C 如何确保或检查单元化内存是否包含0？

我试图重现针对cyassl<3.3.0（wolfSSL）的Skipptls攻击，该攻击允许跳过握手中的步骤，从而模拟服务器并强制客户端以清晰的方式进行通信。具体攻击如下：（第9-10页）

此漏洞利用的原因是cyassl客户端中的统一化内存（用C编码）设置为0（一个12长字节数组）

攻击莫名其妙地失败了，我想检查这是否是因为统一化内存没有设置为0

现在，报纸声称：

因此，存储转录本MAC的字节数组 保持未初始化状态，并且在大多数运行时环境中 数组包含零

我正在Ubuntu 16.04上运行客户端

您知道一种检查内存是否包含0的方法吗（调试将非常痛苦，因为我在blackbox中工作）

或者，是否存在这样一种环境，在这种环境中，未初始化内存区域包含0的概率更高

---

我知道我无法确定它是否总是包含0，但如果它偶尔能工作，我觉得没问题

您可以修改cyassl的代码，然后通过蛮力（遍历数组）进行检查。除此之外，我认为您无法避免使用调试器。@请随时向我们通报您的发现。wolfSSL在遇到任何漏洞时都是非常主动的，它们保证在出现任何此类报告后进行修复并发布新版本。如果您确实发现了wolfSSL实现中的弱点，请通过电子邮件通知他们support@wolfssl.com尽快！