HeartBleed python script de test

Je suis tombé sur ce script Python qui teste le serveur de la vulnérabilité HeartBleed:

Quelqu'un pour être en mesure d'expliquer le contenu de "bonjour", ce qui est envoyé et la façon dont ce contenu a été construit?

Je n'essaie pas d'utiliser ce script à des fins malveillantes. J'ai été invité à tester une Tomcat 7.0.2 serveur pour la vulnérabilité: j'ai vérifié que tcnative-1.dll n'utiliser openssl 1.0.1 d, mais un peu de la version autonome d'outils de test que j'ai essayé de tester le serveur avec un rapport qu'il n'est pas vulnérable.

Il se pourrait que le serveur a le rythme cardiaque extension du protocole désactivé.
Le bug est effectivement déclenchée par hb ou 18 03 02 00 03 01 40 00. Le 0x18 est le contentType 24 ou Message Heartbeat. Le 0x4000 à la queue a dit: "Mon message heartbeat est 0x4000 dans la taille. S'il vous plaît copiez 0x4000 octets en arrière quand vous répondre".

OriginalL'auteur VilleLipponen | 2014-04-12

  1. 12

    hello et hb définir bytestrings plus lisible de la mode.

    La h2bin(x) fonction fait tout le travail:

    def h2bin(x):
    return x.replace(' ', '').replace('\n', '').decode('hex')

    la chaîne de chiffres hexadécimaux a tous les espaces enlevé, puis est décodé à partir de l'hex d'octets:

    >>> '16 03 02 00 dc'.replace(' ', '')
'16030200dc'
>>> '16 03 02 00 '.replace(' ', '').decode('hex')
'\x16\x03\x02\x00\xdc'

    C'est juste un compact moyen de spécifier une série d'octets à l'aide de la notation hexadécimale et les espaces superflus.

    L'hex de données elle-même est juste un type normal rythme cardiaque message de protocole, en octets brutes. Le hello chaîne contient un TLS 1.1 enregistrer un message, identifiée par le premier octet (16 hex, 22 virgule) comme une poignée de main l'enregistrement, l'envoi d'un client_hello (sixième octet est 01). C'est tout simplement la mise en place d'une session TLS, en disant que le serveur de ce type d'algorithmes prend en charge le client. Il n'importe pas vraiment ce qui est contenu dans cet, autre que celui qu'il indique au serveur que le client prend en charge le battement de cœur de l'extension (un 00 0f octet paire à la fin du message).

    C'est le hb message qui est intéressant, vraiment:

    hb = h2bin(''' 
18 03 02 00 03
01 40 00
''')

    18 est le battement du cœur de contenu de type record, 03 02 identifie le protocole TLS 1.1 version du protocole. Le 00 03 indique la taille de la charge utile du message; 3 octets, ou de la totalité de la deuxième ligne.

    Les 3 octets du message en lui-même consiste le pouls de type (01, ou "demande"), et la longueur du message (40 00, 16384 octets), suivie par pas de réel message. Cela provoque une fracture de la SSL du serveur pour envoyer un battement de coeur réponse contenant de 16 ko de mémoire; le non existant 0-longueur de message de demande d'écho en plus de la mémoire afin de libérer de la durée de la demande.

    "18 le pouls contenu de l'enregistrement de type" => qu'est-Ce que ce type de contenu record alors dans ce cas (18), s'il vous plaît ?
    Je n'ai aucune idée de ce que vous demandez. 18 est le type enregistré pour un battement de coeur extension de message.
    16 est par exemple dire que c'est une poignée de main type, qu'en 18 ans ?
    18 est le battement du cœur, voir la Pulsation extension.
    J'ai lu que la RFC au moins 4 fois, rien de tel que 18 type de contenu de l'enregistrement est mentionné.

    OriginalL'auteur Martijn Pieters

  2. 6

    Cette page a expliqué beaucoup de choses à ce sujet.

    const unsigned char good_data_2[] = {
// TLS record
0x16, // Content Type: Handshake
0x03, 0x01, // Version: TLS 1.0
0x00, 0x6c, // Length (use for bounds checking)
// Handshake
0x01, // Handshake Type: Client Hello
0x00, 0x00, 0x68, // Length (use for bounds checking)
0x03, 0x03, // Version: TLS 1.2
// Random (32 bytes fixed length)
0xb6, 0xb2, 0x6a, 0xfb, 0x55, 0x5e, 0x03, 0xd5,
0x65, 0xa3, 0x6a, 0xf0, 0x5e, 0xa5, 0x43, 0x02,
0x93, 0xb9, 0x59, 0xa7, 0x54, 0xc3, 0xdd, 0x78,
0x57, 0x58, 0x34, 0xc5, 0x82, 0xfd, 0x53, 0xd1,
0x00, // Session ID Length (skip past this much)
0x00, 0x04, // Cipher Suites Length (skip past this much)
0x00, 0x01, // NULL-MD5
0x00, 0xff, // RENEGOTIATION INFO SCSV
0x01, // Compression Methods Length (skip past this much)
0x00, // NULL
0x00, 0x3b, // Extensions Length (use for bounds checking)
// Extension
0x00, 0x00, // Extension Type: Server Name (check extension type)
0x00, 0x0e, // Length (use for bounds checking)
0x00, 0x0c, // Server Name Indication Length
0x00, // Server Name Type: host_name (check server name type)
0x00, 0x09, // Length (length of your data)
// "localhost" (data your after)
0x6c, 0x6f, 0x63, 0x61, 0x6c, 0x68, 0x6f, 0x73, 0x74,
// Extension
0x00, 0x0d, // Extension Type: Signature Algorithms (check extension type)
0x00, 0x20, // Length (skip past since this is the wrong extension)
// Data
0x00, 0x1e, 0x06, 0x01, 0x06, 0x02, 0x06, 0x03,
0x05, 0x01, 0x05, 0x02, 0x05, 0x03, 0x04, 0x01,
0x04, 0x02, 0x04, 0x03, 0x03, 0x01, 0x03, 0x02,
0x03, 0x03, 0x02, 0x01, 0x02, 0x02, 0x02, 0x03,
// Extension
0x00, 0x0f, // Extension Type: Heart Beat (check extension type)
0x00, 0x01, // Length (skip past since this is the wrong extension)
0x01 // Mode: Peer allows to send requests
};
    Très belle explication, @VOUS.

    OriginalL'auteur YOU