解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞

最新推荐文章于 2023-02-28 23:41:49 发布
最新推荐文章于 2023-02-28 23:41:49 发布
阅读量97 收藏
点赞数
原文链接:https://my.oschina.net/mzzyk/blog/542802
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

详细内容,见 http://www.jb51.net/hack/398231.html

编译命令:

gcc -g -o ssl_server ssl_server.c -I/home/zyk/openssl-1.0.1f/include -L/usr/lib -lssl -lcrypto

 ssl_server.c 源代码;

 #include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/socket.h>
#include "openssl/bio.h"
#include "openssl/rsa.h"
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#define server_cert "./server.crt"
#define server_key "./server.key"
#define ca_cert "./ca.crt"
#define PORT 9876
#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

int main ()
{
int err;
int listen_sd = -1;
int sd = -1;
struct sockaddr_in sa_serv;
struct sockaddr_in sa_cli;
int client_len;
SSL_CTX* ctx = NULL;
SSL* ssl = NULL;
X509* client_cert = NULL;
char* str = NULL;
char buf [4096];
SSL_METHOD *meth = NULL;
SSL_library_init();
SSL_load_error_strings();
ERR_load_BIO_strings();
OpenSSL_add_all_algorithms();
meth = (SSL_METHOD *)SSLv23_server_method();
ctx = SSL_CTX_new(meth);
if (NULL == ctx) {
goto out;
}
//SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
//SSL_CTX_load_verify_locations(ctx,ca_cert,NULL);
if (SSL_CTX_use_certificate_file(ctx, server_cert, SSL_FILETYPE_PEM) <= 0) {
goto out;
}
if (SSL_CTX_use_PrivateKey_file(ctx, server_key, SSL_FILETYPE_PEM) <= 0) {
goto out;
}
if (!SSL_CTX_check_private_key(ctx)) {
printf("Private key does not match the certificate public key\n");
goto out;
}
listen_sd = socket(AF_INET, SOCK_STREAM, 0);
if (-1 == listen_sd) {
goto out;
}
memset (&sa_serv, '\0', sizeof(sa_serv));
sa_serv.sin_family = AF_INET;
sa_serv.sin_addr.s_addr = INADDR_ANY;
sa_serv.sin_port = htons(PORT);
err = bind(listen_sd, (struct sockaddr*) &sa_serv, sizeof(sa_serv));
if (-1 == err) {
goto out;
}
err = listen(listen_sd, 5);
if (-1 == err) {
goto out;
}
client_len = sizeof(sa_cli);
sd = accept(listen_sd, (struct sockaddr*)&sa_cli, &client_len);
if (-1 == err) {
goto out;
}
printf ("Connection from %d, port %d\n",sa_cli.sin_addr.s_addr, sa_cli.sin_port);
ssl = SSL_new(ctx);
if (NULL == ssl) {
goto out;
}
SSL_set_fd(ssl, sd);
err = SSL_accept(ssl);
if (NULL == ssl) {
goto out;
}
/*
printf ("SSL connection using %s\n", SSL_get_cipher(ssl));
client_cert = SSL_get_peer_certificate(ssl);
if (client_cert != NULL) {
printf ("Client certificate:\n");
str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
CHK_NULL(str);
printf ("\t subject: %s\n", str);
Free (str);
str = X509_NAME_oneline (X509_get_issuer_name (client_cert), 0, 0);
CHK_NULL(str);
printf ("\t issuer: %s\n", str);
Free (str);
X509_free (client_cert);
}
else
printf ("Client does not have certificate.\n");
*/
err = SSL_read(ssl, buf, sizeof(buf) - 1);
if (err == -1) {
goto out;
}
buf[err] = '\0';
printf ("Got %d chars:'%s'\n", err, buf);
err = SSL_write(ssl, "I hear you.", strlen("I hear you."));
CHK_SSL(err);
out:
if (-1 != sd) {
close(sd);
}
if (-1 != listen_sd) {
close(listen_sd);
}
if (ssl) {
SSL_free(ssl);
}
if (ctx) {
SSL_CTX_free(ctx);
}
return 0;
}

