libnet使用举例(7)

最新推荐文章于 2022-12-28 20:09:51 发布
最新推荐文章于 2022-12-28 20:09:51 发布
阅读量627 收藏
点赞数
文章标签: class bbs c security dos server

    这次以构造DNS报文为例继续介绍libnet库编程。

./linuxkiller -o 44 -y 53 -s 192.168.10.1
ping bbs.tsinghua.edu.cn后抓取如下报文:

[  udp   ]    192.168.10.1 [ 1476 ] -> 192.168.0.2 [ 53 ]
udpHeadLen = 8 udpDataLen = 37
byteArray [ 37 bytes ] ---->
00000000  42 83 01 00 00 01 00 00-00 00 00 00 03 62 62 73    B?..........bbs
00000010  08 74 73 69 6E 67 68 75-61 03 65 64 75 02 63 6E    .tsinghua.edu.cn
00000020  00 00 01 00 01                                     .....

42 83                      id       标识符
01 00                      param    参数 正向解析请求报文,允许递归解析
00 01                      qtcount  问题数
00 00                      ancount  回答数
00 00                      aucount  管理机构数
00 00                      adcount  其他信息数

03 62 62 73                bbs      长度域为03
08 74 73 69 6E 67 68 75 61 tsinghua 长度域为08
03 65 64 75                edu      长度域为03
02 63 6E                   cn       长度域为02
00                                  长度域为0,表示结束
00 01
00 01

这是一个相当标准的DNS查询报文,不理解的话可以翻看RFC。构造一些边界情形的
DNS报文,如果DNS SERVER没有处理边界情形,结果未知。

./linuxkiller -o 44 -x 53 -s 192.168.0.2
ping bbs.tsinghua.edu.cn后抓取如下报文:

[  udp   ]    192.168.0.2 [ 53 ] -> 192.168.10.1 [ 1476 ]
udpHeadLen = 8 udpDataLen = 165
byteArray [ 165 bytes ] ---->
00000000  30 8F 81 80 00 01 00 02-00 02 00 02 03 62 62 73    0弫€.........bbs
00000010  08 74 73 69 6E 67 68 75-61 03 65 64 75 02 63 6E    .tsinghua.edu.cn
00000020  00 00 01 00 01 C0 0C 00-05 00 01 00 01 50 DC 00    .....?......P?
00000030  19 03 62 62 73 03 6E 65-74 08 74 73 69 6E 67 68    ..bbs.net.tsingh
00000040  75 61 03 45 44 55 02 43-4E 00 C0 31 00 01 00 01    ua.EDU.CN.?....
00000050  00 00 14 71 00 04 CA 70-3A C8 C0 35 00 02 00 01    ...q..蕄:壤5....
00000060  00 01 50 DD 00 06 03 6F-61 72 C0 35 C0 35 00 02    ..P?..oar??..
00000070  00 01 00 01 50 DD 00 0D-04 6D 6F 6F 6E 05 62 6A    ....P?..moon.bj
00000080  6E 65 74 C0 42 C0 66 00-01 00 01 00 01 50 DD 00    net繠纅......P?
00000090  04 CA 70 3A CE C0 78 00-01 00 01 00 01 50 DD 00    .蕄:卫x......P?
000000A0  04 CA 70 04 41                                     .蕄.A

由于是两次查询,所以DNS应答报文的标识符和前面那个DNS查询报文的标识符并不一
致,如果是配对的两个报文,该标识符保持一致。回答分组有可能使用压缩格式,而
请求分组永远不会采用压缩格式。

30 8F                      标识符
81 80                      参数 正向解析响应报文,递归解析获得
00 01                      问题数
00 02                      回答数
00 02
00 02

03 62 62 73                bbs <-- 指针 = 12 (从数据区头部开始计算)
08 74 73 69 6E 67 68 75 61
03 65 64 75
02 63 6E
00
00 01
00 01

C0 0C                      指针 = 12 (从数据区头部开始计算)
00 05                      type = CNAME
00 01                      class
00 01 50 DC                寿命
00 19                      len  = 25
03 62 62 73                bbs <-- 指针 = 49 (从数据区头部开始计算)
03 6E 65 74                net <-- 指针 = 53 (从数据区头部开始计算)
08 74 73 69 6E 67 68 75 61 tsinghua
03 45 44 55                EDU <-- 指针 = 66 (从数据区头部开始计算)
02 43 4E                   CN
00                         结束

C0 31                      指针 = 49 (从数据区头部开始计算)
00 01                      type = A
00 01                      class
00 00 14 71                寿命
00 04                      len  = 4
CA 70 3A C8                202.112.58.200

C0 35                      指针 = 53 (从数据区头部开始计算)
00 02                      type = NS
00 01                      class
00 01 50 DD                寿命
00 06                      len  = 6
03 6F 61 72                oar <-- 指针 = 102 (从数据区头部开始计算)
C0 35                      指针 = 53 (从数据区头部开始计算)

C0 35                      指针 = 53 (从数据区头部开始计算)
00 02                      type = NS
00 01                      class
00 01 50 DD                寿命
00 0D                      len  = 13
04 6D 6F 6F 6E             moon <-- 指针 = 120 (从数据区头部开始计算)
05 62 6A 6E 65 74          bjnet
C0 42                      指针 = 66

C0 66                      指针 = 102
00 01                      type = A
00 01                      class
00 01 50 DD                寿命
00 04                      len  = 4
CA 70 3A CE                202.112.58.206

