OpenSSL 拒绝服务漏洞（CVE-2022-0778）复现

本文针对 OpenSSL 加密库中严重的拒绝服务漏洞 CVE-2022-0778 展开深度实战复现与原理剖析。 文章首先通过 Docker 容器化技术快速搭建受灾环境，模拟真实生产环境下开启 SSL 双向认证（mTLS）的场景。随后，利用工具构造包含畸形椭圆曲线参数（非素数模数 p）的恶意 X.509 证书。