通过vendoring修改go标准库crypto/tls

编程并不是一个机械性的工作，而是需要有思考，有创新的工作，语法是固定的，但解决问题的思路则是依靠人的思维，这就需要我们坚持学习和更新自己的知识。今天编程网就整理分享《通过vendoring修改Go标准库crypto/tls》，文章讲解的知识点主要包括，如果你对golang方面的知识点感兴趣，就不要错过编程网，在这可以对大家的知识积累有所帮助，助力开发能力的提升。

对于我的加密研究，我想使用 go tls 标准库的修改版本（crypto/tls 和 crypto/rsa）创建一个可编写脚本的 go tls 客户端。 crypto/rsa 库需要进行修改，以允许 bleichenbacher 对 rsa 进行攻击。由于此修改后的 tls 客户端将在多台计算机上使用（并且由于全局修改重要核心库的明显缺点），我希望将这些更改与我的项目捆绑在一起。

我首先从 GitHub 下载 crypto 文件夹并将其放入我的 go 项目的供应商文件夹中。 结构如下所示：

tls-client/
--vendor/
----crypto/
------aes
------cipher
------des
------...
------x509
--scriptable-client.go

在 scriptable-client.go 内部，我尝试使用修改后的 tls 实现，如下所示：

package main

import (
    "crypto/tls"
    "log"
)

func main() {
    config := tls.config{insecureskipverify: true, ciphersuites: []uint16{tls.tls_rsa_with_aes_256_cbc_sha}}
    conn, err := tls.dial("tcp", "127.0.0.1:443", &config)
    if err != nil {
        log.fatalf("connecting failed: %s", err)
    }
    defer conn.close()
    log.println("connected to: ", conn.remoteaddr())
}

但是，即使我对 rsa 实现进行了更改，该脚本仍然会加载加密包的全局版本。

当尝试直接使用 rsa 加密时，我收到错误消息，指示使用全局版本（通过 ubuntu snap 安装）：

panic: runtime error: invalid memory address or nil pointer dereference
[signal SIGSEGV: segmentation violation code=0x1 addr=0x0 pc=0x50e1e5]

goroutine 1 [running]:
crypto/rsa.checkPub(...)
    /snap/go/5830/src/crypto/rsa/rsa.go:75
crypto/rsa.EncryptPKCS1v15(0x0, 0x0, 0x0, 0xc0000b5c8f, 0x1, 0x1, 0x0, 0xc000010040, 0x1, 0x1, ...)
    /snap/go/5830/src/crypto/rsa/pkcs1v15.go:42 +0x55
main.main()
    /home/username/Workspace/tls-client/scriptable-client.go:23 +0x486
exit status 2

我做错了什么？供应商是否是覆盖这样的核心系统库的正确方法？

解决方案

你可以：

1. 分叉该存储库并修改它适合您的方式。这样，你 可以导入并使用。

2. 使用私有修改包。对于私人仓库，您需要编辑 go.mod 文件并指向您的仓库

好了，本文到此结束，带大家了解了《通过vendoring修改go标准库crypto/tls》，希望本文对你有所帮助！关注编程网公众号，给大家分享更多Golang知识！