Ubuntu18.04 使用 openssl制作自签名证书

最新推荐文章于 2025-08-31 09:59:18 发布
原创 最新推荐文章于 2025-08-31 09:59:18 发布 · 1.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了自签名证书的生成过程,并解释了PEM与DER编码格式的区别。此外,还介绍了如何创建自签名根证书及其密钥,并提供了安装自建根证书的方法。

执行“openssl verison”,判断系统是否已安装openssl,若没有安装,请使用apt安装openssl。

一、图解自签名过程

在这里插入图片描述

二、关于 CRT PEM KEY CST等后缀的说明

以下引用出处:那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)

SSL SSL - Secure Sockets
Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的.More:[维基百科]

OpenSSL -
简单地说,OpenSSL是SSL的一个实现,SSL只是一种规范.理论上来说,SSL这种规范是安全的,目前的技术水平很难破解,但SSL的实现就可能有些漏洞,如著名的"心脏出血".OpenSSL还提供了一大堆强大的工具软件,强大到90%我们都用不到.

证书标准 X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.

编码格式 同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式.

PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头,
"-----END…"结尾,内容是BASE64编码. 查看PEM格式证书的信息:openssl x509 -in
certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式.

DER - Distinguished Encoding Rules,打开看是二进制格式,不可读. 查看DER格式证书的信息:openssl
x509 -in certificate.der -inform der -text -noout
Java和Windows服务器偏向于使用这种编码格式.

相关的文件扩展名
这是比较误导人的地方,虽然我们已经知道有PEM和DER这两种编码格式,但文件扩展名并不一定就叫"PEM"或者"DER",常见的扩展名除了PEM和DER还有以下这些,它们除了编码格式可能不同之外,内容也有差别,但大多数都能相互转换编码格式.

CRT -
CRT应该是certificate的三个字母,其实还是证书的意思,常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码,相信你已经知道怎么辨别.

