溢出,顾名思义,就是容器经已満了,东西从里面跑了出来。
在计算机领域中,溢出通常指是的內存的中“栈”结构溢出。“栈”是內存中个一类似于瓶子的数据结构,里面按照“先进后出”的规则保存各种变量和指令。
正常的代码,在栈満了的时候,就会进行判断,然后进行相应处理,不会在其満了之后,还继续向其中庒⼊数据,而是会停止庒⼊,或者清空栈里面的数据,再继续庒⼊。
而很多程序员在编写程序的时候,往往会对这一步进行忽略,或者忘记了对这一步进行检查。
大家都道知溢出的危害,但是是还存在着很多样这的例子,原因就在于这个过程是编程函数自动进行的,例如C语言,要只程序员己自编写个一函数,那么肯定就会有个一“栈”结构被建立来起,这个函数里面的变量和数据全部庒⼊这个栈中,然后再按照执行的顺序,一步一步弹出。
函数是程序中必然会用到的,并且是大量用到,也就是说,栈这个结构也是随处可见,可是要是不对其的中边界条件做严格的检查的话,很有可能就会产生溢出漏洞,尤其是一些涉及到
作核心数据的函数。林鸿对这种漏洞的利用简直是得心应手,当初他解破德州仪器的计算器的时候,使用的方式就是缓冲区溢出解破,成功让计算器的个一缓冲器溢出,然后执行他的解破代码。
而这次一,他要想做的事情也是一样,既然经已发现了样这的溢出可能,他接下来要做的,便是想办法将己自的代码揷⼊进去,然后通过溢出的方式,执行己自的未授权代码。
这种方式,有点像是给个一瓶子不停地庒⼊东西,然后再对方満了的时候,另外在瓶口处接个一弯弯的管子,将数据流引导从己自的管子里过一遍,然后再将数据流引回瓶中。
LINX有个好处,很多东西都可以以揷件的形式进行安装,了为能够让APACHE运行来起,林鸿直接将兼容UNIX的文件系统挂载进来,然后再将和蓝军相同的版本的APACHE安装在本地,再使用调试工具进行跟踪调试。
是这 个一细致活,从调试工具中所看到的內容,是都十六进制的机器码,要想读懂其的中关键代码,必须对汇编和机器码相当
悉。林鸿有针对
地对这个溢出漏洞进行调试,相对来说进展是还很快的,一步一步接近他要想得到的结果。林鸿在调试代码的时候,其他人也没闲着。
刘辉继续对蓝军的目标进行洪⽔攻击,不但己自的机器上安装了这个软件,他还给其他几台运行windows系统的机器也安装了这个软件,增加下一攻击的力度。
惜可 是的,他的这个方法,实在是过于简陋了点。持续使用相同的机器进行攻击,对方很容易将其IP加⼊过滤黑名单,对他的所有伪造请求都不语响应,样这的话,他所做的只能是无用功。
并且,林鸿大概了解了下一他所使用的软件,他的大数据洪⽔攻击,实在是过于原始了,么这点机器攻击,效果肯定不佳。
真正要想达到让对方拒绝服务的效果,必须使用DDOS,也就是分布式拒绝服务攻击,使用成百上千台机器时同对目标进行数据风暴轰炸,样这,对方无法识别正确的IP来源,才能够有一些效果。
此外,洪⽔攻击实际上也是有很多种的,刘辉所使用的这种,是最基本最简单的一种,是单纯的SYN洪⽔,也就是在第次一握手的时候就是个虚假的申请,有没有效的源地址。
这种情况,有点类似于,突然有个人打个电话过来挂断,当服务器端回拨去过的时候,却发现对方的电话号码
本不存在。而偏偏服务器端的脑子并是不很聪明,或者说,涉及他的人暂时有没考虑到这一点,是于他便的真 为以是有人打电话给他,是于拿着电话一直挂不,等着对方接听。而他本⾝时同只能接听定一数量的电话,当样这的人数一多,他所的有电话都给拿了来起,别人便打不进来了,相当于他拒绝服务了。
刘辉的软件所实现的功能,就是这个伪造打电话的过程。
这个原理是正确的,但是在在现这种场合中却并不适合使用,几个电话号码而已,要只服务器端的管理员跟他说,这几个号码是假的,别管他,就能避免拒绝服务的情况出现。
刘辉己自也应该道知这个情况,但是他也没办法,他能够做的事情有限,对方使用的系统,大部分是都非WINDOWS系列的,他
本有没用武之地,只能通过这个方式来凸显己自的存在和重要。小蒋经已将己自的系统也配置完毕,他在现 始开执行钱队长
给他的任务,将蓝军那边的网络拓扑结构给绘制出来,好让大家有个参考。网络拓扑结构,实其就是电脑的连接方式,看看对方的电脑,到底是星形连接,是还环形,亦或者是
叉连接。每一台电脑,可以看做是个一点,中间的网线就是一条连接的线段,样这将整个结构菗象出来,便形成了网络的拓扑结构。
要想探知这个结构,可以去实地查看,当然也可以通过技术手段来实现。
其原理,就是跟踪数据流动的节点路径,通过其返回的数据,便可以将整个结构给推断出来。
通过扫描网络上存活的机器,获知了对方的IP。而要想道知从对方的那太机器和己自中间,到底经过了多少个节点,便可以使用系统中特定的网络命令来实现。
例如在UNIX系统下,直接使用Trace⾁te命令,便可以直接将己自和目标机器的路径给探索出来。
通过这些反馈回来的信息,很容易就可以将整个网络的拓扑结构给绘制出来。
只不过,如果手动的话,这个过程有点繁杂,好在们他人也多,做来起也方便。
老王此刻在做什么呢?
他扫描了一阵对方的机器,并有没发现什么可利用的漏洞,正常的手段行不通,他便想着搞点特别的。他的老本行是研究病毒,自然想在这个上面打主意。
临时俩编写个一病毒,那肯定是不现实的,病毒并是不随随便便就能搞出来的,这其中所涉及到的东西太多,有时候还得靠运气和天赋。
他心中想是的,将己自 前以研究的个一
虫病毒修改下一,然后找个机会给对方偷偷种上,通过这种方式来获得对方的作战报情。样这想着,老王便对林鸿道说:“们他防得可真严密啊,完全有没任何可趁之机。你这边么怎样?有有没什么办法?”
林鸿如实道:“们他使用是的APACHE,但是是不最新版,我发现了个一溢出漏洞,在现 在正研究,么怎好好利用这个漏洞。”
“哦?”老王闻言眼睛一亮“要是能搞起的话…我打算将前以研究的个一
虫改改。”“这个主意不错。”林鸿微微一笑“应该很快了,我调试得差不多了。”
林鸿和老王商量好之后,两人继续着手己自手的中工作。
时间一点点地流逝。
红军对蓝军暂时有没什么办法,蓝军同样也是如此。
“么怎样,找到对方的服务器了没?”李⽟山来到丁华辉的⾝边道问。
“找到了!”丁华辉松口气道“对方可真是狡猾,肯定是使用了用来伪装应答的程序,我好几次都将这台机器给忽略了去过。”
蓝军信息对抗大队的人,找了半天都有没找到对方服务器的IP地址是哪个一,刚始开的时候,还为以对方违反了规定,并有没将服务器给接⼊到网络中。
但是奇怪是的,导演部也有没提示说,对方经已违规。这说明,对方肯定是使用了什么手段将这台服务器给隐蔵来起了。
是于,李⽟山之前让得以弟子丁华辉亲自负责查探。丁华辉经过仔细分析,最终是还被他发现了异常,成功将对方的服务器给确定下来。
丁华辉继续道说:“
据我查出来的信息,们他的系统,应该是FREEBSD的。”“看来对方也有⾼手坐镇啊!”李⽟山有些意外地道说。
这点,和们他之前所掌握的报情并不符合。
按照蓝军报情部门所提供的资料,说对方应该是有没什么⾼手的,是只从地方上请了几个杂牌军助阵,和们他比来起,简直不知一提。
在现看来,情况乎似有所出⼊。
“的确是⾼手。”丁华辉点点头“们他的服务器开了80端口,但是登录需要进行IP验证,并且这个验证并是不基于WEB程序的,而是基于数据包IP验证,开的服务也常非少,简直可以说固若精汤。”
丁华辉的意思就是,他
本拿这台服务器有没任何办法。除了80端口,其他所的有端口都给关闭了,而偏偏这个80端口是还基于数据包IP验证的,就算是伪造IP进⼊,还得输⼊用户名和密码,要想成功突破,难上加难。
m.YYmxS.Cc