gdb调试nginx openssl keyless recv节选

已于 2022-05-14 11:48:15 修改
阅读量1.4k 收藏
点赞数
分类专栏: nginx开发学习汇总 文章标签: nginx openssl
于 2022-04-30 23:52:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/124521269
版权

Breakpoint 1, keyless_response_recv (s=0xa22f30) at keyless.c:317
317        k = &s->ssl_keyless;
(gdb) 
318        rbuf = k->response.rbuf;
(gdb) 
327        if (rbuf == NULL) {
(gdb) 
328            rbuf = BUF_MEM_new();
(gdb) 
329                if (rbuf == NULL) {
(gdb) 
333            if (!BUF_MEM_grow(rbuf, KEY_SERVER_BUF_LENGTH)) {
(gdb) 
338            k->response.rbuf = rbuf;
(gdb) 
341        n = SSL_read(k->sslfd, rbuf->data + k->response.recv_n, rbuf->length - k->response.recv_n);
(gdb) p k->sslfd
$1 = (SSL *) 0xb01650
(gdb) p rebuf->data
No symbol "rebuf" in current context.
(gdb) p s->ssl_keyless
$2 = {enable = 1, use = 1, state = 4, error = 0, fd = 10, shutdown = 0, 
  md_buf = "\266\220Γ}\023\337b\273\224'Q\373B\374\267\371\370\323\333\023\275\027\214z\361\362tPk^ƨ\356g\214ƛ\355\224\037\234ue\223\036\330\371\271\373L\263ڱ\300\376f\331\065\265~\316kg", 
  p = 0xa5d9eb "ng1\020\060\016\006\003U\004\a\f\aBeijing1\021\060\017\006\003U\004\n\f\bKingsoft1\016\060\f\006\003U\004\v\f\\034\060\032\006\003U\004\003\f\023keyserver.com0\036\027\r161222085337Z\027\r170121085337Z0p1\v0\t\006\003U\004\006\023\002CN1\020\060\016\006\003U\004\b\f\aBeijing1\020\060\016\006\003U\004\a\f\aBeijing1\021\060\017\006\003U\004\n\f\bKingsoft1\016\060\f\006\003U\004\v\f\005"..., n = 69, data = 0x0, request = {wbuf = 0xa8c5f0, sent_n = 102}, response = {rbuf = 0xb01480, recv_n = 0, header_ok = 0, length_in_header = 0, 
    response_opcode = 0 '\000', payload = 0x0, padding = 0x0}, sslfd = 0xb01650}
(gdb) p s->ssl_keyless->sslfd
$3 = (SSL *) 0xb01650
(gdb) p k->response.recv_n
$4 = 0
(gdb) n
343        if (n == 0)
(gdb) p n
$5 = 1027
(gdb) n
351        else if (n == -1) {
(gdb) p n
$6 = 1027
(gdb) n
365        k->response.recv_n += n;
(gdb) p k->response.recv_n
$7 = 0
(gdb) n
367        if (k->response.header_ok == 0) {
(gdb) p k->response.header_ok
$8 = 0
(gdb) n
368            if (k->response.recv_n < sizeof(struct keyless_header)) {
(gdb) n
373            header = (struct keyless_header*)rbuf->data;
(gdb) n
375            k->response.length_in_header = ntohs(header->length);
(gdb) n
376            if (k->response.length_in_header == 0) {
(gdb) 
380            if ((k->response.length_in_header + sizeof(struct keyless_header)) > KEY_SERVER_BUF_LENGTH) {
(gdb) 
386            k->response.header_ok = 1;
(gdb) 
389        total_length = sizeof(struct keyless_header) + k->response.length_in_header;
(gdb) p total_length
$9 = 10629736
(gdb) n
390        if (k->response.recv_n < total_length) {
(gdb) p k->response.recv_n
$10 = 1027
(gdb) n
393        } else if (k->response.recv_n > total_length) {
(gdb) n
398        p = rbuf->data + sizeof(struct keyless_header);
(gdb) p p
$11 = 0x379383e680 "S\213\037\276\t"
(gdb) p *p
$12 = 83 'S'
(gdb) n
399        while ((p - rbuf->data) < k->response.recv_n) {
(gdb) n
400            length = ntohs(*(uint16_t*)(p + 1));
(gdb) p length
$13 = 285
(gdb) n
401            switch (p[0]) {
(gdb) n
403                k->response.response_opcode = *(p + 3);
(gdb) p p[0]
$14 = 17 '\021'
(gdb) n
404                break;
(gdb) n
470            p += length + 3; 
(gdb) n
399        while ((p - rbuf->data) < k->response.recv_n) {
(gdb) n
400            length = ntohs(*(uint16_t*)(p + 1));
(gdb) 
401            switch (p[0]) {
(gdb) 
407                if (length == 1) {
(gdb) 
408                    switch(*(p+3)) {
(gdb) p p[0]
$15 = 18 '\022'
(gdb) 
$16 = 18 '\022'
(gdb) 
$17 = 18 '\022'
(gdb) n
413                            err = KEYLESS_KEY_NOT_FOUND;
(gdb) n
414                            break;
(gdb) n
481        k->error = err;
(gdb) n
482        return -1;    
(gdb) n
483    }
(gdb) n
ssl3_send_server_key_exchange_keyless (s=0xa22f30) at s3_srvr.c:2565
2565                        system("echo 111111111111111111111 >> /home/abc");
(gdb) n
Detaching after fork from child process 21392.
