资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

看了下heartbleed的漏洞说明

问题似乎并没有想象中严重。

10年积累的成都网站建设、成都网站制作经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有互助免费网站建设让你可以放心的选择与我们合作。

最初以为可以dump任意地址的64k内存,仔细看才发现只能dump紧贴在HeartBeatMessage后面的内存。

因为HeartBeatMessage的地址无法控制,因此能拿到什么东西纯属撞运气。

不过假设HeartBeatMessage是在堆区分配的,因为堆区的特点是会把同等大小的内存块放在一起,所以也许会拿到同等大小的结构的实例。

如果是在栈区,会拿到之前的函数调用堆栈。

因为无法dump出代码,就没有办法对这些数据进行解码,根本无法确定dump出来的数据有什么意义。也许里面包含了重要信息,但是也是非常难搞清楚是什么东西。

再退一步,即使信息泄露,也只限于ssl所在的进程,也仅仅是和会话有关的数据,真没啥大不了的


分享题目:看了下heartbleed的漏洞说明
分享路径:http://www.cdkjz.cn/article/poooos.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220