PDF - Xakep Online
13.07.2015 Views
Share Embed Flag

PDF - Xakep Online

PDF - Xakep Online

PDF - Xakep Online

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
xakep.ru

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

ÂçëîìÕÀÊÅÐ\¹39\Ìàðò\2002ÏÎËÍÎÖÅÍÍÎÅ ÈÑÏÎËÜÇÎÂÀÍÈÅ ÑËÓÆÅÁÍÎÃÎ ÈÍÅÒÀFINNAN (finnan@mail.ru)èç ñîêåòà FTPDATA $n áàéòîâ è âîçâðàùàåò êîëè÷åñòâîðåàëüíî çàïèñàííûõ áàéòîâ.)Ìàñêèðîâêà è øèôðîâêà äàííûõÄëÿ îòâîäà ãëàç íàçûâàé âñå ôàéëû ñ óìîì. Íàïðèìåð,åñëè â äàííûé ìîìåíò èçó÷àåòñÿ WinAPI, òîôàéë, íà êîòîðûé ñêðèïò ïåðåíàïðàâèò áðîäèëêó,ìîæíî íàçâàòü, íàïðèìåð, winapihelp.001. Òàêæå ïîëåçíîäîáàâëÿòü â óðëó âûçûâàåìîãî ñêðèïòà ïàðàìåòðû,êîòîðûå â ñàìîì ñêðèïòå èñïîëüçîâàòüñÿ íå áóäóò,íî óðë óêðàñÿò, ò.å. ÷òî-òî âðîäå:http://www.allforstudents.box.sk/cgibin/getfile.cgi?n=4&fname=winapihelp&vers=last&user=&requeststring=win+api&a=0 (èìååò ñìûñë òîëüêî“n=4”, âñå îñòàëüíîå - ôëóä)èhttp://www.allforstudents.box.sk/files/win/help/splited/winapihelp.001Åñòåñòâåííî âûãëÿäèò, äà? ß ëè÷íî íà ìåñòå àäìèíàïîëåíèëñÿ áû ïðîâåðÿòü ïîäîáíûå óðëû.Ðàçäóìûâàÿ íàä ïðîáëåìîé ìàñêèðîâêè äàííûõ, ÿ ïðèäóìàëêàê ìîæíî âûäàâàòü ëþáûå ñêà÷èâàåìûå äàííûåçà àðõèâ: ñ ïîìîùüþ ëþáîãî àðõèâàòîðà ñîçäàåøü ñàìîðàñïàêîâûâàþùèéñÿàðõèâ, â êîòîðûé ïîìåùàåøüíåáîëüøîé ôàéë (< 1kb) ñ êðàòêèì îïèñàíèå òîãî, çà÷òî òû ñîáèðàåøüñÿ âûäàâàòü ñêà÷àííûå ôàéëû, èëè ñ÷åì-íèáóäü åùå. Îí áóäåò âåñèòü ãäå-òî 50êá. Äàëåå,åãî ñëåäóåò çàëèòü íà ñåðâåð, ãäå ëåæèò ñêðèïò, à ñàìñêðèïò ïåðåäåëàòü òàê, ÷òîáû îí â íà÷àëî êàæäîãî ïåðåäàâàåìîãîêóñêà ñòàâèë ýòîò àðõèâ (ðàñøèðåíèå íàäîîñòàâèòü exe). Òîãäà äàæå åñëè êòî-íèáóäü î÷åíü ëþáîïûòíûéçàïóñòèò òàêîé ôàéëèê, îí íàéäåò òîëüêî òî,÷òî òû çàïàêîâàë, à òåáå, çíàÿ òî÷íûé ðàçìåð ýêçåøíîéäîáàâêè, íå ñîñòàâèò òðóäà îòäåëèòü íóæíûå äàííûå.