"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

OpenSSL mutual authetication cert prüfung (Source Code)

Print Page

hight 22.02.2021 - 10:10 3201 2

Posts

hight Bloody Newbie Registered: Feb 2021 Location: AUT Posts: 2	22.02.2021 - 10:10 Hallo an Alle, hat sich schon einmal jemand in den OpenSSL source code eingelesen oder kennt eine gute Dokumentation dazu? Ich meine nicht wie man openssl benutzt sondern bevor es kompiliert ist! Genau gesagt suche ich den code teil welcher zuständig ist für die Überprüfung des Client Zertifikats wenn man mutual authentication benutzt. Wäre dankbar für hilfe.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25423	22.02.2021 - 10:41 Das ist sicher nicht einfach. Wenn du dich wirklich ausführlich damit beschäftigen willst, dann wirst du lokal ein Debugging Environment brauchen. Statische Analyse des Codes ist hier wirklich mühsam, weil OpenSSL ja intern eine State Machine hat und viel mit individuell gesetzten Callbacks funktioniert. So könnte man sich langsam herantasten: Details zur Implementierung suchen. zB: https://stackoverflow.com/questions...ient-in-openssl Die genannten Funktionen im Github Repo suchen. zB: https://github.com/openssl/openssl/...=SSL_set_verify In SSL_set_verify wird verify_mode und ein callback gesetzt. Im Repo suchen, wo diese zum Einsatz kommen. Suchen, suchen, suchen ... hier wäre ein Debugger Breakpoint wirklich hilfreich. Ich denke die tatsächliche Validierung findet im Handshake statt, was wiederum ein Callback. Siehe: https://github.com/openssl/openssl/...f/ssl/ssl_lib.c Das ist die State Machine: https://github.com/openssl/openssl/...statem/statem.c
hight Bloody Newbie Registered: Feb 2021 Location: AUT Posts: 2	11.03.2021 - 17:21 Danke dir schon mal, mir ist aufgefallen dass ich vergessen habe den Post abzusenden also noch mal. Ich habe einige Tipps von dir umsetzen können und habe auch eine Debug umgebung eingerichtet und mit einem Client Server C Program den Handshake verfolgt. Den Handshake hab ich im GDB geloggt und ihn als Datei angehängt da ich jetzt noch immer nicht genau sehen konnte wo das Übergebene Client Zertifikat überprüft wird. Vllt sieht es ja jemand im Log. gdb-handshake-log_250871.txt (downloaded 20x)

All times are GMT +1 hour. The time now is 20:26.

Anmeldung

New Posts

Today's Active Threads

Der allumfassende Staubsauger-Sammelthread
20:24 pirate man

Lautsprecher Kaufberatung mit Sonderwünschen (Xbox und PC)
20:19 KruzFX

[PC] Path of Exile 2
19:56 SaxoVtsMike

Good Old Games
19:55 HVG

Russische Invasion
19:53 nfin1te

Whatsapp
19:34 rad1oactive

Latest News

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.028 seconds (SQL-time: 0.025 seconds, 27 queries)
sponsored by www.nessus.at