libcurl 移植 支持https,openssl NDK (三) 源码修改,支持内存中验证证书

最新推荐文章于 2024-01-25 09:39:55 发布
最新推荐文章于 2024-01-25 09:39:55 发布
阅读量541 收藏
点赞数
分类专栏: 信息安全与密码学 文章标签: libcurl https 内存验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q610098308/article/details/90081095
版权

一、原因:

         1.libcurl 不能读取到 android 下的证书 ;

           2.libcurl 没有提供直接传过字符串的方式来传入证书内容;只能通过指定路径的方式,增加一个CA文件

 这就产生一个问题,如果拿到证书,通过使用如:Charles, 哪么通过中间伪造证书,就可以拿到服务端返回客户端数据,和客户端发出的数据;可以参照:http://blog.devtang.com/2015/11/14/charles-introduction/

所以还是不安全,最好的办法是加密后写到so库中,so库再加壳,就安全的多了。

二、修改思路

从传入路径入手,因为路径也是字符串,正好可以利用;

通过windows工程调试,看哪里读取文件转成 BIO 再存入X509_STORE,

以及验证过程;

后来找到两个地方,需要修改;

一个在 openssl by_file.c,一个在libcurl openssl.c

by_file.c 中需要修改:

X509_load_cert_crl_file

in = BIO_new_mem_buf(file, -1);

此处 file 已经代表 ca证书内容

openssl.c

修改 servercert函数

  /* get a BIO */
  fp = BIO_new_mem_buf(SSL_SET_OPTION(issuercert), -1);

