https://blog.qife122.com/tags/ssa%E5%BD%A2%E5%BC%8F/ Recent content in SSA形式 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 12:42:10 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8binary-ninja%E8%BF%9B%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%BB%BA%E6%A8%A1%E8%87%AA%E5%8A%A8%E5%8C%96%E5%8F%91%E7%8E%B0heartbleed%E6%BC%8F%E6%B4%9E/ Wed, 17 Sep 2025 12:42:10 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8binary-ninja%E8%BF%9B%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%BB%BA%E6%A8%A1%E8%87%AA%E5%8A%A8%E5%8C%96%E5%8F%91%E7%8E%B0heartbleed%E6%BC%8F%E6%B4%9E/ <h1 id="vulnerability-modeling-with-binary-ninja---the-trail-of-bits-blog">Vulnerability Modeling with Binary Ninja - The Trail of Bits Blog</h1> <h2 id="hacking-like-its-2014-lets-find-heartbleed">Hacking like it’s 2014: Let’s find Heartbleed!</h2> <p>对于可能不熟悉Heartbleed漏洞的读者，这里快速回顾一下。Heartbleed是OpenSSL 1.0.1 – 1.0.1f中的一个远程信息泄露漏洞，允许攻击者向使用TLS的服务发送精心构造的TLS心跳消息。该消息会欺骗服务响应最多64KB的未初始化数据，可能包含敏感信息，如私钥或个人数据。这是因为OpenSSL使用攻击者消息中的一个字段作为malloc和memcpy调用的size参数，而没有先验证给定size是否小于或等于要读取的数据大小。以下是OpenSSL 1.0.1f中易受攻击的代码片段，来自tls1_process_heartbeat：</p>