fix(user/module): read version from libcrypto.so by xxxxxliil · Pull Request #661 · gojue/ecapture

xxxxxliil · 2024-11-08T08:40:16Z

Since OpenSSL 3.0, in the built dynamic link library product, the symbols in libssl.so no longer contain the OPENSSL_VERSION_TEXT string, causing eCapture to be unable to accurately identify the version of OpenSSL, causing it to fail to work properly.

For more information please refer to: #675

fix: #609

original info

openssl 3+（尚未排查出是哪个 commit 导致）不再把版本号放入 libssl.so 的 .rodata 段中，导致自动检测失败从而回落到 openssl 3.0.0。幸运的是 libcrypto.so 的 .rodata 段中有期望的版本号字符串且 libssl.so 链接到 libcrypto.so，自动获取 libssl 路径时从 libcrypto.so 读取是一个低成本的解决方案。 debian 的 libssl3 包与 fedora 的 openssl-libs 包会把 libcrypto.so 和 libssl.so 打包在一起，没有查看 alpine 这类更小的发行版是否发生拆分。只能乐观地假设 libssl.so 存在但 libcrypto.so 不存在是不可接受的（环境损坏）。

xxxxxliil · 2024-11-09T15:20:59Z

我需要提供什么额外的说明吗？

cfc4n · 2024-11-09T15:40:02Z

尽量解析openssl 3.x so文件内的版本号，实现精确匹配吧。

xxxxxliil · 2024-11-10T00:59:44Z

尽量解析openssl 3.x so文件内的版本号，实现精确匹配吧。

我用 cutter 看过字符串， libssl.so dynstr 段里只有多个 0 结尾且不能精确表达版本信息的版本号，而且这样版本号不能匹配 openssl 3.2.3 和 openssl 3.3.2。

cfc4n · 2024-11-10T01:05:54Z

能否尝试找其他特征？当前PR的修复方式，很不准确，我不赞成这个方格式。

xxxxxliil · 2024-11-10T01:12:33Z

抱歉，我目前只能想到这种依赖 libcrypto.so 但是相对更精确的方式。除非可以从没有调试信息的 libssl.so 搜索各种偏移

cfc4n · 2024-11-10T09:56:15Z

嗯，晚点我看看吧。

blaisewang · 2024-11-14T11:39:10Z

@cfc4n 有个想法是通过猜测来判断当前 libssl 的版本，例如 ssl_connection_st->version 的值只可能是 SSL2_VERSION / SSL3_VERSION / TLS1_VERSION / DTLS1_VERSION，version 的 offset 固定是 ssl_st_ptr + 0x40

这样可以区分新旧版本。更细的话需要分析各个结构体可能存在什么值，尝试去读以判断属于某个版本。

或者更暴力一点，在 key log 模式下 + OpenSSL 3.0 下直接尝试读取对应内存的所有可能偏移的值，终究会命中一个？

cfc4n · 2024-11-14T12:43:20Z

准确性太差了吧。一段字节流，映射成ssl结构体时，没法简单的从ssl_connection_st->version的值判断映射是否正确，说不定偏移到ssl_connection_st->unknow上，得到的也是SSL2_VERSION / SSL3_VERSION / TLS1_VERSION / DTLS1_VERSION的一种。

blaisewang · 2024-11-15T02:34:34Z

再寻找一下其它位置的常量或者有限变量，不过确实很难 100% 准确

xxxxxliil · 2024-11-19T14:49:51Z

当前PR的修复方式，很不准确，我不赞成这个方格式。

有一个问题：这里说的”不准确“指的是什么方面的不准确？是说会碰到 ssl.so 与 crypto.so 不匹配的现象？还是担心输入路径的 ssl.so 不会依赖 crypto.so 这种比较特殊的情况

cfc4n · 2024-11-19T16:00:58Z

是的，我对crypto.so跟libssl.so.3 的对应关系有担忧，不能用crypto.so使用的依赖情况，反向推论libssl.so.3 的版本。

这需要一些真实的样本来论证，能否提供一些呢？

blaisewang · 2024-11-20T06:15:34Z

OpenSSL 这个二进制程序可以动态链接不同的 libssl.so 和 libcrypto.so，虽然正常情况下应该是一致的，但是实际上不一定保证完全一致。

xxxxxliil · 2024-11-20T14:31:22Z

那么我们要验证的就是 ssl.so 是否必须要用特定版本的 crypto.so 了？
目前可以确定的是 OpenSSL_version() 是 crypto.so 提供的

cfc4n · 2024-11-24T15:53:29Z

那么我们要验证的就是 ssl.so 是否必须要用特定版本的 crypto.so 了？目前可以确定的是 OpenSSL_version() 是 crypto.so 提供的