Åñëè æå òåáÿ ïðèïðóò ê ñòåíêå è ñïðîñÿò: ÷òî ýòî òàêîå,òî ñòîèò îòâåòèòü, ÷òî, ìîë, êà÷àë àðõèâ, à îí îêàçàëñÿáèòûì. Êñòàòè ãîâîðÿ, â êà÷åñòâå ýòîãî exe-øíèêà íåîáÿçàòåëüíî èñïîëüçîâàòü self-ex àðõèâ, ìîæíî ñàìîñòîÿòåëüíîíàêîäèòü ÷òî-íèáóäü ïîäõîäÿùåå.Òåïåðü, êàê è îáåùàë, íåñêîëüêî ñëîâ î òîì, êàê èçìåíÿòüñîäåðæèìîå ôàéëà. Äåëàòü ýòî, âîîáùå ãîâîðÿ,íå îáÿçàòåëüíî, íî æåëàòåëüíî, ò.ê. ìàñêèðîâêà,îïèñàííàÿ âûøå, ïðîñòî äåëàåò ôàéë íåçàìåòíûì(äëÿ àäìèíà) â îáùåì ïîòîêå, è åñëè îíà íå ñðàáîòàåòè òî, ÷òî òû êà÷àåøü, íà÷íóò èçó÷àòü, òî øèôðîâêàïåðåäàâàåìûõ äàííûõ ñêîðåå âñåãî ñïàñåò ëþáèìóþìîçîëü îò ñêîðîé àäìèíñêîé ðàñïðàâû.Ïåðâîå è ñàìîå ýëåìåíòàðíîå - ýòî ïðîñòî ïðîêñîðèòüâåñü ôàéë îäíèì ÷èñëîì (ò.å. ïðîèçâåñòè îïåðàöèþxor íàä êàæäûì ýëåìåíòîì). Êàê èçâåñòíî, åñëè ýòîòàëãîðèòì ïðèìåíèòü ïîâòîðíî ê óæå îáðàáîòàííûìäàííûì, òî íà âûõîäå ïîëó÷èì èñõîäíûå. Êñòàòè ãîâîðÿ,íà ïåðëå ýòî îñóùåñòâèòü íå òàê ïðîñòî èç-çà òîãî,÷òî â íåì íåò òèïîâ è ïðî÷èòàííûé áàéò èíòåðïðåòèðóåòñÿêàê ñèìâîë, à íå êàê ÷èñëî. Íî íå ìíå ó÷èòü òåáÿPerl-ó, ïîýòîìó ïðîñòî ïðèâîæó êîä, êîòîðûé ôàéë1.dat êñîðèò ÷èñëîì 5 è ðåçóëüòàò ñîõðàíÿåò â 2.dat:open(F1, “1.dat”);open(F2, “>2.dat”);< Folder5>binmode F1;binmode F2;$t = 0;$nofp = sysread(F1, $t, 1);while ($nofp) {print F2 chr(ord($t) ^ 5);$nofp = sysread(F1, $t, 1);}close(F1);close(F2);Õîòÿ ëó÷øå êñîðèòü íå îäíèì ÷èñëîì, à ïîñëåäîâàòåëüíîñòüþèç íåñêîëüêèõ ÷èñåë. Îòìå÷ó, ÷òî â ðàññìàòðèâàåìîìêîíòåêñòå ýòè îïåðàöèè ñëåäóåò ïðîèçâîäèòü“íà ëåòó” áåçî âñÿêèõ ïðîìåæóòî÷íûõ ñîõðàíåíèé(ýêîíîìÿ ìåñòî è âðåìÿ). Ò.å. ïîëó÷èë n áàéòèç ñîåäèíåíèÿ, ïðîêñîðèë èõ è çàïèñàë â ôàéë.Äëÿ ñàìûõ ýêñòðåìàëüíûõ òîâàðèùåé ïðåäëàãàþ ñëåäóþùèéïåð÷åíûé ñïîñîá: êñîðèòü íåòðèâèàëüíîé ïîñëåäîâàòåëüíîñòüþ,ðàçìåð êîòîðîé ðàâåí ðàçìåðóôàéëà. Ïîñêîëüêó ïîñëåäîâàòåëüíîñòü òàêîãî ðàçìåðàõðàíèòü íåðåàëüíî (à òðåáóåòñÿ îíà â äâóõ ìåñòàõ: íàòâîåì ñåðâåðå äëÿ øèôðîâêè è äîìà - äëÿ ðàñøèôðîâêè),åå ïðåäñòîèò ñãåíåðèòü, âçÿâ â êà÷åñòâå ïðîèçâîäÿùåéôóíêöèè, íàïðèìåð, ñèíóñ (ýòà ôóíêöèÿ îòïîñëåäîâàòåëüíîñòè öåëûõ ÷èñåë äàåò ïîñëåäîâàòåëüíîñòüíåïîâòîðÿþùèõñÿ ÷èñåë). Ò.å. íàäî âñåãî ëèøüâçÿòü ñèíóñ îò íîìåðà òåêóùåãî áàéòà â ôàéëå, âûòÿíóòüèç ýòîãî âåùåñòâåííîãî ÷èñëà, äîïóñòèì, 2-þ öèôðóïîñëå çàïÿòîé è ïðîêñîðèòü òåêóùèé áàéò ñ íåé.Ðàñøèôðîâêà áóäåò ïðîèñõîäèò òî÷íî òàê æå. Õîòüýòîò ìåòîä è êàæåòñÿ î÷åíü ìóäðåíûì, îí òåì íå ìåíååîáëàäàåò î÷åíü âûñîêîé êðèïòîñòîéêîñòüþ.Ôèíàë< Âçëîì >20/03\02Îïèñàííûå âûøå ñïîñîáû îáõîäà áûëè ïðîâåðåíû íàïðàêòèêå, ïîýòîìó, åñëè, êîíå÷íî, íå äåëàòü ãëóïîñòåé,èõ ìîæíî èñïîëüçîâàòü áåçîïàñíûì äëÿ ñåáÿ îáðàçîì.Íî ïîìíè: âñåãäà è âî âñåì íóæíî çíàòü ìåðó. Åñëèïîëüçîâàíèå òàêèìè âåùàìè ñòàíåò äëÿ òåáÿ ïðàâèëîì,à íå èñêëþ÷åíèåì, òî ðàíî èëè ïîçäíî òåáÿ âñå ðàâíîçàñåêóò, óëûáíóòñÿ è ñêàæóò “Íàãèáàéñÿ!”. Óäà÷è òåáå!Ëèòåðàòóðà:- Steven Holzner “Perl. Ñïåöèàëüíûé ñïðàâî÷íèê”, Ïèòåð,2000- Davis Chapman. “Ðàçðàáîòêà Internet-ïðèëîæåíèé âDelphi2” DiaSoft, 1998 (â ýòîé êíèãå äîâîëüíî ïîíÿòíîíàïèñàíî ïðî ñàìó êîíöåïöèþ ñîêåòîâ è ñîåäèíåíèé,ïðî ìíîãèå ïðîòîêîëû è èõ èñïîëüçîâàíèå)- Ìåäâåäîâñêèé È.Ä., Ñåìüÿíîâ Ï.Â., Ëåîíîâ Ä.Ã.“Àòàêà íà Internet” (3-å èçäàíèå), ÄÌÊ, 2000Êðîìå òîãî:RFC2616 (HTTP standart); RFC0959 (FTP standart) -î÷åíü ðåêîìåíäóþ ïðî÷èòàòü!ÂÍÈÌÀÍÈÅ: Àâòîð ñòàòüè è ðåäàêöèÿ æóðíàëàíå íåñóò íèêàêîé îòâåòñòâåííîñòè çà ïîñëåäñòâèÿ,êîòîðûå ìîãóò âîçíèêíóòüó òåáÿ â ðåçóëüòàòå èñïîëüçîâàíèÿèçëîæåííîãî ìàòåðèàëà!Ïåðâàÿ âåðñèÿ òîãî, ÷òîñåé÷àñ íàçûâàåòñÿ Perl,ïîÿâèëàñü â 1986 ãîäó.