ssl, int fd); int SSL_accept (SSL *ssl); int SSL_...
svn安装过程中遇到错误需要的文件包
02-09
错误 configure: error: could not find library containing RSA_new: 错误 configure: error: no XML parser was found: expat or libxml 2.x required 解放方法: ...
cacert.pem
12-06
显示“SSL证书问题:无法获取本地颁发者证书”。这个文件适用于适用于发送CURL请求的系统(并且没有接收请求的服务器)
ssl_write直接程序挂掉
Blaider的专栏
10-20 3459
socket改为openssl之后,发现client主动关闭后,heartbeat发数据引起server端直接挂死,无任何coredump文件。 百度谷歌无解,突然想到了broken pipe问题,测试后发现果然是此问题,在main函数中添加signal(SIGPIPE, SIG_IGN)忽略此信号即可。
【SSL】加法最大
下一个路口
08-22 196
加法最大 Description 设有一个长度为n的数字字符串,分成k+1个部份,使其k+1部份相加的和为最大。例如:数字串’340670’,k=1,其加法有   3+40670=40673 34+0670=704 340+670=1010 3406+70=3476 34076+0=34076 其最大和为40676。 问题:当数字串和k给出后,找出一个分法使和为最大。 Input Output Sample Input 6 1 340670 Sample Output 40673 解题思路 这道题看似
ssl调研
u013487340的博客
03-21 1520
SSL传输数据时,是根据记录进行传输的socket(tcp)是面向流的协议。原因估计是要加密与解密。 比如:一端SSL_write(ssl,buf, size)之后再SSL_write(ssl, buf, size) 另一端SSL_read(ssl,buf, size-n)之后再SSL_read(ssl, buf, 2*size),此时buf中只有n个数据。 这是与socket不同的一点。
HAProxy中与ssl相关的配置项
vanexph的博客
06-15 1615
与ssl相关的众多配置项出现在不同的模块,语法中,主要包括global,bind,server等 一、global ca-base {dir} crt-base {dir} ssl-default-bind-ciphers {ciphers} ssl-default-bind-options [{option}]… ssl-default-server-ciphers {ciphers} ssl-default-server-options [{option}]… ssl-sh-param-file {fi
pre_o_1csdn63m9a1bs0e1rr51niuu33e.a
最新发布
05-15
pre_o_1csdn63m9a1bs0e1rr51niuu33e.a
SSL_write数据没有发送出去是什么问题
06-12
如果SSL_write返回值为负数,那么数据可能没有成功发送出去。这种情况可能有以下几种原因: 1. SSL连接已经关闭,需要重新建立连接。 2. SSL_write的第一个参数不正确,可能是NULL或者SSL对象不正确。 3. SSL_write的第二个参数缓冲区长度为0。 4. 传入的数据长度为负数或者超过了缓冲区的长度。 5. SSL_write的返回值为0,表示没有数据被发送出去。 如果以上问题都没有出现,那么数据没有发送出去的原因可能是网络原因或者对端程序没有正确接收数据。可以使用网络抓包工具查看数据是否真的被发送出去,或者检查对端程序的代码是否正确处理了接收数据的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值