Эксплоит в разрезе

Xakep, номер #047, стр. 047-084-1

Sphere Ultima Online Server в дауне

TanaT (TanaT@yes.ru)

Сегодня на твое рассмотрение вынесен достаточно простой и в то же время очень полезный эксплоит. Его паразитическую сущность можно описать так: с помощью простейшей DoS-атаки выводится из строя игровой сервер. По правде говоря, эксплоит разрабатывался для подавления Sphere Ultima Online Server, но может использоваться для "работы" и с другими сервантами. Во врезке ты можешь увидеть исходный код (на Си под Unix) этого эксплоита.

Разобрать по косточкам

Итак, наша задача разобрать этот код эксплоита по косточкам, чтобы ты понимал суть его действия. Программа состоит из двух основных блоков - это две функции: Connect() и main(). Первая служит для организации и подготовки сокетов, а вторая является главной, и именно с нее начинается выполнение программы.

Если ты читал статью Horrific'а о программировании сокетов, то ты легко разберешься в этом cишном коде. Если же не читал, это упущение - вернись, найди и прочти!

Начало программы

Начнем мы рассмотрение исходника с основной функции: main(). Когда программа запускается, то ее выполнение начинается именно отсюда:

int main(int argc, char *argv[])

Основная функция с входными аргументами: число аргументов и указатель на первый из них. После этой строчки идет объявление двух переменных:

int fd;

struct sockaddr_in box;

fd - int переменная, в ней будет храниться дескриптор данного сокета. box - это сокетовая структура, суть которой состоит в том, чтобы дать программе данные о параметрах соединения с сетью.

После этого идет проверка на количество переданных программе параметров:

if (argc < 2)

{

fprintf(stderr, "usage: %s [sphere port]\n",argv[0]);

retu;

}

Если число параметров вызова программы из консольной строки меньше двух, то выдается сообщение об ошибке и указывается правильный синтаксис запуска эксплоита. Дальнейшее выполнение программы бессмысленно, поэтому происходит выход из программы с помощью вызова retu.

Инициализация

Так как наш эксплоит предназначен для работы с сетью, то он обязан инициализировать сокет, что и делается в следующем коде:

fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

if (fd

Выпуски журнала "Xakep"
Журнал Хакер. Содержание номера #001Журнал Хакер. Содержание номера #002Журнал Хакер. Содержание номера #003Журнал Хакер. Содержание номера #004Журнал Хакер. Содержание номера #005Журнал Хакер. Содержание номера #006Журнал Хакер. Содержание номера #007Журнал Хакер. Содержание номера #008Журнал Хакер. Содержание номера #009Журнал Хакер. Содержание номера #010Журнал Хакер. Содержание номера #011Журнал Хакер. Содержание номера #012Журнал Хакер. Содержание номера #013Журнал Хакер. Содержание номера #014Журнал Хакер. Содержание номера #015Журнал Хакер. Содержание номера #016Журнал Хакер. Содержание номера #017Журнал Хакер. Содержание номера #018Журнал Хакер. Содержание номера #019Журнал Хакер. Содержание номера #020Журнал Хакер. Содержание номера #021Журнал Хакер. Содержание номера #022Журнал Хакер. Содержание номера #023Журнал Хакер. Содержание номера #024Журнал Хакер. Содержание номера #025Журнал Хакер. Содержание номера #026Журнал Хакер. Содержание номера #027Журнал Хакер. Содержание номера #028Журнал Хакер. Содержание номера #029Журнал Хакер. Содержание номера #030Журнал Хакер. Содержание номера #031Журнал Хакер. Содержание номера #032Журнал Хакер. Содержание номера #033Журнал Хакер. Содержание номера #034Журнал Хакер. Содержание номера #035Журнал Хакер. Содержание номера #036Журнал Хакер. Содержание номера #037Журнал Хакер. Содержание номера #038Журнал Хакер. Содержание номера #039Журнал Хакер. Содержание номера #040Журнал Хакер. Содержание номера #041Журнал Хакер. Содержание номера #042Журнал Хакер. Содержание номера #043Журнал Хакер. Содержание номера #044Журнал Хакер. Содержание номера #045Журнал Хакер. Содержание номера #046Журнал Хакер. Содержание номера #047Журнал Хакер. Содержание номера #048Журнал Хакер. Содержание номера #049Журнал Хакер. Содержание номера #050Журнал Хакер. Содержание номера #051Журнал Хакер. Содержание номера #052Журнал Хакер. Содержание номера #053Журнал Хакер. Содержание номера #054Журнал Хакер. Содержание номера #055Журнал Хакер. Содержание номера #056Журнал Хакер. Содержание номера #057Журнал Хакер. Содержание номера #058Журнал Хакер. Содержание номера #059Журнал Хакер. Содержание номера #060Журнал Хакер. Содержание номера #061Журнал Хакер. Содержание номера #062Журнал Хакер. Содержание номера #063Журнал Хакер. Содержание номера #064Журнал Хакер. Содержание номера #065Журнал Хакер. Содержание номера #066Журнал Хакер. Содержание номера #067Журнал Хакер. Содержание номера #068Журнал Хакер. Содержание номера #069Журнал Хакер. Содержание номера #070Журнал Хакер. Содержание номера #071Журнал Хакер. Содержание номера #072Журнал Хакер. Содержание номера #073Журнал Хакер. Содержание номера #074Журнал Хакер. Содержание номера #075Журнал Хакер. Содержание номера #076Журнал Хакер. Содержание номера #077Журнал Хакер. Содержание номера #078Журнал Хакер. Содержание номера #079Журнал Хакер. Содержание номера #080Журнал Хакер. Содержание номера #081Журнал Хакер. Содержание номера #082Журнал Хакер. Содержание номера #083Журнал Хакер. Содержание номера #084Журнал Хакер. Содержание номера #085Журнал Хакер. Содержание номера #086Журнал Хакер. Содержание номера #087Журнал Хакер. Содержание номера #088Журнал Хакер. Содержание номера #089Журнал Хакер. Содержание номера #090Журнал Хакер. Содержание номера #091Журнал Хакер. Содержание номера #092Журнал Хакер. Содержание номера #093Журнал Хакер. Содержание номера #094Журнал Хакер. Содержание номера #095Журнал Хакер. Содержание номера #096Журнал Хакер. Содержание номера #097Журнал Хакер. Содержание номера #098Журнал Хакер. Содержание номера #099Журнал Хакер. Содержание номера #100Журнал Хакер. Содержание номера #101Журнал Хакер. Содержание номера #102Журнал Хакер. Содержание номера #103Журнал Хакер. Содержание номера #104Журнал Хакер. Содержание номера #105Журнал Хакер. Содержание номера #106Журнал Хакер. Содержание номера #107Журнал Хакер. Содержание номера #108Журнал Хакер. Содержание номера #109Журнал Хакер. Содержание номера #110Журнал Хакер. Содержание номера #111Журнал Хакер. Содержание номера #112Журнал Хакер. Содержание номера #113Журнал Хакер. Содержание номера #114