2566                        if (s->ssl_keyless.error == KEYLESS_ECONN) {
(gdb) n
2570                        } else if (s->ssl_keyless.error == KEYLESS_EAGAIN) {
(gdb) n
2573                         } else if (s->ssl_keyless.error != 0) {
(gdb) n
2574                            al = SSL_AD_HANDSHAKE_FAILURE;
(gdb) n
2575                            SSLerr(SSL_F_KEYLESS_SSL3_SEND_SERVER_KEY_EXCHANGE,
(gdb) n
2577                            goto k_err;
(gdb) n
2613        s->ssl_keyless.error = KEYLESS_ERROR;
(gdb) n
2614        system("echo 7777777777777777777777 >> /home/abc");
(gdb) n
Detaching after fork from child process 21463.
2615        s->ssl_keyless.use--;
(gdb) 
2616        s->ssl_keyless.state = KEYLESS_STATE_INIT;
(gdb) 
2617        keyless_clean(s);
(gdb) 
2619        system("echo 88888888888888888888888888 >> /home/abc");
(gdb) n
Detaching after fork from child process 21474.
2620        ssl3_send_alert(s, SSL3_AL_FATAL, al);
(gdb) n
2622        system("echo 000000000000000000000000000 >> /home/abc");
(gdb) n
Detaching after fork from child process 21485.
2623        return (-1);
(gdb) n
2624    }
(gdb) n
ssl3_accept (s=0xa22f30) at s3_srvr.c:502
502                    if (ret <= 0)
(gdb) n
503                        goto end;
(gdb) n
905        s->in_handshake--;
(gdb) n
906        if (cb != NULL)
(gdb) n
907            cb(s, SSL_CB_ACCEPT_EXIT, ret);
(gdb) n
908        return (ret);
(gdb) n
909    }
(gdb) n
SSL_do_handshake (s=0xa22f30) at ssl_lib.c:2909
2909        return (ret);
(gdb) n
2910    }
(gdb) n
ngx_http_ssl_keyless_handler (ev=0x7f0f7d67a1b0) at src/http/modules/ngx_http_ssl_keyless_module.c:872
872        sslerr = SSL_get_error(req_conn->ssl->connection, n);
(gdb) n
874        if (n == 1 || sslerr == SSL_ERROR_KEYLESS_OK || sslerr == SSL_ERROR_WANT_KEYLESS_CONN) {
(gdb) n
894        if (sslerr == SSL_ERROR_WANT_KEYLESS_READ) {
(gdb) n
906        if (sslerr == SSL_ERROR_WANT_KEYLESS_WRITE) {
(gdb) n
918        if (sslerr == SSL_ERROR_KEYLESS) {
(gdb) n
925        err = (sslerr == SSL_ERROR_SYSCALL) ? ngx_errno : 0;
(gdb) n
927        req_conn->ssl->no_wait_shutdown = 1;
(gdb) n
928        req_conn->ssl->no_send_shutdown = 1;
(gdb) n
929        req_conn->read->eof = 1;
(gdb) n
931        if (sslerr == SSL_ERROR_ZERO_RETURN || ERR_peek_error() == 0) {
(gdb) n
938        req_conn->read->error = 1;
(gdb) n
940        ngx_log_error(NGX_LOG_ERR, req_conn->log, 0, "SSL_do_handshake() failed");
(gdb) n
941        ngx_http_ssl_handshake_handler(req_conn);
(gdb) n
944    }
(gdb) n
ngx_epoll_process_events (cycle=0xa23c90, timer=297405, flags=1) at src/event/modules/ngx_epoll_module.c:826
826            wev = c->write;
(gdb) n
828            if ((revents & EPOLLOUT) && wev->active) {
(gdb) n
830                if (c->fd == -1 || wev->instance != instance) {
(gdb) n
842                wev->ready = 1;
(gdb) n
844                if (flags & NGX_POST_EVENTS) {
(gdb) n
848                    wev->handler(wev);
(gdb) n
