Forth-eV Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Forth Wiki » Examples in Forth » Heartbleed Check
Zuletzt angesehen:
examples:heartbleed

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
examples:heartbleed [2014-04-11 19:30] berndexamples:heartbleed [2014-04-11 22:00] (aktuell) bernd
Zeile 19: Zeile 19:
 s" <file>" file-heartbleed s" <file>" file-heartbleed
 </code> </code>
 +
 +Was der Code macht, ist schnell erklärt: Er schickt zuerst ein "Client Hello" an den Server, welcher daraufhin seine Zertifikate zurückschickt. Die werfe ich weg, denn ich will ja gar keine Verbindung aufbauen. Dann schicke ich einen Heartbeat ohne Payload und Padding, aber mit einer sehr langen Payload-Länge. Die erwarte ich dann als Antwort zurück; wenn ich sie bekomme, ist der Heartbleed-Bug vorhanden. Andere Antworten (etwa "Alert"), die TLS als Fehler schicken darf, werden ignoriert.
  
 <code Forth> <code Forth>
examples/heartbleed.1397237449.txt.gz · Zuletzt geändert: 2014-04-11 19:30 von bernd