没错，在3.0里，确实是使用了libctypto.so内的导出符号OpenSSL_version()函数。

一些进展：

在2019年，OPENSSL_VERSION_TEXT信息存放于 include/openssl/opensslv.h (Generated by build.info )

refer:
openssl/openssl@f386632
openssl/openssl#10203

之后OpenSSL 1.1.x的版本会构建libssl.so\libcrypto.so，两个链接库文件中的.rodata段中，都包含了OPENSSL_VERSION_TEXT信息。

1.1.x : opensslv.h--> crypto.h --> ssl_init.h
3.x : opensslv.h--> crypto.h --> ???

OpenSSL 3.0后，更改了头文件的引入，在libssl.so的相关代码中，不再引用关于OPENSSL_VERSION相关字符串，所以3.0的libssl.so版本中，不再包含OPENSSL_VERSION_TEXT信息。

未完待续

blaisewang · 2024-11-25T10:19:44Z

libssl.zip

我提供了从 OpenSSL 3.0.0 到 OpenSSL 3.4.0 所有正式版本构建的 libssl.so 文件，供有兴趣的朋友研究一下 binary diff

构建命令
git submodule update --init --recursive && ./config && make -j$(nproc)

Since OpenSSL 3.0, in the built dynamic link library product, the symbols in libssl.so no longer contain the `OPENSSL_VERSION_TEXT` string, causing eCapture to be unable to accurately identify the version of OpenSSL, causing it to fail to work properly. For more information please refer to: gojue#675 fix: gojue#609 Co-authored-by: CFC4N <cfc4n.cs@gmail.com> Signed-off-by: xxxxxliil <xliilQwQ@outlook.com>

cfc4n

LGTM

Since OpenSSL 3.0, in the built dynamic link library product, the symbols in libssl.so no longer contain the `OPENSSL_VERSION_TEXT` string, causing eCapture to be unable to accurately identify the version of OpenSSL, causing it to fail to work properly. For more information please refer to: #675 fix: #609 Co-authored-by: CFC4N <cfc4n.cs@gmail.com>

cfc4n added the help wanted Extra attention is needed label Nov 8, 2024

cfc4n assigned SenberHu Nov 16, 2024

cfc4n changed the title ~~fix(user/module): read openssl version 3+~~ fix(user/module): Since OpenSSL 3.0, reading the version number from libssl.so fails Nov 26, 2024

cfc4n added 🐞 bug Something isn't working enhancement New feature or request fix bug fix PR labels Nov 26, 2024

xxxxxliil force-pushed the fix-openssl-like-version-detect branch from d2cd76b to 2ea7340 Compare November 28, 2024 01:38

xxxxxliil changed the title ~~fix(user/module): Since OpenSSL 3.0, reading the version number from libssl.so fails~~ fix: read openssl version from libcrypto.so as fallback Nov 28, 2024

xxxxxliil changed the title ~~fix: read openssl version from libcrypto.so as fallback~~ fix(user/module): read version from libcrypto.so Nov 28, 2024

cfc4n approved these changes Nov 28, 2024

View reviewed changes

cfc4n merged commit fe474e6 into gojue:master Nov 28, 2024

Conversation

xxxxxliil commented Nov 8, 2024 • edited by cfc4n Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

original info

Uh oh!

xxxxxliil commented Nov 9, 2024

Uh oh!

cfc4n commented Nov 9, 2024

Uh oh!

xxxxxliil commented Nov 10, 2024

Uh oh!

cfc4n commented Nov 10, 2024

Uh oh!

xxxxxliil commented Nov 10, 2024

Uh oh!

cfc4n commented Nov 10, 2024

Uh oh!

blaisewang commented Nov 14, 2024

Uh oh!

cfc4n commented Nov 14, 2024

Uh oh!

blaisewang commented Nov 15, 2024

Uh oh!

xxxxxliil commented Nov 19, 2024

Uh oh!

cfc4n commented Nov 19, 2024

Uh oh!

blaisewang commented Nov 20, 2024

Uh oh!

xxxxxliil commented Nov 20, 2024

Uh oh!

cfc4n commented Nov 24, 2024 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

一些进展：

Uh oh!

blaisewang commented Nov 25, 2024

Uh oh!

cfc4n left a comment

Choose a reason for hiding this comment

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

4 participants

xxxxxliil commented Nov 8, 2024 •

edited by cfc4n

Loading

cfc4n commented Nov 24, 2024 •

edited

Loading