753        for (i = 0; i < events; i++) {
(gdb) n
853        return NGX_OK;
(gdb) n
854    }
(gdb) n
ngx_process_events_and_timers (cycle=0xa23c90) at src/event/ngx_event.c:263
263        delta = ngx_current_msec - delta;
(gdb) n
265        ngx_log_debug1(NGX_LOG_DEBUG_EVENT, cycle->log, 0,
(gdb) n
268        ngx_event_process_posted(cycle, &ngx_posted_accept_events);
(gdb) n
270        if (ngx_accept_mutex_held) {
(gdb) n
274        if (delta) {
(gdb) n
275            ngx_event_expire_timers();
(gdb) n
278        ngx_event_process_posted(cycle, &ngx_posted_events);
(gdb) n
279    }
(gdb) n
ngx_worker_process_cycle (cycle=0xa23c90, data=0x0) at src/os/unix/ngx_process_cycle.c:864
864            if (ngx_terminate) {
(gdb) n
870            if (ngx_quit) {
(gdb) n
886            if (ngx_reopen) {
(gdb) n
891        }
(gdb) n
836            if (ngx_exiting) {
(gdb) n
860            ngx_log_debug0(NGX_LOG_DEBUG_EVENT, cycle->log, 0, "worker cycle");
(gdb) n
862            ngx_process_events_and_timers(cycle);
(gdb) n
864            if (ngx_terminate) {
(gdb) n
870            if (ngx_quit) {
(gdb) n
886            if (ngx_reopen) {
(gdb) n
891        }
(gdb) 
836            if (ngx_exiting) {
(gdb) 
860            ngx_log_debug0(NGX_LOG_DEBUG_EVENT, cycle->log, 0, "worker cycle");
(gdb) 
862            ngx_process_events_and_timers(cycle);
(gdb) 
Detaching after fork from child process 21486.
Detaching after fork from child process 21487.
Detaching after fork from child process 21488.
Detaching after fork from child process 21489.
Detaching after fork from child process 21490.
Detaching after fork from child process 21491.
Detaching after fork from child process 21492.
[kssl_server] SSL error: error:00000001:lib(0):func(0):reason(1)
[kssl_server] SSL error: error:00000005:lib(0):func(0):DH lib
864            if (ngx_terminate) {
(gdb) 
870            if (ngx_quit) {
 

securitysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keyless
wwhhff11
02-11 1080
Keyless了解 SSL加解密分为两个阶段:非对称加解密(预主密钥交换)和对称加解密(数据传输加解密)。SSL的握手过程,实质是先使用非对称加解密算法来交换数据,然后经计算得出相同的对称加解密所需的会话密钥。 常规握手主要流程如下: (1)客户端发送client hello,携带支持的SSL握手版本和加密套件、client random随机数等信息。 (2)服务端根据收到的client ...
nginx实现keyless解决方案.docx
10-26
nginx实现keyless解决方案.docx
Linux gdb 调试 openssl
冰冻三尺非一日之寒
09-30 3803
一 、获取openssl 从官网上下载openssl,现在openssl项目组把openssl源码都放在github网站上托管。openssl源码地址:https://github.com/openssl/openssl。点击左上角的“Branch:master”选择自己的版本。我自己调试用版本是 openssl-OpenSSL_1_0_1c。 二、编译openssl
nginx静态编译openssl并且使用gdb调试openssl
u012684933的专栏
03-04 2532
这个地址讲述了nginx是如何静态编译openssl的:http://blog.csdn.net/hujkay/article/details/23476557     编译nginx的时候,首先会静态编译openssl,并且执行auto/lib/openssl/make 脚本来进行openssl 编译的配置。     要想能够gdb调试nginx下的openssl代码需要修改     1.
Openssl command到API转换--password和key、iv转化以及openssl进行gdb调试
weixin_30955617的博客
12-26 172
1、首先openssl命令行如下 #openssl enc -d -aes192 -pass "pass:3eDc#9ujN" -p -in hfb1062.enc -out a.cpio salt=28C7761EE45FFB06 key=00297EE7F640FB3545C9466583B9D008A4EB3CF24A4EFF65 ...