Ëàððè Óîëë ïî çàäàíèþñâîåãî øåôà êîäèðîâàë ðóòèííûåîïåðàöèè ïî óïðàâëåíèþè ìîíèòîðèíãó ìíîãîóðîâíåâîéñåòè. Îíïîëüçîâàëñÿ sh, awk, sed,tr è ïðî÷èìè èíñòðóìåíòàìèUNIX. Âîçìîæíîñòåéýòèõ ñðåäñòâ óæå íå õâàòàëî,÷òîáû ïîëíîñòüþ è âñðîê âûïîëíÿòü çàäàíèÿ.Êðîìå âñåãî ïðî÷åãî, Ëàððèáûë î÷åíü ëåíèâ, ÷òîáûñíîâà è ñíîâà áðàòüñÿ çàñîçäàíèå êó÷è ñêðèïòîâ èçàïëàòîê. Òîãäà îí, êàê èïîäîáàåò èñòèííîìó ïðîãðàììèñòó,çàõîòåë ðåøèòüïðîáëåìó ðàç è íàâñåãäà. ðåçóëüòàòå ïîÿâèëàñüïåðâàÿ âåðñèÿ èíñòðóìåíòàäëÿ ðåøåíèÿ ëþáûõïðîáëåì. Ïîíà÷àëó äåòèùåËàððè Óîëëà íàçûâàëîñüGloria, ïîòîì Pearl, à ïîòîììóòèðîâàëî â Perl(Practical Extraction andReport Language, íî íåêîòîðûåíàçûâàþò åãîPathologically EclecticRubbish Lister.) Ïî ïðîøåñòâèèìíîãèõ ëåò è ïîñëåíåñêîëüêèõ äîðàáîòîêPerl áûë àäàïòèðîâàí äëÿèñïîëüçîâàíèÿ â Web â êà-÷åñòâå ÿçûêà ïðîãðàììèðîâàíèÿ,èñïîëüçóåìîãîäëÿ ñîçäàíèÿ ïðèëîæåíèéCGI.  îòëè÷èå îò C, ÿçûêPerl ÿâëÿåòñÿ èíòåðïðåòèðóåìûì.Íà îñíîâå âîçìîæíîñòèðàáîòû FTP-ñåðâåðà â àêòèâíîìðåæèìå âîçíèêïåðâûé ìåòîä àíîíèìíîãîñêàíèðîâàíèÿ ïîðòîâ ïîäíàçâàíèåì FTP BounceAttack. Äëÿ åãî ðåàëèçàöèèíåîáõîäèìî ïåðåâåñòèFTP-ñåðâåð â àêòèâíûéðåæèì, óêàçàâ àäðåñ èïîðò, ïîäëåæàùèå ñêàíèðîâàíèþ,è ïîïûòàòüñÿïåðåäàòü ÷òî-íèáóäü, íàïðèìåð,ñïèñîê ôàéëîâ âòåêóùåì êàòàëîãå. Óñïåøíûéðåçóëüòàò ýòîé îïåðàöèèáóäåò ñâèäåòåëüñòâîâàòüî òîì, ÷òî óêàçàííûéïîðò îòêðûò, â ïðîòèâíîìñëó÷àå FTP-ñåðâåð ñîîáùèò,÷òî åìó íå óäàëîñüóñòàíîâèòü ñîåäèíåíèå ñóêàçàííûì ïîðòîì óêàçàííîãîñåðâåðà. íàñòîÿùåå âðåìÿ íàéòèôòï-ñåðâåð, ïîçâîëÿþùèéýòî ñäåëàòü, - ïðîáëåìà,ò.ê. àäìèíû áîëüøèíñòâàèç íèõ â öåëÿõ áåçîïàñíîñòèðàçðåøàþò FTP-ñåðâåðàìêîííåêòèòüñÿ òîëüêî êêëèåíòó è íèêóäà áîëüøå.1 2 3 460 Íüþñû Ôåððóì PC_Zone X-Ñòèëü Âçëîì

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!