openssl中调用SSL_accept函数提示错误

编程实战营 2016-05-11 10:15:54
最近在模拟ssl中间人攻击实验,其中使用了ssl的函数SSL_accept,调用后函数返回值小于零,并且错误码是
error:00000000:lib(0):func(0):reason(0)

贴上代码


int main() 

{

    // 初始化一个socket,将该socket绑定到443端口,并监听

    int socket = socket_to_client_init(443);

	

    // 从文件读取伪造SSL证书时需要的RSA私钥和公钥

    EVP_PKEY* key = create_key();

    // 初始化openssl库

    SSL_init();



    while (1) 

    {

        struct sockaddr_in original_server_addr;

        // 从监听的端口获得一个客户端的连接,并将该连接的原始目的地址存储到original_server_addr中

        int socket_to_client = get_socket_to_client(socket, &original_server_addr);

        if (socket_to_client < 0)

        {

            continue;

        } 

		

        // 新建一个子进程处理后续事宜,主进程继续监听端口等待后续连接

        if (!fork()) 

        {

            X509 *fake_x509;

            SSL *ssl_to_client, *ssl_to_server;



            // 通过获得的原始目的地址,连接真正的服务器,获得一个和服务器连接的socket

            int socket_to_server = get_socket_to_server(&original_server_addr);

			

            // 通过和服务器连接的socket建立一个和服务器的SSL连接

            ssl_to_server = SSL_to_server_init(socket_to_server);

            if (SSL_connect(ssl_to_server) < 0)

            {

                SSL_Error("Fail to connect server with ssl!");

            } 

            printf("%d, SSL to server successed!\n", sum);



            // 从服务器获得证书,并通过这个证书伪造一个假的证书

            fake_x509 = create_fake_certificate(ssl_to_server, key);

			

            // 使用假的证书和我们自己的密钥,和客户端建立一个SSL连接。至此,SSL中间人攻击成功

            ssl_to_client = SSL_to_client_init(socket_to_client, fake_x509, key);

			if(ssl_to_client == 0)

			{

				SSL_Error("SSL to client Failed!\n");

			}

			

			//中间人和客户端建立SSL连接

            if (SSL_accept(ssl_to_client) <= 0)

            {

                SSL_Error("Fail to accept client with ssl!");

            } 

            printf("%d, SSL to client successed!\n", sum);



            // 在服务器SSL连接和客户端SSL连接之间转移数据,并输出服务器和客户端之间通信的数据

            if (transfer(ssl_to_client, ssl_to_server) < 0)

            {

                break;

            } 

			

            printf("%d, connection shutdown\n", sum);

            shutdown(socket_to_server, SHUT_RDWR);

            SSL_terminal(ssl_to_client);

            SSL_terminal(ssl_to_server);

            X509_free(fake_x509);

            EVP_PKEY_free(key);

        } 

        else 

        {

            ++sum;

        }

    }



    return 0;

