Obliczanie i drukowanie pliku skrótu SHA256 przy użyciu OpenSSL
Próbuję napisać funkcję C przy użyciu OpenSSL/libcrypto do obliczenia sumy SHA256 pliku. Mój kod opieram na przykładzie C ++ Adama Lamera
tutaj
http://adamlamers.com/?p=5
.
Oto mój kod:
int main (int argc, char** argv)
{
char calc_hash[65]; calc_sha256("file.txt", calc_hash);
}int calc_sha256 (char* path, char output[65])
{
FILE* file = fopen(path, "rb");
if(!file) return -1; char hash[SHA256_DIGEST_LENGTH];
SHA256_CTX sha256;
SHA256_Init(&sha256);
const int bufSize = 32768;
char* buffer = malloc(bufSize);
int bytesRead = 0;
if(!buffer) return -1;
while((bytesRead = fread(buffer, 1, bufSize, file)))
{
SHA256_Update(&sha256, buffer, bytesRead);
}
SHA256_Final(hash, &sha256); sha256_hash_string(hash, output);
fclose(file);
free(buffer);
return 0;
} void sha256_hash_string (char hash[SHA256_DIGEST_LENGTH], char outputBuffer[65])
{
int i = 0; for(i = 0; i < SHA256_DIGEST_LENGTH; i++)
{
sprintf(outputBuffer + (i * 2), "x", hash[i]);
} outputBuffer[64] = 0;
}
Problem polega na tym ... spójrz na obliczone sumy poniżej dla przykładowego pliku:
Known good SHA256: 6da032d0f859191f3ec46a89860694c61e65460d54f2f6760b033fa416b73866
Calc. by my code: 6dff32ffff59191f3eff6affff06ffff1e65460d54ffff760b033fff16ff3866
Po zakończeniu wykonywania kodu otrzymuję również * wykrycie rozbicia stosu *.
Czy ktoś widzi, co robię źle?
Podziękować!
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
2 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Bez robienia:
char hash[SHA256_DIGEST_LENGTH];
bez podpisu, na przykład:
unsigned char hash[SHA256_DIGEST_LENGTH];
Wsparcie? (Szczególnie w podpisie .)
Anonimowy użytkownik
Potwierdzenie od:
znak
jako liczba całkowita. Jeśli bajt jest ujemny, jest konwertowany na (
domyślny argument
używany w wywołaniu ), a następnie konwertowany na (za pomocą specyfikatora formatu ) i drukowany.
Zatem bajt to -96 jako bajt ze znakiem, który jest konwertowany na -96 jako , czyli 0xFFFFFFA0 w zapisie szesnastkowym, więc jest drukowany jako FFFFFFA0.
Aby to naprawić, każdy bajt powinien zostać zapisany w przed wydrukowaniem:
sprintf(..., (unsigned char)hash[i]);
Otrzymujesz ostrzeżenie o podziale stosu, ponieważ na końcu skrótu znajduje się podpisany bajt, więc piszesz 8 bajtów FFFFFFB7 z przesunięciem 58, gdy zamierzałeś zapisać tylko 2 bajty. To prowadzi do
Przepełnienie bufora
http://en.wikipedia.org/wiki/Buffer_overflowco pojawia się tutaj, ponieważ kompilator najprawdopodobniej umieścił obszar ochrony lub plik cookie bezpieczeństwa na stosie przed wartością zwracaną i stwierdził, że obszar ochrony został przypadkowo zmieniony.