我正在尝试倾斜OpenSSL(1.1.1)。但是在写过程中我遇到了写失败(从ERR_print_errors获取)。握手成功(返回1)。我也试图将其限制为TLS 1.3

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include <openssl/bio.h>
#include <openssl/err.h>
#include <openssl/ssl.h>


int main(int argc, char **argv) {
    char * request = argv[1]
    int request_len = strlen(request)

    SSL_CTX *ctx = SSL_CTX_new(TLS_client_method());
    if (ctx == NULL) {ERR_print_errors_fp(stderr);}
    long options = SSL_OP_NO_SSLv2 |
        SSL_OP_NO_SSLv3 |
        SSL_OP_NO_TLSv1 |
        SSL_OP_NO_TLSv1_2;
    SSL_CTX_set_options(ctx, options);
    SSL *ssl = SSL_new(ctx);
    if (ssl == NULL) {ERR_print_errors_fp(stderr);}

    BIO * bio = BIO_new_connect("google.com:443")
    if (bio == NULL) {ERR_print_errors_fp(stderr);}
    SSL_set_bio(ssl, bio, bio);
    if (SSL_connect(ssl) != 1) {ERR_print_errors_fp(stderr);}
    if (SSL_write(ssl, request, request_len) !=1) {ERR_print_errors_fp(stderr);}
}

最佳答案

SSL_write输出未正确检查。它输出发送数据的正长度。

应该是

if (SSL_write(ssl, request, request_len) < 1) {ERR_print_errors_fp(stderr);}

关于c - OpenSSL SSL_write引发写入失败,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/58432624/

10-11 05:18