看了下heartbleed的漏洞说明

发布时间:2020-10-08 01:38:07 作者:thursdayhawk
来源:网络 阅读:344

问题似乎并没有想象中严重。

最初以为可以dump任意地址的64k内存,仔细看才发现只能dump紧贴在HeartBeatMessage后面的内存。

因为HeartBeatMessage的地址无法控制,因此能拿到什么东西纯属撞运气。

不过假设HeartBeatMessage是在堆区分配的,因为堆区的特点是会把同等大小的内存块放在一起,所以也许会拿到同等大小的结构的实例。

如果是在栈区,会拿到之前的函数调用堆栈。

因为无法dump出代码,就没有办法对这些数据进行解码,根本无法确定dump出来的数据有什么意义。也许里面包含了重要信息,但是也是非常难搞清楚是什么东西。


再退一步,即使信息泄露,也只限于ssl所在的进程,也仅仅是和会话有关的数据,真没啥大不了的

推荐阅读:
  1. 你们可能都小看了Windows!
  2. windows 下oracle的服务操作说明

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

heartbleed art he

上一篇:Linux下通过sed命令对kv方式的配置文件进行修改

下一篇:selenium+python自动化测试之鼠标和键盘事件

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》