GDB调试程序(整理有书签).pdf
01-07
陈浩-用GDB调试程序(整理有书签).pdf+守望的个人博客-GDB调试指南(整理有书签).pdf
GDB调试工具 ——实验报告.pdf
05-10
1. 正确表述Linux环境下C语言编译的过程; 2. 熟练运用GDB命令调试C语言程序
GDB调试手册(中文版)
01-07
GDB调试手册是一份非常适合初学者的中文资源,它详尽地介绍了如何使用GDB这一强大的开源调试工具。GDB,全称GNU调试器,是Linux和其他类Unix系统下用于调试C、C++、Objective-C、Fortran等语言编写的程序的工具。...
gdb调试常用命令.pdf
最新发布
04-12
gdb调试
gdb调试 rk可运行程序
07-07
gdb rk可运行程序
基于nginx结合openssl实现https
b7327230073的博客
09-20 1422
基于nginx结合openssl实现https (1)创建文件夹 [root@localhost ~]# mkdir ca 将产生的文件放到自己建的文件夹中 生成证书 (2)创建私钥 [root@localhost ca]# openssl genrsa -out zhu.key 1024 openssl (工具)可以实现:密钥证书管理、对称加密和非对称加密。 genrs...
Linux环境下OpenSSL的调试debug方法
攻城老湿的博客
05-10 2488
最近,由于项目需求。需要使用OpenSSL提供的接口完成一些工作。而debug程序过程中,编译器无法进入其函数内部,而会直接跳过该函数。这给学习和深入了解其接口带来不便。通过本文,读者可以实现进入OpenSSL接口内部的需求。 参考: https://www.cnblogs.com/405845829qq/p/8717571.html https://cloud.tencent.com/developer/article/1468839 https://github.com/jzysheep/Youtu.
08_Nginx_使用gdb进行调试
田一一
03-17 203
08_Nginx_使用gdb进行调试1. 修改配置1.1 在源码中的`auto/cc/conf`中2.1 确认在MakeFile的编译项目中有‘-g’![在这里插入图片描述](https://img-blog.csdnimg.cn/20210317183334446.png)2. Nginx相关配置3. 开始调试3.1 先编译Nginx3.2. 运行Nginx3.3 查看Nginx进程号3.4 使用gdb调试 因使用gdb调试Nginx不熟练,特此记录过程,防止后续忘记。 1. 修改配置 1.1 在源码中的
1.nginx调试环境搭建
&Ψ的博客
06-12 157
1. 软件工具 nginx openssl 加密解密库 pcre 正则库 zlib 压缩库 2. 生成makefile文件和obj目录 指定三个库的路径开启nginx大部分的功能 ./configure --prefix=/usr/local/nginx --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_secure_link_module --
2013编译error等级设置_error:00000005:lib(0):func(0):DH lib遇到过吗?
weixin_31052141的博客
12-30 928
(点击上方公众号,可快速关注)SSL_acceptfailed 返回值 return 0 SSL_get_error return 5(SSL_ERROR_SYSCALL)。SSL_read有时也这样考虑了很多情况:1.openssl的多线程问题(排除)2.创建线程时的初始化参数问题pthread_attr_t(排除)3.tcpdump/tethereal抓包分析发现密钥交换正常4.还下...
nginx搭建(基于source code)
ITBOY_ITBOX博客
08-13 1051
1.下载(nginx) 下载地址:http://nginx.org/en/download.html 2.上传 在windows系统下通过工具上传到任意一个目录都可以 3.解压 对上传的文件进行解压 4.进行检查 进行解压后的nginx-1.13.4的目录中,此目录中有一个configure的可执行文件, prefix:指定软件要安装的
[CloudFlare] Keyless SSL的技术细节
XuYongjian
05-22 6646
Keyless SSL的技术细节19 Sep 2014 by Nick Sullivan翻译:徐永健我们昨天宣布了Keyless SSL技术,并且得到了非常积极的反馈。我们翻查了博客、Reddit以及Hacker News上面的评论,发现大家似乎想了解更多的信息并且想要获取更深入的技术细节。所以在这篇博客里,我们将从技术细节的角度回答一些问题:Keyless SSL是如何设计的、如何工作的以及为什...
Keyless SSL: The Nitty Gritty Technical Details
陈海峰的博客
04-19 1714
We announced Keyless SSL yesterday to an overwhelmingly positive response. We read through the comments on this blog, Reddit, Hacker News, and people seem interested in knowing more and getting de
gdb调试nginx
08-17
要使用gdb调试nginx,您可以按照以下步骤进行操作: 1. 在命令行中使用gdb命令启动nginx,并附加到正在运行的nginx进程上,例如: ``` gdb nginx -p <nginx进程ID> ``` 或者 ``` gdb nginx (gdb) attach ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值