CER -
还是certifi

最低0.47元/天 解锁文章
CTFHUB技能树——Pwn前置技能学习
QX_XDE的博客
04-24 1483
汇编指令讲解
基本ROP
qq_52126646的博客
09-18 530
文章目录前言一、ret2text原理套路二、ret2shellcode原理三、ret2syscall原理套路四、ret2libc原理得到 system 函数的地址常见栈溢出函数总结 前言 为什么要使用ROP:随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。 什么是ROP:Return Oriented Programming,主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。 gadget
基本ROP(三)
Pwnpanda的博客
05-08 1969
每日一结【第3天】 由于个人水平有限,所以相当一部分是引用CTF Wiki(再次安利一波) ret2syscall 原理: ret2syscall需要我们控制程序执行系统调用,获取shell。 样例:rop 前期基本的操作之前两篇已经讲了,这里就直接上图了 我们这次把程序扔到IDA里㕛有新的发现了 此次我们利用程序中的gadgets来获得shell,而对应的shel...
《代码碎片的“乐高大师”:ROPgadget工具超白话指南》
最新发布
fearhacker的专栏
08-31 434
ROPgadget是一款自动化收集二进制程序ROP攻击指令片段的工具。它能反汇编程序,筛选以ret结尾的指令序列,分类整理可用gadgets,并帮助构建ROP攻击链。该工具可快速分析目标程序,自动生成ROP链,对渗透测试和安全评估很有价值。但使用时需注意合法性,仅限授权范围内的安全研究和CTF比赛。防御措施包括启用编译器保护、减少gadgets数量、开启ASLR等。ROPgadget是二进制安全领域的利器,但使用需遵守法律规范。
rop入门(一)
陈安志的博客
01-12 1782
简介:  rop不同于一般的技术性框架,主要用于构建服务放开平台,您可以使用 Rop 开发类似于淘宝服务开放平台这样的服务平台  Rop 功能 架构  CXF 和 Jersey 是纯技术纯的 Web Service 框架,而在 Rop 中,Web Service 只是核心,  它提供了开发服务平台的诸多领域问题的解决方案:如应用认证、会话管理、安全控制、  错误模型、版本管理、超时限制等
rop入门(二)
陈安志的博客
01-12 3285
一:  上一篇讲解了一下什么是rop以及如何搭建rop框架,本章节讲解,如何使用rop进行服务的调用以及参数的传递  同springMvc相似 rop也是通过在web.xml中配置拦截来声明该url链接启用rop框架。至于如何调用controller层内的方法,rop有专门的参数用来指定,这个下边会讲到。示例:  web.xml servlet> se
栈溢出攻击(2)-ROP基础(1)
helloworlddm的博客
08-01 1076
文章目录预备条件栈溢出ROPret2text程序攻击目标简单fuzz查看保护机制调试程序查看汇编代码确定与返回地址的偏移寻找获取系统shell的代码获取shellret2shellcode攻击目标简单fuzz查看保护机制调试程序确定与返回地址的偏移获取shellpython ljustshellcode获取shell的payloadexploit公众号 预备条件 ret2shellcode:http://www.hacksprit.top:8090/files/ret2shellcode ret2text:
PWN基础之构造ROP链(基本ROP
weixin_46132162的博客
02-02 7758
​随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。**所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO
qq_39933891的博客
03-11 1563
ops
CTFHUB技能树详解(最全、最细、最易懂)
热门推荐
it_wzb的博客
09-29 1万+
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 5274
CTFHUB 技能树 WEB 详解
二、栈溢出——基本ROP
pyh1322712308的博客
12-08 626
栈溢出
软件安全实验——lab7(缓冲区溢出3:返回导向编程技术ROP
Onlyone_1314的博客
08-05 3077
目录标题1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm)(1)ROP在X86指令集上的实例(2)ROP在ARM上的可行性2、举例描述一个远程缓冲区溢出,思考和本地溢出的区别,攻击难点在哪里?3、描述arm和x64下的缓冲区溢出,比较和x86的差异。 1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm) ROP(Return-oriented programming),即“返
栈溢出利用手段总结
weixin_59166557的博客
09-16 2903
ret2csu(Return to __libc_csu_init)是一种利用方法,主要用于在没有足够控制权的情况下调用任意函数,尤其是在栈保护(Stack Canary)、无执行(NX)和地址随机化(ASLR)等保护机制启用时,无法直接通过传统的ret2libc等方式进行利用。是Glibc库中的一个函数,它在程序启动时被执行。这个函数有两个部分:一个是初始化部分,另一个是调用构造函数部分。我们主要关注的是初始化部分,因为它提供了一种控制寄存器的方法。
PWN学习总结
windy_ll的博客
12-26 2509
一、栈溢出原理     什么是栈溢出栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外的存储单元被改写,这种现象就称为缓冲区溢出。缓冲区长度一般与用户自己定义的缓冲变量的类型有关。(PS:摘自百度百科)     简单来说,就是程序没有检查用户输入的数据长度,导致攻击者覆盖栈上不是程序希望写
栈溢出总结之基础ROP
weixin_45097188的博客
02-28 726
ret2text 原理:ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 例子 仅开了NX栈不可执行保护...
CTF笔记:ROP技术
PwnGuo的博客
05-19 822
Security Fest CTF 2016-tvstation 程序执行情况 运行程序发现菜单只有3个选项,但实际在IDA分析可见有选项4. 并且选项4中debug()函数输出system在内存中地址 查看返回值debug_func()函数,明显存在溢出点。 .text节(Section)属于第一个LOAD段(Segment),这个段的文件长度和内存长度是一样的,也就是说所有的代码都是原样映射到内存中,代码之间的相对偏移是不会改变的。由于前面的...
ctf pwn 萌新学习记录 基本rop(题目来自Wiki)
weixin_73481933的博客
01-04 1936
此后又发现在 secure 函数又发现了存在调用system(“/bin/sh”) 的代码,那么如果我们直接控制程序返回至 0x0804863A,那么就可以得到系统的 shell 了。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。下面就是我们如何构造 payload 了,首先需要确定的是我们能够控制的内存的起始地址距离 main 函数的返回地址的字节数。发现错了(原因:IDE可能会把栈的长度测量错了)
RopRop框架:构建服务开放平台的解决方案
它不仅包含基础的Web Service功能,更着重于解决服务开放平台在应用层面临的各种问题,如应用认证、会话管理、安全控制、错误模型、版本管理以及超时限制等。 Rop的功能架构非常全面,超越了基本的Web Service框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值