如何在 C 客户端应用程序的 ClientHello 消息中添加自定义扩展?
问题描述 投票:0回答:1
我正在尝试从 C 客户端套接字程序在 ClientHello 中添加自定义扩展,该程序通过 TLSv1.3 向 Apache Web 服务器发送 HTTP 请求。我尝试从 OpenSSL 调用
SSL_CTX_add_custom_ext()add_cbout outlen 使用wireshark,在握手协议下可以看到一个未知的扩展类型65280,但长度为0,数据显示缺失,如下图。我如何正确添加自定义扩展,以便它与wireshark中的数据一起显示。
下面是我的客户端 C 代码,它通过 TLSv1.3 向 Apache Web 服务器发送 HTTP 请求:
#include <arpa/inet.h>
#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <unistd.h>
#include "openssl/ssl.h"
#include "openssl/err.h"
SSL_CTX* InitCTX(void)
{
const SSL_METHOD *method;
SSL_CTX *ctx;
OpenSSL_add_all_algorithms();
SSL_load_error_strings();
method = TLS_client_method();
ctx = SSL_CTX_new(method);
if (ctx == NULL) {
ERR_print_errors_fp(stderr);
abort();
}
return ctx;
}
static int ext_add_cb(SSL *s, unsigned int ext_type, unsigned int context, const unsigned char **out, size_t *outlen, X509 *x, size_t chainidx, int *al, void *add_arg)
{
printf("in ext_add_cb\n");
unsigned char data[] = "testing";
unsigned char *pdata = &data;
size_t len = strlen(data) + 1;
out = (const unsigned char **)&pdata;
outlen = &len;
return 1;
}
static void ext_free_cb(SSL *s, unsigned int ext_type, unsigned int context, const unsigned char *out, void *add_arg)
{
printf("in ext_free_cb\n");
OPENSSL_free((unsigned char *)out);
}
static int ext_parse_cb(SSL *s, unsigned int ext_type, unsigned int context, const unsigned char *in, size_t inlen, X509 *x, size_t chainidx, int *al, void *parse_arg)
{
printf("in ext_parse_cb\n");
return 1;
}
int main()
{
struct sockaddr_in servaddr;
char *host = "127.0.0.1";
char *port = "443";
int sockfd = 0;
SSL_CTX * ctx = NULL;
SSL * ssl = NULL;
servaddr.sin_family = AF_INET;
servaddr.sin_port = htons(atoi(port));
servaddr.sin_addr.s_addr = inet_addr(host);
if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
printf("socket error \n");
return -1;
}
if (connect(sockfd, (struct sockaddr*)&servaddr, sizeof(servaddr)) < 0) {
printf("connection failed \n");
return -1;
}
SSL_library_init();
OpenSSL_add_all_algorithms();
SSL_load_error_strings();
ctx = InitCTX();
int status = SSL_CTX_add_custom_ext(ctx, 65280, SSL_EXT_CLIENT_HELLO,
ext_add_cb, ext_free_cb, NULL, ext_parse_cb, NULL);
if (status != 1) {
printf("SSL_CTX_add_custom_ext() failed\n");
}
ssl = SSL_new(ctx);
SSL_set_fd(ssl, sockfd);
if (SSL_connect(ssl) == -1) {
printf("SSL_connect() failed\n");
return -1;
}
// ssl write HTTP request
char msg[] = "GET / HTTP/1.1\r\nHost: 127.0.0.1\r\nAccept: */*\r\n\r\n";
int bytes = SSL_write(ssl, msg, strlen(msg));
// ssl read HTTP response
char buf[1024] = {0};
bytes = SSL_read(ssl, buf, sizeof(buf) - 1);
buf[bytes] = '\0';
printf("Received: %s\n", buf);
// closing the connected socket
SSL_free(ssl);
close(sockfd);
SSL_CTX_free(ctx);
return 0;
}
1个回答
1
投票
投票
我设法解决了这个问题。问题确实在于我的扩展回调
add_cb()OPENSSL_malloc()unsigned char *下面是在
add_cb()static int ext_add_cb(SSL *s, unsigned int ext_type, unsigned int context, const unsigned char **out, size_t *outlen, X509 *x, size_t chainidx, int *al, void *add_arg)
{
unsigned char *p_data = NULL;
p_data = OPENSSL_malloc(sizeof(*p_data));
if (p_data == NULL) {
return 0;
}
*p_data = 1;
*out = p_data;
*outlen = sizeof(*p_data);
return 1;
}
最新问题
- 获取深层嵌套对象时无法读取 null/undefined 属性
- 现在有活动
- 在 Google Colab 上安装 PyFMI 时出现子进程错误
- 如何为 PostgreSQL psql 客户端内联 SSL 证书。如何在托管 PostgreSQL 中使用带有 SSL 的本机复制?
- 检测用户在 keycloak 上的首次登录
- 虽然已安装但未找到模块
- Blazor App(服务器渲染)-> 处理 DOM 对象大小更改的服务
- 使用 pointycastle 进行 AES 加密
- 使用pythonnet和nicegui时无法pickle“Decimal”对象
- 如何使用logging模块每天创建一个日志文件?
- 如何从 yum check-updates 中 grep 可用更新的计数
- 在 Jenkins 上从 SCM 构建管道上使分支名称动态化
- 根据Javascript中的值显示/隐藏列
- @PostConstruct 中没有可用的事务实体管理器
- Flutter 依赖
- postgresql BPCHAR 数据类型与 VARCHAR 有何不同?
- 在 kotlin (Android) 中获取 nodeID 时遇到问题
- C# 形式的 COM 对象创建
- 如何用vba将excel单元格内容复制到字符串
- 有没有办法从NextUI的DatePicker和DateInput中显示格式化的日期?
© www.soinside.com 2019 - 2024. All rights reserved.