好久都不写日记了,,前些日子的tcp扫描程序还没总结一下呢,,,自己有些垃圾,,还是写写日记发泄一下的好
这阵想学要学的东西太多了,,80386的手册,shellcode,linux内核,,还有昨天的tcp穿双NAT,今天的ip碎片穿防火墙(郁闷所在),和httptunel,,,其实说白了学好汇编就对了大半,,
今天听jklee提了ip碎片攻击,,不过通过查资料,他说的那种很老套了,,,,然后自己就瞎琢磨,,通过ip分片,,只有第一片带有其他的如icmp,tcp,udp头的信息,,,后面的片只有ip头,,然后就是数据了,,,,
这样我想到了一个穿过防火墙的方法,,比如一个防火墙只允许80端口进入,而我们想要访问23,,,那就在第一个ip的分片中的tcp头中填80,但片的长度是24字节(必须是8的倍数),ip头一般是20字节,但最多还可在后面加32位(8字节)的选项,,,,,,,,,,,,,
但现在这么一想,,我想错了,,因为ip_offset是从ip头以后算起的,,ip选项只有4字节,,而ip分片ip_offset至少也该是1吧,,8个字节,,刚刚包括了目的端口号啊 : ( 可要是ip_offset是0的话,从刚才的linux下tcp/ip源码上来看,,0是肯定不行的,,,,,,郁闷啊,,,,
不过其实我刚才没考虑到这些,,当时我以为是把ip头也算里呢,,要是这样的话,,offset是3,ip选项是4字节,,这样目的和源端口就全出来了,,下个ip分片的数据就从第24个字节后开始覆盖,,这样就覆盖了目的端口,,填成23,, 防火墙只查第一个ip片,这样就把它骗了,,我们访问了23
:) ----这都是幻想了,,,,
人家说了,,确实有这种漏洞,,不过早被发现了 :( 郁闷
看来不读源码什么都别想做,,现在我还看不了,,,努力!!!
这是后来看的那篇文章
http://blog.csdn.net/collide/archive/2004/09/29/121051.aspx
![](http://blog.csdn.net/Emoticons/hitwall.gif)
今天听jklee提了ip碎片攻击,,不过通过查资料,他说的那种很老套了,,,,然后自己就瞎琢磨,,通过ip分片,,只有第一片带有其他的如icmp,tcp,udp头的信息,,,后面的片只有ip头,,然后就是数据了,,,,
这样我想到了一个穿过防火墙的方法,,比如一个防火墙只允许80端口进入,而我们想要访问23,,,那就在第一个ip的分片中的tcp头中填80,但片的长度是24字节(必须是8的倍数),ip头一般是20字节,但最多还可在后面加32位(8字节)的选项,,,,,,,,,,,,,
但现在这么一想,,我想错了,,因为ip_offset是从ip头以后算起的,,ip选项只有4字节,,而ip分片ip_offset至少也该是1吧,,8个字节,,刚刚包括了目的端口号啊 : ( 可要是ip_offset是0的话,从刚才的linux下tcp/ip源码上来看,,0是肯定不行的,,,,,,郁闷啊,,,,
不过其实我刚才没考虑到这些,,当时我以为是把ip头也算里呢,,要是这样的话,,offset是3,ip选项是4字节,,这样目的和源端口就全出来了,,下个ip分片的数据就从第24个字节后开始覆盖,,这样就覆盖了目的端口,,填成23,, 防火墙只查第一个ip片,这样就把它骗了,,我们访问了23
:) ----这都是幻想了,,,,
人家说了,,确实有这种漏洞,,不过早被发现了 :( 郁闷
看来不读源码什么都别想做,,现在我还看不了,,,努力!!!
这是后来看的那篇文章
http://blog.csdn.net/collide/archive/2004/09/29/121051.aspx