本文针对 OpenSSL 加密库中严重的拒绝服务漏洞 CVE-2022-0778 展开深度实战复现与原理剖析。 文章首先通过 Docker 容器化技术快速搭建受灾环境，模拟真实生产环境下开启 SSL 双向认证（mTLS）的场景。随后，利用工具构造包含畸形椭圆曲线参数（非素数模数 p）的恶意 X.509 证书。在复现环节，文章展示了如何通过远程注入恶意证书触发服务端 BN_mod_sqrt 函数的数学逻辑缺陷，导致目标 Worker 进程陷入死循环并瞬间耗尽 CPU 资源（100% 占用）。