プログラム板雑談スレッド
>>840 >>841
今意地になってそのまま読み下してる。
>>839
なんちゅーか、下手するとクライアントから不正な署名データを送り続ければサーバあぼーんなわけだ。
それで例えば藻前が心配して上位レイヤにチェック処理があるか追ってみたとする。
この処理があるRSA_Verify()は、例えばssl3_get_cert_verify()から呼び出されている。
これはクライアントからのCertificateVerify(クライアントの正当性を証明する署名データ送信)メッセージを処理する関数だ。
そこで藻前はこんなコードを目にする。
n=ssl3_get_message(s,
SSL3_ST_SR_CERT_VRFY_A,
SSL3_ST_SR_CERT_VRFY_B,
-1,
514, /* 514? */
&ok);
"514?"って何だよ! こっちが"?"だっつーの。藻前はこれ以上追う気あるか?
漏れはやる気なくした。つーか漏れは何をカッカしているんだ。。。
今意地になってそのまま読み下してる。
>>839
なんちゅーか、下手するとクライアントから不正な署名データを送り続ければサーバあぼーんなわけだ。
それで例えば藻前が心配して上位レイヤにチェック処理があるか追ってみたとする。
この処理があるRSA_Verify()は、例えばssl3_get_cert_verify()から呼び出されている。
これはクライアントからのCertificateVerify(クライアントの正当性を証明する署名データ送信)メッセージを処理する関数だ。
そこで藻前はこんなコードを目にする。
n=ssl3_get_message(s,
SSL3_ST_SR_CERT_VRFY_A,
SSL3_ST_SR_CERT_VRFY_B,
-1,
514, /* 514? */
&ok);
"514?"って何だよ! こっちが"?"だっつーの。藻前はこれ以上追う気あるか?
漏れはやる気なくした。つーか漏れは何をカッカしているんだ。。。
|
|
|