Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
5 Страницы«<2345>
Heap corruption - Heap corruption при попытке построить цепочку
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline myusername  
#31 Оставлено : 12 декабря 2018 г. 22:05:42(UTC)
myusername

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.12.2014(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: myusername Перейти к цитате
Обновился до версии 4.0.9963 - ошибка продолжает наблюдаться.


Извиняюсь, все работает, ошибка была на моей стороне.
Вверх
Offline _alexander  
#32 Оставлено : 15 апреля 2019 г. 15:02:20(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.
Подскажите, а существует ли другой способ побороть ошибку (если есть необходимость использования именно билда 4.0.9944) ?
Вверх
Offline Максим Коллегин  
#33 Оставлено : 15 апреля 2019 г. 15:19:31(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Кажется, нет.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline vk128500  
#34 Оставлено : 24 декабря 2019 г. 8:36:13(UTC)
vk128500

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.12.2019(UTC)
Сообщений: 7
Автор: Максим Коллегин Перейти к цитате
Ошибку MSFT исправлять не торопится, сделал патч. Выложил версию с исправлением: 4.0.9959.


Добрый день, Максим!
Не поделитесь как именно вы обошли проблему в своем коде?

У меня аналогичная ситуация, но я использую только виндовое криптоапи (без криптопро), и проверка сертификата, в котором есть записи OCSP падает через раз.

Можно ответить в личку или на мыло, к-е прикреплено к профилю.
Спасибо.
Вверх
Offline Максим Коллегин  
#35 Оставлено : 24 декабря 2019 г. 12:13:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Поделюсь.
Я перехватил функцию CertGetCertificateContextProperty(CERT_SIGN_HASH_CNG_ALG_PROP_ID) и укоротил, возвращаемый ей идентификатор до 64 символов.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline vk128500  
#36 Оставлено : 24 декабря 2019 г. 13:20:28(UTC)
vk128500

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.12.2019(UTC)
Сообщений: 7
Вероятно речь идет о вашем модуле (имеется ввиду часть криптопро, к-я устанавливается в систему), который получает вызов CertGetCertificateContextProperty, верно?
Боюсь, мне такой метод не подходит.

У меня клиентское приложение, которое просто дергает CertGetCertificateChain.
Есть ли какие-то способы сделать этот вызов безболезненным? Или получить контекст цепочки сертификатов другим образом?
Вверх
Offline Максим Коллегин  
#37 Оставлено : 24 декабря 2019 г. 13:23:27(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Верно, о нашем модуле.
Нужно исправлять системную библиотеку в памяти - это не очень сложно сделать: detours или mhook в помощь.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline vk128500  
#38 Оставлено : 25 декабря 2019 г. 12:52:26(UTC)
vk128500

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.12.2019(UTC)
Сообщений: 7
В общем, мне удалось засабклассить функцию, чтобы проверить гипотезу.
Да, при указанном вами параметре, случается классический buffer overrun и все падает.
Изоляция этого места решает проблему.

Но, к сожалению, этим проблема не исчерпывается.
Большая часть падений происходит вот с таким стеком

crypt32.dll!ChainIsKeyRolloverSubject() + 0x1a bytes
crypt32.dll!CCertIssuerList::CreateElement() + 0x92 bytes
crypt32.dll!CCertIssuerList::AddIssuer() + 0x10e bytes
crypt32.dll!CChainPathObject::FindAndAddIssuersFromCacheByMatchType() + 0x12e bytes
crypt32.dll!CChainPathObject::FindAndAddIssuersByMatchType() + 0x4f bytes
crypt32.dll!CChainPathObject::FindAndAddIssuers() + 0xed bytes
crypt32.dll!CChainPathObject::CChainPathObject() + 0x189 bytes
crypt32.dll!ChainCreatePathObject() + 0x7b bytes
crypt32.dll!CCertChainEngine::CreateChainContextFromPathGraph() + 0x209 bytes
crypt32.dll!CCertChainEngine::GetChainContext() + 0x91 bytes
crypt32.dll!CertGetCertificateChain() + 0xf8 bytes

И часть, в неэкспортируемой функции crypt32.dll!SetProperty.
Вверх
Offline vk128500  
#39 Оставлено : 26 декабря 2019 г. 13:25:58(UTC)
vk128500

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.12.2019(UTC)
Сообщений: 7
Не можете дальше ничего подсказать?
Вверх
Offline Максим Коллегин  
#40 Оставлено : 26 декабря 2019 г. 14:22:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
А что мешает установить КриптоПро CSP?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET