第8章 像心脏流血一般的漏洞（2/2）

天才一秒记住本站地址：[笔趣阁]
https://www.ibqg.vip 最快更新！无广告！

陈青峰惊讶的看着这一切。

然后他又回过头来，看着代码里被自己修改的部分。

原本应该发送的一段内容，已经超出了64KB应有的范围，刚才陈青峰不小心在后面多加了一个0。

按理说，这段非法报文发送出去之后，断点是不会被触发的。

可现在它居然被触发了？

这到底是怎么回事？

陈青峰觉得有点奇怪，程序不应该走到这里。

于是他重新试验了一下，又多加了几个断点。

于是程序便开始一步一步的被陈青峰跟随着。

当陈青峰看到一处if判断的时候，他突然发现，这段程序的指针竟然违反常规的跳到了if为真的代码段！

陈青峰惊讶的看着上下这一段程序代码。

他睁大眼睛重复了一遍又一遍。

最终他不由的深吸了一口气。

然后他觉得自己发现了一个难以形容的重大事实。

Open SSL的程序员居然犯错误了？

一段非法访问的报文居然被认为是正确的。

这也就意味着，自己获取了服务器内部一段不知区域的内存储的消息。

越界访问？

知名的开源加密项目居然会出问题？

全世界那么多程序员，无数双眼睛都盯着的基础程序，居然被自己亲手调出了bug。

这意味着什么？

陈青峰还是有点不敢相信，因为按照常理来说，这根本是不可能的事情。

可是眼下却明明白白的发生了。

于是陈青峰耐着性子，悄悄的打开了某大厂的页面。

OpenSSL协议，现在最常用的，就是这些大厂，尤其是在电商领域更是常见。

现在陈青峰要试验一下。

于是他端起来喝了一口已经凉掉的面汤。然后活动了一下手指，在键盘上迅速的敲击了起来。

他伪造了一段和刚才类似的超出限制的非法报文。

然后怀着颤抖的心情发送给了电商网站的服务器。

紧接着，他就在程序里等待着对方的回应。