编译,直接传入字符串即可。安全性大大增高,也方便很多。这样我只需要提供so证一个文件即可。

后面我会传上github

恋恋西风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
编译libcurl 例子
12-28
win 7下使用NDK编译libcurl完整例子
Libcurl移植指南(下)--编译支持httpslibcurl
看雨听风的专栏
08-28 3094
一、编译环境 操作系统: ubuntu16.04 32位 NDK版本: Android-ndk-r10b 源码版本: curl-7.61.0 环境变量:/etc/profile export NDK_HOME=/opt/android/ndk/android-ndk-r10b export PATH=/opt/android/ndk/android-ndk-r10b export AND...
ndk编译libcurl,openssl支持https
aichen11的博客
07-03 530
linux使用ndk编译Android版本libcurl支持https
libcurl 移植 支持httpsopenssl NDK (一)
q610098308的专栏
04-04 887
一 、编译环境介绍:(有一部分原因是环境造成编译失败) 系统版本:ubuntu-16.04.3-desktop-amd64 64位(可以使用虚拟机) NDK版本:Android-ndk-r10b (已经测试,使用 Android-ndk-r17b无法通过) 源码版本:openssl-1.1.0f https://www....
libcurl 移植 支持httpsopenssl NDK (二)
q610098308的专栏
05-10 563
一 、编译环境介绍:(有一部分原因是环境造成编译失败) 系统版本:ubuntu-16.04.3-desktop-amd64 64位(可以使用虚拟机) NDK版本:Android-ndk-r10b (已经测试,使用 Android-ndk-r17b无法通过) 源码版本: curl-7.61.0 https://curl.haxx.se...
支持httpslibcurl静态库(openssl
12-18
在标题提到的“支持httpslibcurl静态库(openssl)”,指的是libcurl库已经集成了openssl库,使得它能够处理加密的HTTPS连接。openssl是广泛使用的开源密码学软件库,提供了SSL/TLS协议以及各种加密算法,对于...
libcurl支持https访问curl支持openssl协议编译好的库(包含openssl)
02-01
libcurl 支持openssl协议 编译好的库和头文件以及openssl库文件。可以支持https地址的访问。备注:可能代码需要制定不验证ssl证书(curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 0L);)
libcurl库,添加了对openssl和zlib的支持支持https通信
10-13
libcurl添加了对openssl和zlib的支持,也就支持https通信。libcurl的版本是7.61.1,openssl的版本是1.1.1(Github9月11日打包的那版),zlib的版本是1.2.11。压缩包里面包含了x64和x86版本,静态链接库和动态链接库...
linux下编译libcurl支持https
12-15
linux环境下编译移植libcurl支持https帮助文档,可查看当前编译的功能是否成功
android NDK编译libcurl问题记录
xcw1234的博客
12-20 1886
android NDK移植libcurl
libcurl安卓通信库支持https
08-28
开源通信库openssl,主要用于安卓的底层通信,支持https
libcurl for android (armeabi,armeabi-v7, x86平台)下的静态库
03-09
libcurl.a 支持armeabi,armeabi-v7, x86平台下 的使用, 通过java jni调用,可以完成jni写的native网络请求,满足get,post等请求方式。libcurl是一个功能非常强大的c 开源网络库,
【随笔记】NDK 编译开源库 nghttp2/openssl/curl
lovemengx的博客
08-01 1410
工作有遇到需要使用支持 http2 访问的 https 安全加密的开源库,便于使用 http2 与云端通信,经过调研发现libcurl 可以满足需求,但是 libcurl 本身也是需要依赖于 nghttp2 来支持 http2 通信,以及需要 openssl 来实现安全加密的通信(访问带 https 的连接)。 编译第方开源库,主要的原理是在于通过设置环境变量,来指明编译工具链和头文件所在的位置,再通过configure 生成合适的 makefile。 一、环境准备 官方网站下载 NDK: ...
android支持https通讯,交叉编译 libcurl libnghttp2 oponssl
fuxy3的博客
05-02 3124
最近公司在弄亚马逊echo项目,官网的demo是用java写的,但考虑到性能等一系列问题还是决定用C来实现,开发环境选择android,亚马逊服务器支持的是https通讯协议, 因此需要在androidhttps一系列有关的C库交叉编译进去。这里经过多番考察,我们最终选择libcurl库(why? 因为只有Libcurl我们这边和亚马秀通讯成功了,不用他还能用谁。。。。)libcurl 要想支
windows 7下,给android ndk编译libcurl
brook0344的专栏
03-15 3464
首先,自己安卓项目的Android.mk里增加 LOCAL_WHOLE_STATIC_LIBRARIES := wxsqlite3_static curl include $(BUILD_SHARED_LIBRARY) include $(LOCAL_PATH)/../../wxsqlite3-3.2.1/sqlite3/secure/Android.mk \ $(LO
使用libcurl内存验证https证书
天道酬勤
01-11 6668
校验CA证书 /*************************************************************************** * _ _ ____ _ * Project ___| | | | _ \| | * ...
【国密】Libcurl的Android库编译流程及使用详解
最新发布
Innocence_0的博客
01-25 996
若还有问题随时评论联系我~
NDK移植openssl到Android
sslinp的博客
11-20 4710
一、下载&编译静态库 1.下载源码和脚本 下载解压,修改脚本名称为小写 mkdir openssl cd openssl/ wget https://www.openssl.org/source/openssl-1.1.1f.tar.gz tar -zxvf openssl-1.1.0f.tar.gz cd openssl-1.1.1f/ wget https://wiki.openssl...
LibCurl:带有OpenSSL内存的CA证书,以获取HTTPS页面。
RToax
04-22 2003
/*************************************************************************** * _ _ ____ _ * Project ___| | | | _ \| | * ...
libcurl 编译 支持openssl
07-20
### 回答1: 要使libcurl支持openssl,需要进行以下步骤: 1. 确保系统已经安装了openssl库和开发包。可以使用包管理器来安装这些依赖项(例如apt-get、yum等)。 2. 下载libcurl的源代码,并解压缩。 3. 进入解压后的libcurl源代码目录,打开命令行终端。 4. 运行以下命令来配置编译选项: ```shell ./configure --with-ssl ``` 该命令会自动检测系统上已安装的openssl版本,并将其与libcurl进行链接。 5. 运行以下命令进行编译: ```shell make ``` 这将编译libcurl库,并生成可执行文件。 6. 最后,运行以下命令来安装libcurl: ```shell sudo make install ``` 这将把编译好的libcurl库文件复制到系统的标准库目录,以便其他程序可以使用。 完成以上步骤后,libcurl就已经成功编译并支持openssl了。我们可以在新的程序使用libcurl进行https请求,而不需要额外的配置。 ### 回答2: libcurl是一个强大且广泛使用的开源网络传输库,可以用来进行HTTP、FTP、SMTP等网络协议的数据传输。为了支持使用OpenSSL进行安全的数据传输,需要在编译libcurl时进行相应的配置。 首先,需要安装OpenSSL库。可以从OpenSSL官方网站下载最新的源代码,并按照其提供的指导进行安装。 接下来,在编译libcurl之前,需要确保系统已经安装了OpenSSL的开发库。这些库通常包含在类似libssl-dev或openssl-devel的软件包。可以使用系统的包管理工具进行安装。 在编译libcurl时,需要指定使用OpenSSL的选项。在配置libcurl时,可以使用以下命令: ./configure --with-ssl 这样会告诉编译系统使用OpenSSL进行编译,并在编译过程链接OpenSSL的库文件。 在配置完成后,可以使用make命令进行编译,并使用make install命令进行安装。 安装完成后,可以在编写代码时使用libcurl库进行网络传输的开发。在代码,可以通过设置相应的选项来使用OpenSSL进行安全传输。例如,可以通过设置CURLOPT_SSL_VERIFYPEER选项为1来验证服务器的证书,通过设置CURLOPT_SSL_VERIFYHOST选项为2来验证服务器的主机名。 总之,编译libcurl支持OpenSSL需要先安装OpenSSL库和开发库,然后在配置和编译libcurl时指定使用OpenSSL的选项。在代码,可以通过设置相应的选项来进行安全传输的设置。 ### 回答3: 要编译libcurl支持OpenSSL,您需要按照以下步骤操作: 1. 首先,确保您的系统已经安装了OpenSSL。您可以在终端运行以下命令来检查: ``` openssl version ``` 如果OpenSSL已经安装,您将看到OpenSSL的版本信息。 2. 下载libcurl源代码。您可以从libcurl官方网站(https://curl.se/download.html)或GitHub仓库(https://github.com/curl/curl)下载最新版本的libcurl。 3. 解压源代码文件,并进入解压后的目录。 4. 在终端运行以下命令来配置编译选项: ``` ./configure --with-ssl ``` 这将配置libcurl以启用OpenSSL支持。 5. 运行以下命令编译libcurl: ``` make ``` 这将编译libcurl,生成可执行文件。 6. 最后,在终端运行以下命令安装libcurl: ``` make install ``` 这将安装libcurl到系统。 完成以上步骤后,您已成功编译支持OpenSSLlibcurl。您可以在项目使用libcurl来进行网络通信,并使用OpenSSL进行安全通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋恋西风

up up up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值