openssl中SSL_get0_raw_cipherlist的bug

最新推荐文章于 2022-11-11 16:35:29 发布
最新推荐文章于 2022-11-11 16:35:29 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhuzi/article/details/44653951
版权

在openssl的1.0.2版本中对外提供了一个SSL_get0_raw_cipherlist(s, plst)。这个接口有两个参数,第一个是SSL*, 第二个是字符数组。如果第二个参数传入的参数是NULL的时候返回的是对应的cipher占用字节的大小,如果不为NULL,则会将相应数据拷贝至该数组中。但是如果client发送的是无版本号的错误ssl握手信息,会造成设置ssl的method为ssl23相应的函数集。此时在SSL_get0_raw_cipherlist(s,NULL)中调用了ssl_put_cipher_by_char(s, NULL,NULL), ssl_put_cipher_by_char中调用了(ssl)->method->put_cipher_by_char(NULL, NULL)。该函数现在是ssl23_put_cipher_by_char(NULL, NULL)。但是在ssl23_put_cipher_by_char中的逻辑是这样的:

int ssl23_put_cipher_by_char(const SSL_CIPHER *c, unsigned char *p)
{
    long l;


    /* We can write SSLv2 and SSLv3 ciphers */
    /* but no ECC ciphers */
    if (c->algorithm_mkey == SSL_kECDHr ||
        c->algorithm_mkey == SSL_kECDHe ||
        c->algorithm_mkey == SSL_kEECDH ||
        c->algorithm_auth == SSL_aECDH || c->algorithm_auth == SSL_aECDSA)
        return 0;
    if (p != NULL) {
        l = c->id;
        p[0] = ((unsigned char)(l >> 16L)) & 0xFF;
        p[1] = ((unsigned char)(l >> 8L)) & 0xFF;
        p[2] = ((unsigned char)(l)) & 0xFF;
    }
    return (3);
}

因为c为NULL,所以会引起core。

0虎子0
关注
《Python基础教程》内容总览篇(持续更新
weixin_43178406的博客
08-26 21万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug
openssl的man文文档
王以山的专栏
06-11 4178
标 题: openssl简介--前言                   不久前接到有关ssl的活, 结果找遍文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。             我使用的ssl的toolkit是openssl就用openssl做例子来讲解       openssl实在太大了,指令也多,API也多,更严重的是 它的API没有
OpenSSL学习(八):基础-指令cipher
weixin_33670713的博客
08-12 783
为什么80%的码农都做不了架构师?>>> ...
Nagios之NRPE监控Linux/UNIX主机
chengxuyuanyonghu的专栏
02-20 547
本文的测试服务器信息: 监控端IP:172.16.56.131,主机名:monitors 被监控端IP:192.183.3.145,主机名:kk 2.1 远程主机端(被监控端)的NRPE安装与配置 从3.0的版本开始,NRPE在众多的操作系统的安装都变得更为简单,如有问题可访问https://community.nagios.org/ 1.增加nagios用户
lighttpd 配置 ssl证书
Curry
07-16 2028
lighttpd -v lighttpd/1.4.45 (ssl) - a light and fast webserver Build-Date: Jan 17 2017 17:38:01 cd /etc/lighttpd/ mkdir cert/ cd cert/ openssl pkcs12 -in 214185271960860.pfx -nodes -out server...
USBKey使用openssl链接
wuyantt的专栏
09-05 5096
Openssl对USBKey的研究 1.    USBKey USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 2.    Openssl OpenSSL 是一个强大的安全套接字层
TLS ciphers 配置说明参考网址
MashiMaroJ的专栏
09-13 1147
起因:项目代码给一个security Lab检测安全性,告知我们要丢弃CBC ciphers suits. 我们就开始分析如何只丢弃CBCciphers suits. 首先我们要能配置server的ciphers suits,我们使用的第三方库是libwebsocket来搭建嵌入式的server. struct lws_context_creation_info info; ... info.ssl_cipher_list = "XXX" 可以通过给lws_context_creation_.
Linux安装Redis 4.0.14组建集群时报错处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-11 1555
【代码】Linux安装Redis 4.0.14组建集群时报错处理。
openssl使用以及C#加密和数字签名
白马酒凉
06-29 4280
http://blog.csdn.net/scape1989/article/details/18959657
websocket 并发_1230万个并发WebSocket
cullen2012的博客
09-10 3715
websocket 并发One thing about WebSockets is that you need a lot of resources on the client's side to generate high enough load for the server to actually eat up all the CPU resources. 关于WebSockets的一件事是,...
基于SSL协议的安全网络通信程序
神探
01-22 6114
基于SSL协议的安全网络通信程序 1.SSL理解 SSL的优点 (1)提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制,保证数据传输的安全性。 (2)支持各种应用层协议。虽然SSL设计的初衷是为了解决Web安全性问题,但是由于SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 (3)部署简单。目前SSL己经成为网络用来鉴别
cipher加密套件(openssl
bytxl的专栏
09-07 1万+
一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其的一种加密套件。 OpenSSLciphers命令可以列出所有的加密套件。openssl的加密套件在s3_lib.c 的 ssl3_ciphers数组定义。比如有:
OpenSS
almo_omla的博客
11-01 827
一.从OPENSSL握手过程谈起当我们尝试着建立一个加密连接的时候,首先需要在客户端和服务器之间进行加密套件的协商以及会话密钥的协商,不幸的是,这一过程是复杂的,并且容易遭到攻击的,因此,单个用户在不使用第三方库的情况下很难建立一个加密连接。还好TLS/SSL协议族为我们提供了一个足够安全的解决方案,而OPENSSL作为最广为人知的也是最常使用的TLS/SSL实现方案也在互联网得到了广泛应用。
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 9243
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2存在资源管理错误漏洞。攻击
SSL工作原理介绍以及java实现
热门推荐
ENERGIE1314的博客
01-17 1万+
SSL工作原理介绍以及java实现目录SSL工作原理介绍以及java实现 SSL简介 SSL工作原理 握手协议Handshake protocol 1握手阶段使用RSA加密算法 2握手阶段使用Diffie-Hellman加密算法 记录协议Record protocol 警报协议Alert protocol Wireshark抓包图解 java实现Secure Sockets Layer(安全套接层)
很棒的 openssl 证书解析例子
andylau00j的专栏
06-14 1万+
Parsing X.509 Certificates with OpenSSL and C 转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl While OpenSSL has become one of the defacto libraries for performing SSL
两种访问https资源的方式
beiduofen2011的专栏
08-11 1258
1、绕过证书的方式: 生成httpClient对象类 package com.example.interceptorStu.https; import org.apache.http.client.HttpClient; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSock...
SSL连接建立过程分析(1)
weixin_34265814的博客
06-23 230
Https协议:SSL建立过程分析 web訪问的两种方式: http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比較高的情况,能够通过它訪问web,比方工商银行ht...
openssl SSL_get_servername
最新发布
05-24
`SSL_get_servername` 是 OpenSSL的一个函数,用于获取 SSL/TLS 握手过程客户端发送的 Server Name Indication (SNI),即客户端请求访问的服务器主机名。 函数原型如下: ```c const char *SSL_get_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值