菜鸟版Exploit编写指南之六十：Wireshark溢出漏洞分析与利用.pdfVIP

您 欢 的 迎 鼓 您 励 访 是 问 我 我 的 的 动 网 力 店 EX 尸L 口 lT C 口 M M U N I口 N ■ )栏 目编辑)wtI 具体 函数的细节 ，大家可 以查看源码 ，这 里只讲解其中的几个重要数据 。在开始的定义 中 ，有如 下代码： 从 中可以看出，其采用 的是uDP协议 ，端 口 号为921，并在proto—register—1wres函数中用如下 代码将其绑定： 您 同时使用下面的代码将其绑定 欢 的 proto_1wres protoxegisterprotocol(”LightWeight DNsREViver(BIND9)LEWRES，”1wres)； 这就是攻击程序为什么会在921端VI发UDP 迎 鼓 prot0register1．field2array(prototwres，hf， 包的原因了。同时，在proto—register—1wres函数 arrayAength(hf))；／／舔加协议的相关字段 的开始处也定义了相关的数据结构： 励 至此 ，对于攻击程序发送 的包前面是如下 statict regis~r— 您 infoht1] { 数据 ，也就 不足为奇 了。 Jlhf_lengtlL 访 是 1Length”，”twres．1ength”， 一UINT32,BASEDEC,I NULL，0x0，I1wreslength．，HFILL ， I 我 {hf_version． I 问 {fVersion{I，Iflwres，vers沁nf，FT—uINT16，I BASEDEC，NULL，OxO,1wresversion”，HFILL ；}， 1 的 我 {tff~ags, 1 BASE Packet Flags”， ”1wres．flags1J，FT_UINT 6， 动 _ HEX，NULL,0x0，1wres ags”，HF—ILL辩， 的 {hi_serial， 一 ．Serial，“tIlWres．serialll，FT—UlNT3 BASE—HEX,I 网 力 NULL,0x0，1wres esrial，HFILL I {tff_opocde， j