转载于:https://my.oschina.net/mzzyk/blog/542802

weixin_33676492
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是“心脏出血漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露...
XAMPP下OpenSSL软件“心脏出血漏洞修复
06-08
心脏出血”(Heartbleed)是2014年发现的一个严重安全漏洞,影响了OpenSSL库的TLS(Transport Layer Security)和DTLS(Datagram TLS)协议的心跳扩展功能。这个漏洞允许攻击者通过网络获取服务器和客户端之间交换...
Openssl心脏出血漏洞分析及其利用
weixin_34186950的博客
04-11 821
本帖最后由 simeon 于 2014-4-11 10:54 编辑www.antian365.com simeon一、openssl漏洞形成原因4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在***社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,***可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网...
心脏滴血漏洞利用(CVE-2014-0160)
haoaaao的博客
04-26 2899
0x00 前置知识 心脏滴血漏洞复现(CVE-2014-0160) - 知乎 1、心脏滴血简介 心脏出血漏洞”是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”; 2、openssl 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 3、漏洞描述
心脏出血漏洞利用
春日野穹
04-09 3557
0x0引言~ 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),...
【研究】心脏出血漏洞
god_Zeo的安全博客
08-28 1529
【研究】1.环境2.原理3.影响版本4.利用过程 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160)。攻击者可以通过构造特殊...
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
qq_50854662的博客
08-15 2025
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
心脏出血漏洞扫描器-汉化版
03-14
"心脏出血"漏洞,全称为OpenSSL心脏出血(Heartbleed Bug),是2014年发现的一个严重安全漏洞,影响了广泛使用的OpenSSL库。这个漏洞源于OpenSSL的TLS(传输层安全)协议实现中的一个缓冲区溢出错误,允许攻击者在...
HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器
01-19
"心脏出血"(Heartbleed)是2014年被发现的一个严重安全漏洞,它影响了OpenSSL库,这是一个广泛用于加密网络通信的开源软件。这个漏洞在TLS(传输层安全)协议的实现中存在,称为CVE-2014-0160。在Heartbleed出现时...
解码心脏出血漏洞 图解Heartbleed Bug
loganyang123的专栏
04-15 1271
解码心脏出血漏洞
威胁远胜“心脏出血”?国外新爆Bash高危安全漏洞
weixin_34291004的博客
09-25 87
这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血漏洞更大更强! [OpenSSL心脏出血漏洞全回顾] http://www.freebuf.com/articles/network/32171.html [如何阻止下一次心脏出血漏洞]http://www.freebuf.com/ar...
‘ERR_load_EVP_strings‘: Since OpenSSL 3.0 问题解决方案
最新发布
liulilittle的博客
02-28 1879
C/C++ 工程属性 -> C/C++ -> 高级 -> 禁用特定警告 -> 输入:4996。该函数在 OpenSSL 3.0 上被标记为 Obsolete 编译器特性。删除 ERR_load_EVP_strings 函数调用。
openssl使用和问题、踏坑整理
qiang81021的专栏
05-28 2350
openssl使用问题整理v1.1.1版本之后RSA结构的变化 v1.1.1版本之后RSA结构的变化 不能通过RSA *rsa; rsa->n去访问内部成员了。 在1.1.1之后,OpenSSL支持getter这样返回每个参数。 const BIGNUM *RSA_get0_n(const RSA *d); const BIGNUM *RSA_get0_e(const RSA *d); const BIGNUM *RSA_get0_d(const RSA *d); const BIGNUM *RSA_
[OpenSSL笔记] ERROR处理
星沙摘
01-13 4626
1. 操纵错误队列 每当有ERROR产生,一些重要的信息会被记录下来。一些信息可用于尝试自动恢复错误,但是其中的大多数都是用于调试和向用户报告错误。 有6个API用于从Error队列中获取信息。ERROR是依产生的顺序记录在队列中的,这些函数都能获取到当前队列中最早的信息。 最基本的消息是一个32-bit integer型的Error code。如果Error队列中无任何消息,err
openssl 编程》之错误处理
liujiayu2的专栏
07-08 7834
第十四章   错误处理 14.1  概述        程序设计时,一般通过函数的返回值来判断是否调用成功。设计良好的函数以及好的错误处理能帮助调用者快速找到错误原因。错误处理应该尽可能多的包含各种信息,包括: Ø         错误码; Ø         出错文件以及行号; Ø         错误原因; Ø         出错函数; Ø     
openssl的错误处理
暗夜安全专题
03-02 7390
熟练使用错误函数对开源库的正确使用特别重要。 下面先给出简单的应用实例: 包含头文件:openssl/err.h //加载错误信息 ERR_load_ERR_strings(); ERR_load_crypto_strings(); // 获取错误号 unsigned long ulErr = ERR_get_error(); char szErrMsg[1024] = {0}; char *pTmp = NULL; // 格式:error:errId:库:函数:原因 pTmp = ERR_er
一次简单的心脏滴血漏洞利用CVE-2014-0160
热门推荐
ranuy阮的博客
03-01 1万+
1、心脏滴血漏洞简述 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞OpenSSL库中用到了该心跳协议。HeartBle...
OpenSSL心脏出血漏洞与网络安全深度剖析
OpenSSL心脏出血漏洞分析、dSploit中间人嗅探、Struts漏洞利用、SQL注入攻击、进程边界模拟、反调试技术、Windows调试技术、编程读取ADSL密码以及Android系统的安全解析和渗透工具打造。" 《黑客防线》2014年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值