繞過HTTPS的安全驗證

quxianyang

我想通過構(gòu)造POST報文的方式登陸一個HTTPS服務(wù)器，提交了請求后會因為得不到響應(yīng)而超時。
后來發(fā)現(xiàn)是因為，沒有繞過安全驗證，就像在windows下面使用瀏覽器登陸一個https地址時會彈出一個對話框，
必須點了Yes才能獲得響應(yīng)。

在Linux下，用C語言怎么能繞過這個安全驗證呢？


不好意思。我發(fā)現(xiàn)我的POST內(nèi)容有問題，再用Base64編碼用戶名時漏了一個字母……所以沒有響應(yīng)。
麻煩各位了，真對不起

[ 本帖最后由 quxianyang 于 2009-3-7 16:30 編輯 ]

snick

用openssl的庫寫一個SSL鏈接時自動信任證書的代碼就可以了，但是可能會有安全方面的風(fēng)險。

quxianyang

能不能說得詳細(xì)點，最好能給出示例。
我剛接觸OpenSSL不久，還不怎么會玩。
謝謝

langue

汗，你怎么連的？直接 connect() 到 port 443 就 POST，還是不會檢查 SSL_connect() 的返回值？

quxianyang

我是用普通的socket中的connect，然后再用SSL_set_fd(ssl, sockfd)把ssl和socket綁定在一塊的。
我這里好像本來就沒有對證書進行驗證

quxianyang

又看了一遍代碼。
我調(diào)用SSL_set_fd(ssl, sockfd)把ssl和socket綁定在一塊以后，又調(diào)用了SSL_connect(ssl)，
并且判斷了返回結(jié)果是不是小于0。

我這里執(zhí)行時這里是能夠正常通過的。
但是發(fā)送POST請求后，就是收不到響應(yīng)

benjiam

我用的是BIO 做的 一模一樣的事情


嘿嘿 服務(wù)器在遠(yuǎn)端的話，  會有一個問題， send 沒有發(fā)全。 要多次send. ssl 不比socket 啊

langue

用 openssl s_client 試試看，注意打開調(diào)試選項。

snick

openssl那套api可以設(shè)置callback函數(shù)處理證書相關(guān)的內(nèi)容，在那個callback函數(shù)里面返回信任的信息就可以了。

quxianyang

我是調(diào)用SSL_write寫的HTTP請求。你的意思是要多次調(diào)用SSL_write？
能不能把你的代碼給我看看？
謝謝