}


主函数流程代码如下
...全文
803 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
nswcfd 2017-05-02
  • 打赏
  • 举报
 回复
load error string之后,有专门的函数打印错误信息。 man err
路之遥_其漫漫 2017-04-26
  • 打赏
  • 举报
 回复
我也是这样的
gsoap 2.8 (SOAP/XML 关于C/C++ 语言的自动化实现工具内附 CSharp webservice例子,及GSOAP client和server例子)
gSOAP编译工具提供了一个SOAP/XML 关于C/C++ 语言的实现,从而让C/C++语言开发web服务或客户端程序的工作变得轻松了很多。绝大多数的C++web服务工具包提供一组API函数类库来处理特定的SOAP数据结构,这样就使得用户必须改变程序结构来适应相关的类库。与之相反,gSOAP利用编译器技术提供了一组透明化的SOAP API,并将与开发无关的SOAP实现细节相关的内容对用户隐藏起来。   gSOAP的编译器能够自动的将用户定义的本地化的C或C++数据类型转变为符合XML语法的数据结构,反之亦然。这样,只用一组简单的API就将用户从SOAP细节实现工作解脱了出来,可以专注与应用程序逻辑的实现工作了。gSOAP编译器可以集成C/C++和Fortran代码(通过一个Fortran到C的接口),嵌入式系统,其他SOAP程序提供的实时软件的资源和信息;可以跨越多个操作系统,语言环境以及在防火墙后的不同组织。   gSOAP使编写web服务的工作最小化了。gSOAP编译器生成SOAP的代码来序列化或反序列化C/C++的数据结构。gSOAP包含一个WSDL生成器,用它   来为你的web服务生成web服务的解释。gSOAP的解释器及导入器可以使用户不需要分析web服务的细节就可以实现一个客户端或服务端程序。   下面是gSOAP的一些特点:   ×gSOAP编译器可以根据用户定义的C和C++数据结构自动生成符合SOAP的实例化代码。   ×gSOAP支持WSDL 1.1, SOAP 1.1, SOAP 1.2, SOAP RPC 编码方式以及 literal/document 方式.   ×gSOAP是少数完全支持SOAP1.1 RPC编码功能的工具包,包括多维数组及动态类型。比如,一个包含一个基类参数的远程方法可以接收客户端   传来的子类实例。子类实例通过动态绑定技术来保持一致性。   ×gSOAP 支持 MIME (SwA) 和 DIME 附件包。   ×gSOAP是唯一支持DIME附件传输的工具包。它允许你在保证XML可用性的同时能够以最快的方式(流方式)传递近乎无大小限制的二进制数据   。   ×gSOAP 支持 SOAP-over-UDP。   ×gSOAP 支持 IPv4 and IPv6.   ×gSOAP 支持 Zlib deflate and gzip compression(for HTTP, TCP/IP, and XML file storage)。   ×gSOAP 支持 SSL (HTTPS)。   ×gSOAP 支持 HTTP/1.0, HTTP/1.1 保持连接, 分块传输及基本验证。   ×gSOAP 支持 SOAP 单向消息。   ×gSOAP 包含一个 WSDL 生成器,便于web服务的发布。   ×gSOAP 包含一个WSDL解析器(将WSDL转换为gSOAP头文件),可以自动化用户客户端及服务端的开发。   ×生成可以单独运行的web服务及客户端程序。   ×因为只需要很少内存空间,所以可以运行在类似Palm OS, Symbian, Pocket PC的小型设备。   ×适用于以C或C++开发的web服务。   ×跨平台:Windows, Unix, Linux, Mac OS X, Pocket PC, Palm OS, Symbian等。   ×支持序列化程序的本地化C/C++数据结构。   ×可以使用输入和输出缓冲区来提高效率,但是不用完全消息缓冲来确定HTTP消息的长度。取而代之的是一个三相序列化方法。这样,像64位   编码的图像就可以在小内存设备(如PDA)以DIME附件或其他方式传输。   ×支持C++单继承,动态绑定,重载,指针结构(列表、树、图、循环图,定长数组,动态数组,枚举,64位2进制编码及16进制编码)。   ×不需要重写现有的C/C++应用。但是,不能用unions,指针和空指针来作为远程方法调用参数的数据结构元素。   ×三相编组:1)分析指针,引用,循环数据结构;2)确定HTTP消息长度;3)将数据序列化位SOAP1.1编码方式或用户定义的数据编码方式。   ×双相编组:1)SOAP解释及编码;2)分解“forward”指针(例如:分解SOAP的href属性)。   ×完整可定制的SOAP错误处理机制。   ×可定制的SOAP消息头处理机制,可以用来保持状态信息   2 gSoap2.2版与gSOAP 2.1版(或以前版本)的不同   如果你是从2.1版升级到2.2或以后版本,请注意这些变化。   为了能够分离传输、内容编码、映射的接收/发送设置,改变了运行时选项及标志。这些标志分布再四个类:传输(IO),内容编码(ENC   
OpenSSL建立连接 socket的TCP连接OK SSL_accept返回0/-1_openwrt路由器运行openssl例程 SSL_accept返回0 -1_openwrt不能建立ssl连接
首先贴上我的启蒙恩师: https://blog.csdn.net/zxh2075/article/details/79967227https://blog.csdn.net/zxh2075/article/details/79967227里面不但有OpenSSL例程,还有证书的生成过程。 当然,缺了include部分 #include <openssl/rand.h> #include <stdio.h> #include <string.h> #include
openssl源码SSL_read读取流程解析
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man pageSSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
OpenSSLssl
ssl OpenSSLSSL/TLS库,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_acceptSSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
openSSL SSL_read 总读一个字节
最近公司项目需要把服务器端C++实现的 websocket 改成websocket secure(websocket + ssl)。百度了一下有一个广泛使用的ssl库,openssl。花了两天时间一顿操作之后客户端用js终于连接上服务器上的wss。但是诡异的是,每次客户端来消息后,服务器调用SSL_read函数总是会读完一个字节后返回,第二次调用(epoll控制)才会读完剩下的字节。 比...
Linux/Unix社区

23,121

社区成员

74,508

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章