溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
問題似乎并沒有想象中嚴重。
最初以為可以dump任意地址的64k內存,仔細看才發現只能dump緊貼在HeartBeatMessage后面的內存。
因為HeartBeatMessage的地址無法控制,因此能拿到什么東西純屬撞運氣。
不過假設HeartBeatMessage是在堆區分配的,因為堆區的特點是會把同等大小的內存塊放在一起,所以也許會拿到同等大小的結構的實例。
如果是在棧區,會拿到之前的函數調用堆棧。
因為無法dump出代碼,就沒有辦法對這些數據進行解碼,根本無法確定dump出來的數據有什么意義。也許里面包含了重要信息,但是也是非常難搞清楚是什么東西。
再退一步,即使信息泄露,也只限于ssl所在的進程,也僅僅是和會話有關的數據,真沒啥大不了的
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
