HeartBleed python script de test
Je suis tombé sur ce script Python qui teste le serveur de la vulnérabilité HeartBleed:
Quelqu'un pour être en mesure d'expliquer le contenu de "bonjour", ce qui est envoyé et la façon dont ce contenu a été construit?
Je n'essaie pas d'utiliser ce script à des fins malveillantes. J'ai été invité à tester une Tomcat 7.0.2 serveur pour la vulnérabilité: j'ai vérifié que tcnative-1.dll n'utiliser openssl 1.0.1 d, mais un peu de la version autonome d'outils de test que j'ai essayé de tester le serveur avec un rapport qu'il n'est pas vulnérable.
Il se pourrait que le serveur a le rythme cardiaque extension du protocole désactivé.
Le bug est effectivement déclenchée par
Le bug est effectivement déclenchée par
hb
ou 18 03 02 00 03 01 40 00
. Le 0x18 est le contentType 24
ou Message Heartbeat. Le 0x4000 à la queue a dit: "Mon message heartbeat est 0x4000 dans la taille. S'il vous plaît copiez 0x4000 octets en arrière quand vous répondre".OriginalL'auteur VilleLipponen | 2014-04-12
Vous devez vous connecter pour publier un commentaire.
hello
ethb
définir bytestrings plus lisible de la mode.La
h2bin(x)
fonction fait tout le travail:la chaîne de chiffres hexadécimaux a tous les espaces enlevé, puis est décodé à partir de l'hex d'octets:
C'est juste un compact moyen de spécifier une série d'octets à l'aide de la notation hexadécimale et les espaces superflus.
L'hex de données elle-même est juste un type normal rythme cardiaque message de protocole, en octets brutes. Le
hello
chaîne contient un TLS 1.1 enregistrer un message, identifiée par le premier octet (16
hex, 22 virgule) comme une poignée de main l'enregistrement, l'envoi d'unclient_hello
(sixième octet est01
). C'est tout simplement la mise en place d'une session TLS, en disant que le serveur de ce type d'algorithmes prend en charge le client. Il n'importe pas vraiment ce qui est contenu dans cet, autre que celui qu'il indique au serveur que le client prend en charge le battement de cœur de l'extension (un00 0f
octet paire à la fin du message).C'est le
hb
message qui est intéressant, vraiment:18
est le battement du cœur de contenu de type record,03 02
identifie le protocole TLS 1.1 version du protocole. Le00 03
indique la taille de la charge utile du message; 3 octets, ou de la totalité de la deuxième ligne.Les 3 octets du message en lui-même consiste le pouls de type (
01
, ou "demande"), et la longueur du message (40 00
, 16384 octets), suivie par pas de réel message. Cela provoque une fracture de la SSL du serveur pour envoyer un battement de coeur réponse contenant de 16 ko de mémoire; le non existant 0-longueur de message de demande d'écho en plus de la mémoire afin de libérer de la durée de la demande.Je n'ai aucune idée de ce que vous demandez. 18 est le type enregistré pour un battement de coeur extension de message.
16 est par exemple dire que c'est une poignée de main type, qu'en 18 ans ?
18 est le battement du cœur, voir la Pulsation extension.
J'ai lu que la RFC au moins 4 fois, rien de tel que 18 type de contenu de l'enregistrement est mentionné.
OriginalL'auteur Martijn Pieters
Cette page a expliqué beaucoup de choses à ce sujet.
OriginalL'auteur YOU