我需要找到一些易受攻击的openssl版本,所以我可以对它进行测试。 直到现在我找不到任何相关的易受攻击的openssl版本。
非常感谢你们!
答案 0 :(得分:1)
如果有人偶然使用二进制文件,你希望不会找到任何托管二进制文件的地方
你最好的选择是自己编译
取决于您要查找的漏洞取决于您需要签出和编译的版本
https://github.com/openssl/openssl/commit/4817504d069b4c5082161b02a22116ad75f822b1 是引入heartbleed的提交例如