starting point

정의 비정상적인 SSL heartbeat 요청을 전송하여 서버의 heartbeat 응답 값에 다양한 정보를 포함하여 정보를 탈취하는 취약점 SSL heartbeat SSL 세션 생성을 위해 handshake 과정을 완료하고, 연결이 유지되고 있는지 확인하기 위한 목적으로 사용됨. - Content Type: 0x18, handshake, heartbeat 등 어떤 메시지인지 설명 - SSL Version: SSL 버전(SSLv3: 03 00, TLS 1.0: 03 01, TLS 1.1: 03 02, TLS 1.2: 03 03) - Length Field: heartbeat 요청 메시지의 길이 - 페이로드: 실제 요청값(응답 메시지의 페이로드와 같아야 함) 패킷 예시 18 03 02 00 03 01 40 ..