我遇到了this Python script测试服务器的HeartBleed漏洞:
是否有人能够解释"你好"的内容,发送的内容以及这些内容是如何构建的?
我不是试图恶意使用这个脚本。我被要求测试一个Tomcat 7.0.2服务器是否存在漏洞:我验证了tcnative-1.dll确实使用了openssl 1.0.1d,但我试过测试服务器的一些独立测试工具报告它不是脆弱。
答案 0 :(得分:12)
hello
和hb
以更易读的方式定义字节串。
h2bin(x)
函数完成所有工作:
def h2bin(x):
return x.replace(' ', '').replace('\n', '').decode('hex')
所以十六进制数字的字符串删除了所有空格,然后从十六进制解码为字节:
>>> '16 03 02 00 dc'.replace(' ', '')
'16030200dc'
>>> '16 03 02 00 '.replace(' ', '').decode('hex')
'\x16\x03\x02\x00\xdc'
它只是一种使用十六进制表示法和额外空格指定一系列字节的简洁方法。
十六进制数据本身只是一个普通的heartbeat protocol message,以原始字节为单位。 hello
字符串包含TLS 1.1 record message,由第一个字节(16
十六进制,22十进制)标识为握手记录,发送client_hello
(第六个字节为{{1} }})。这只是建立一个TLS会话,告诉服务器客户端支持哪种密码。除了它告诉服务器客户端支持Heartbeat扩展(消息末尾有一个01
字节对)之外,这并不重要。
00 0f
消息很有意思,真的:
hb
hb = h2bin('''
18 03 02 00 03
01 40 00
''')
是心跳内容类型记录,18
标识TLS 1.1协议版本。 03 02
表示消息的有效载荷有多大; 3个字节,或全部第二行。
消息本身的3个字节由心跳类型(00 03
或'请求')和消息长度(01
,16384字节)组成,后跟没有实际消息。这会导致损坏的SSL服务器发回包含16kb内存的心跳响应;回显不存在的0长度请求消息加上内存以构成请求长度。
答案 1 :(得分:6)
This page解释了很多。
const unsigned char good_data_2[] = {
// TLS record
0x16, // Content Type: Handshake
0x03, 0x01, // Version: TLS 1.0
0x00, 0x6c, // Length (use for bounds checking)
// Handshake
0x01, // Handshake Type: Client Hello
0x00, 0x00, 0x68, // Length (use for bounds checking)
0x03, 0x03, // Version: TLS 1.2
// Random (32 bytes fixed length)
0xb6, 0xb2, 0x6a, 0xfb, 0x55, 0x5e, 0x03, 0xd5,
0x65, 0xa3, 0x6a, 0xf0, 0x5e, 0xa5, 0x43, 0x02,
0x93, 0xb9, 0x59, 0xa7, 0x54, 0xc3, 0xdd, 0x78,
0x57, 0x58, 0x34, 0xc5, 0x82, 0xfd, 0x53, 0xd1,
0x00, // Session ID Length (skip past this much)
0x00, 0x04, // Cipher Suites Length (skip past this much)
0x00, 0x01, // NULL-MD5
0x00, 0xff, // RENEGOTIATION INFO SCSV
0x01, // Compression Methods Length (skip past this much)
0x00, // NULL
0x00, 0x3b, // Extensions Length (use for bounds checking)
// Extension
0x00, 0x00, // Extension Type: Server Name (check extension type)
0x00, 0x0e, // Length (use for bounds checking)
0x00, 0x0c, // Server Name Indication Length
0x00, // Server Name Type: host_name (check server name type)
0x00, 0x09, // Length (length of your data)
// "localhost" (data your after)
0x6c, 0x6f, 0x63, 0x61, 0x6c, 0x68, 0x6f, 0x73, 0x74,
// Extension
0x00, 0x0d, // Extension Type: Signature Algorithms (check extension type)
0x00, 0x20, // Length (skip past since this is the wrong extension)
// Data
0x00, 0x1e, 0x06, 0x01, 0x06, 0x02, 0x06, 0x03,
0x05, 0x01, 0x05, 0x02, 0x05, 0x03, 0x04, 0x01,
0x04, 0x02, 0x04, 0x03, 0x03, 0x01, 0x03, 0x02,
0x03, 0x03, 0x02, 0x01, 0x02, 0x02, 0x02, 0x03,
// Extension
0x00, 0x0f, // Extension Type: Heart Beat (check extension type)
0x00, 0x01, // Length (skip past since this is the wrong extension)
0x01 // Mode: Peer allows to send requests
};