-2

我正在尝试在 Linux 上用 C/C++ 简单实现 Heartbleed Bug(在 vmplayer 上使用 ElementaryOS)。根据我对 heartbleed bug 的理解,它涉及客户端向服务器发送心跳请求,为包含的有效负载指定比有效负载的实际大小更大的大小,这导致服务器包含将布局的内存中的内容在本地有效负载缓冲区之后,在响应中。

到目前为止,我拥有的是一个客户端/服务器应用程序。客户端连接到服务器并发送一条敏感信息,在本例中为密码。接下来,客户端向服务器发送心跳请求,指定错误的有效负载大小。我像这样声明我的局部变量:

        char password[30];// = new char[30];    //Some sensitve data, that will be accessed using the Heartbleed Bug
        char temp[15];// = new char[15];
        char payload[45];// = new char[45];

我从心跳请求中检索内容,如下所示:

        int payloadSize = atoi(strtok(buffer, " "));
        temp = strtok(NULL, "\n");

在心跳请求中,有效载荷是“有效载荷”,大小是 45。然后我像这样调用 memcpy():

        memcpy(payload, temp, payloadSize /* 45 in this case */);

我期望有效负载变量保存值“有效负载”,然后是密码变量中的内容。但是有效载荷仅包含值“有效载荷”。

        cout<<payload<<endl; //prints payload

谁能指出我做错了什么?

所有代码:

int main()
{
    ofstream log("ServerLog.txt");

    int listeningSocket = socket(AF_INET, SOCK_STREAM, 0);
    sockaddr_in serverAddress, clientAddress;
    socklen_t clientLen;

    serverAddress.sin_addr.s_addr = inet_addr("127.0.0.1");
    serverAddress.sin_family = AF_INET;
    serverAddress.sin_port = 54321;

    if(bind(listeningSocket, (sockaddr *) &serverAddress, sizeof(serverAddress)) < 0)
    {
        cout<<strerror(errno)<<endl;
    }

    else
    {
        cout<<"Socket bound to port 12345"<<endl;

        if(listen(listeningSocket, 5) < 0)
        {
            cout<<strerror(errno)<<endl;
        }

        else
        {
            log<<"Listening for connections now..."<<endl;
            int commSocket = accept(listeningSocket, (sockaddr *) &clientAddress, &clientLen);

            log<<"Now connected to a client..."<<endl;

            int N = 0;
            char buffer[100];// = new char[100];
            char password[30];// = new char[30];    //Some sensitve data, that will be accessed using the Heartbleed Bug
            char *temp = new char[15];
            char payload[45];// = new char[45];

            N = recv(commSocket, password, 100, 0);     //Receive sensitive data, in this case, a password

            if(N == 0)          //Check for remote socket close
            {
                cout<<"The remote connection has been closed."<<endl;
            }

            else if(N < 0)      //In case there is an error
            {
                cout<<strerror(errno)<<endl;
            }

            else        //All good, move on
            {
                //cout<<N<<" "<<password<<endl;
                log<<"Password received from client: "<<password<<" of length: "<<N<<endl;

                N = recv(commSocket, buffer, 100, 0);      //recv heartbeat request

                if(N == 0)          //Check for remote socket close
                {
                    cout<<"The remote connection has been closed."<<endl;
                }

                else if(N < 0)      //In case there is an error
                {
                    cout<<strerror(errno)<<endl;
                }

                else
                {
                    log<<"Heartbeat request received from client: "<<buffer<<endl;

                    int payloadSize = atoi(strtok(buffer, " "));
                    temp = strtok(NULL, "\n");

                    memcpy(payload, temp, 45);

                    if(N < 0)
                    {
                        cout<<strerror(errno)<<endl;
                    }
                }
            }
        }
    }

    return 0;
}
4

2 回答 2

2

C 风格的字符串以空终止符 ( \0) 终止,它们存储的缓冲区的长度是未知的cout。当您使用memcpy它时,它会复制空终止符和字符串之外的所有内容。缓冲区实际上保存了字符串后面的所有内容,但它位于空终止符之后,因此它不被视为字符串的一部分,这意味着它不是由cout.

缓冲区有效负载可能如下所示

{ 'p', 'a', 'y', 'l', 'o', 'a', 'd', '\0', 'g', 'a', 'r', 'b', 'a', 'g', 'e' }
                                     ^^^^ String ends here

因此,当您使用它打印它时,cout它只会打印到\0字符。这意味着它将打印payload,仅此而已。

如果要打印缓冲区中的所有值,则必须一一打印。你可以这样做:

for(int i = 0; i < 45; i++)
{
    cout << payload[i];
}
cout << endl;

这会将缓冲区的所有单个字符打印到控制台。

由于打印特殊字符可能会产生奇怪的输出,您可能希望打印出字符的数值。要打印字节的数值,您可以执行@MattMcNabb 建议使用 printf 的操作。然后代码看起来像这样

for(int i = 0; i < 45; i++)
{
    printf("%02X", (unsigned char)payload[i]);
}
于 2015-06-01T21:28:18.417 回答
0

你使用的strtok方式不对。如果int payloadSize = atoi(strtok(buffer, " "));给了您,那么您在执行此操作时payloadSize将不会有任何内容,因为您已将缓冲区指针移到.temptemp = strtok(NULL, "\n");strtok

在 memcpy 之前检查 temp 中的内容

于 2015-06-01T21:17:39.697 回答