C 如何确保或检查单元化内存是否包含0?
我试图重现针对cyassl<3.3.0(wolfSSL)的Skipptls攻击,该攻击允许跳过握手中的步骤,从而模拟服务器并强制客户端以清晰的方式进行通信。具体攻击如下:(第9-10页) 此漏洞利用的原因是cyassl客户端中的统一化内存(用C编码)设置为0(一个12长字节数组) 攻击莫名其妙地失败了,我想检查这是否是因为统一化内存没有设置为0 现在,报纸声称: 因此,存储转录本MAC的字节数组 保持未初始化状态,并且在大多数运行时环境中 数组包含零 我正在Ubuntu 16.04上运行客户端 您知道一种检查内存是否包含0的方法吗(调试将非常痛苦,因为我在blackbox中工作) 或者,是否存在这样一种环境,在这种环境中,未初始化内存区域包含0的概率更高C 如何确保或检查单元化内存是否包含0?,c,linux,ssl,wolfssl,C,Linux,Ssl,Wolfssl,我试图重现针对cyassl
我知道我无法确定它是否总是包含0,但如果它偶尔能工作,我觉得没问题 您可以修改cyassl的代码,然后通过蛮力(遍历数组)进行检查。除此之外,我认为您无法避免使用调试器。@请随时向我们通报您的发现。wolfSSL在遇到任何漏洞时都是非常主动的,它们保证在出现任何此类报告后进行修复并发布新版本。如果您确实发现了wolfSSL实现中的弱点,请通过电子邮件通知他们support@wolfssl.com尽快!