C0 78                      指针 = 120
00 01                      type = A
00 01                      class
00 01 50 DD                寿命
00 04                      len  = 4
CA 70 04 41                202.112.4.65

上面这些报文分析去年在华中站Security版贴过,当时也没有人讨论它,这次再分析
一次,主要是为后面的DoS程序做准备。建议用NetXray抓来回的DNS报文,看看解析
后的直观显示,加强理解。

写linuxkiller的时候发现过许多关于DNS报文的问题。某次由于命令上指定过滤规则
失误,对非UDP 53端口的报文调用了doUdpDns()函数进行解析,结果进入了无限循环。
我的解析函数假设指针后面绝对不会再跟指针,对此没有进一步查看RFC,不知道RFC
是否有这个要求。解析函数的具体实现依赖于所接受的都是正常DNS报文,而非刻意
构造的攻击性报文。很多sniffer软件在解析DNS回答分组的时候没有处理边界情形,
前几个月BugTraq来了好几个关于这个问题的报告,包括tcpdump、L0pht的antisniff
等等都在解析DNS回答分组的时候存在问题。

还存在另外的问题。即使抛开指针,按照非压缩格式构造一个巨大的DNS回答分组而
不违背RFC是很简单的事情。我没有抓取攻击BIND 8的Exploit Code所发送出去的回
答分组,想来是利用了这点。今天才意识到DNS非压缩格式居然依赖于长度域为00标
识结束,这就和strcpy等字符串函数存在的问题类似了。


cindylx422
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libnet使用visual studio2013编译 工程文件
04-05
libnet使用visual studio2013编译 工程文件
Linux环境QT creator使用libnet提示undefined reference to `libnet_name2addr4‘
weixin_45864180的博客
03-06 453
如题所示,在linux环境下使用qt编程过程中使用libnet进行ip地址格式转换的时候提示undefined reference to `libnet_name2addr4’。已经include到了<libnet.h>头文件,qtcreator中也可以使用自动补全函数名的功能,但是通过不了编译。 解决方案: 进入项目的.pro文件 加入如下代码 LIBS += /usr/local/lib/libnet.a 可以自己去文件中看一下libnet.a文件的具体路径,不出意外应该是这个路径。 加入
windows下qt使用第三方库(静态链接库lib)、静态库和动态库区别、动态库的使用
weixin_55491446的博客
12-28 8507
windows下qt使用第三方库(静态链接库lib)。为了能够使测试更准确,首先自己用qt创建了一个已经封装好的lib库。然后让另一个项目去链接这个lib静态库,并且去调用里面的方法。把第三方lib库、头文件,放到指定的路径中(我这里是全部放到了untitle项目的include目录下),要保证untitled项目能够找到lib库和头文件。
pcap、libnet编译使用、注意事项
ZachLi的博客
06-23 451
​pcap模块兼容win、linux平台。 libnet模块兼容win、linux平台。 安装winpcap.exe生成的WpdPack目录下保存有x86、x64不同版本的Packet.lib wpcap.lib 可引用后在MSVC2017编译器下正常使用; 直接安装wireshark也会产生相应文件。 此文件见附件,程序见。安装笔记本安装x86架构麒麟系统。./confiure Make Make install 中间有报错,基本就是缺的依赖库,命令行安装即可。 具体动态库进度:解决-步...
libnet使用举例(8)
超然楼
07-13 2037
libnet使用举例(8)作者:小四 主页:http://www.nsfocus.com日期:2000-08-02 11:33呼呼,又到了领略C语言编程魅力的时刻,看如下函数原型:int libnet_build_dns ( u_short id, u_short flags, u_short num_q,                       u_short num_anws_rr, u_
libnet for windows
05-08
可直接使用,亲测vs2010通过,不想编译的可下载用。
libnet
03-20
libnet
libnet-1.1.6.tar
10-14
libnet-1.1.6.tar
Libnet入门
09-07
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够忽略网络底层细节的实现,从而专注...
数据包构造和发送开发包libnet
04-27
数据包 开发包 libnet 网络 安全 数据包构造和发送开发包libnet
libnet学习参考资料
08-24
找到的几个资料,包括构造数据包的方法以及两个与ARP攻击的源代码
QT下实时抓包并发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据包
12-27
QT下线程实时抓包并libnet发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据包,
如何将libnet移植到MinGW
对用语句构建世界的迷恋,以及对世界背后的话语的追索
08-03 179
本文为原创。转载请注明: 作者:Utensil 博客:http://utensil.iteye.com/ 邮箱:[email protected]   鉴于网上存在两个libnet,本文中所谓libnet是指位于http://www.packetfactory.net/libnet/ 的The Libnet Packet Construction Library。 ...
(C)libnet-ICMP攻击
weixin_33762130的博客
12-18 402
刚开始接到的任务是,要求主机A给主机B发送ICMP数据包,将源IP和目的IP都填成B的IP,使B接受自己给自己的ICMP回应包,如下图: 发现这样不足以对B产生影响,于是打算借助别的服务器,如下图: 后来才知道自己做的其实是ICMP攻击。 ICMP攻击分为三种方式: 1、直接flood 缺点:需要足够的带宽,而且容易暴露自己的IP。 2、伪造IP的Flood 3、反射...
perl-libnet
最新发布
06-12
使用 perl-libnet 可以方便地在 Perl 程序中进行网络编程,以便于实现一些需要进行网络通信的应用程序。 perl-libnet 提供了一组用于网络编程的函数和接口,以便于 Perl 程序更加方便地进行网络通信操作。perl-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值