网站分哪几类,网站管理与维护方案,龙岩网站推广,网站设计便宜来源 | 编程技术宇宙责编 | 晋兆雨封图 | CSDN 下载自视觉中国不速之客夜黑风高#xff0c;乌云蔽月。两位不速之客#xff0c;身着黑衣#xff0c;一高一矮#xff0c;潜入Linux帝国。这一潜就是一个多月#xff0c;直到他们收到了一条消息高个#xff1a;“上峰终于给我… 来源 | 编程技术宇宙责编 | 晋兆雨封图 | CSDN 下载自视觉中国不速之客夜黑风高乌云蔽月。两位不速之客身着黑衣一高一矮潜入Linux帝国。这一潜就是一个多月直到他们收到了一条消息······高个“上峰终于给我们派任务了”矮个“什么任务我都闲的发慌了”高个“上峰让我们配合他们完成TCP连接的劫持”矮个“TCP劫持我们就是个普通程序并没有内核权限怎么去修改网络连接啊这不是强人所难嘛”高个“是啊我也很奇怪。信上只约定了让我们到时候告诉他们一个计数器的值就行其他我们不用管”矮个“计数器什么计数器”高个“DelayedACKLost信上说执行cat /proc/net/netstat就能看到”矮个“不需要特殊权限吗”高个“我也不知道要不咱先试一下”两人收起信件环顾一圈见四下无人便偷偷执行了这一条命令“这都是些什么啊怎么这么多”矮个子问到。“看样子像是记录了Linux帝国网络协议栈的很多统计信息”高个子一边说一边仔细的查看着。“这些信息居然是公开的谁都可以看”“也只能看又改不了。怕啥快找吧找到DelayedACKLost再说”两人瞪大了眼睛总算在一片密密麻麻的输出中找到了他们要的计数器。可这一个小小的计数器怎么就能助上峰完成TCP的劫持二人却是百思不得其解。秘密任务第二天晚上。“快醒醒上峰又来消息了”在高个子的一阵摇晃中矮个睁开了困顿的双眼。“又是什么消息啊”“让我们立即汇报DelayedACKLost的值”两人赶紧起身再次执行了那条命令拿到了计数器的值报了上去。刚发完消息还没缓过神上峰的指示又来了DelayedACKLost有无增加两人互相看了一眼不解其意不过还是再次查看了计数器确认没有增加再次把结果报了上去。就这样来来回回几十次上峰一直询问这个计数器有无增加可把哥俩忙坏了。终于上峰不再来消息两人有了喘息的时间。古怪的TCP连接而此刻Linux帝国网络部协议栈大厦还是灯火通明。“今晚是怎么回事网络怎么这么差我都收到了好多错误包了”新来的Robert叹了口气。“不至于吧是不是因为刚来还不太熟练”一旁的Cerf随口问到。“不是啊有一条连接我收到的包序列号不是太小就是太大搞了好多次才正确的我还没见过这种情况呢”Robert继续说到。一听这话Cerf赶紧放下了手里的工作来到Robert工位旁边“这么邪乎你说这情况我来这里这么久也没见过让我看看”Cerf仔细查看了过去一段时间的通信这条连接上不断有数据包发送过来但因为TCP序列号一直不对所以一直给丢掉了。“有点奇怪这家伙怎么感觉像是在猜序列号啊而且奇怪的是最终居然让他给猜出来了这条连接一定有古怪多半是被人劫持了。劫持方因为不知道序列号所以一直在尝试猜测序列号”Cerf说到。Robert也看了一看“你这么一说确实是而且你看他不是瞎猜好像是用二分法在猜序列号是个32位的整数二分法猜测只需要32次就能猜出来”“二分法要用二分法的前提他得知道他是猜大了还是猜小了得不到这个反馈他就只能瞎猜了。他是如何得知猜大还是猜小的呢”两人思来想去也想不通对方是如何用二分法猜出了最终的序列号随后将此事报给了网络部传输层主管主管又将这事报给了帝国安全部长。揪出潜伏者部长得知这个消息后高度重视要求全面排查网络部TCP小组相关的代码。大家寻着TCP数据包处理的流程在序列号检查处的位置发现了问题。如果序列号检查不通过就会进入tcp_send_dupack大家都把注意力放到了这里“这里这个before判断是什么意思”主管问到。Cerf上前回答说“这是在判断收到的数据包的序列号是不是比期望的序列号小如果小的话说明网络有重传就要关闭延迟回复ACK的机制需要立即回复ACK”“延迟回复ACK”“哦主管这是我们TCP小组的一个优化TCP传输需要确认但是如果每一次交互数据都发送ACK就太浪费了所以我们做了一个优化等到多次或者有数据发送的时候一并把回复的ACK带上就不用了每次发送ACK报文我们把这个叫Delayed ACK也就是延迟确认。”Cerf继续解释到。“那下面这个tcp_enter_quickack_mode是不是就是关闭这个机制进入快速ACK回复模式”主管问到。“没错没错”这时安全部长指着一行问到“这里看着有些古怪是在干嘛”“这个我知道Cerf昨天教过我这个是在进行统计。把这一次延迟ACK的丢失计入对应的全局计数器中”Robert说到。经验老道的安全部长此刻意识到了问题“如此看来收到的序列号比期望小的时候这个计数器才会增加如果大了就不会增加。各位试想一下如果那个猜测的家伙能看到这个计数器有无增长不就能知道是猜大了还是猜小了”Robert摇了摇头说到“不会吧这计数器在我们这里网络上其他人怎么可能知道。再说了这个计数器大家都在用用这个判断误差太大啦”主管也摇了摇头“不对虽说是大家都在用不过这里这个计数器很特别发生的概率很小一般不会走到这里来网络哪那么容易出问题嘛”安全部长说到“根据目前掌握的信息之前就有其他部门反映帝国有奸细混了进来不过他们一直藏在暗处至今还没有揪出来。如若他们和外界勾结作为眼线观察这个计数器的变化外面就能知道他的猜测是大是小。对一定是这样”随后安全部长来到了文件系统部门调用了/proc/net/netstat的访问记录根据记录很快定位到了隐藏在Linux帝国的两个细作下令将他们逮捕。高矮两位奸细如实交代了一切······未完待续······彩蛋“老大我们派出的潜伏者失去联系了”“无妨没有那两个笨蛋我也能劫持TCP”预知后事如何请关注后续精彩······本文的攻击手法改编自看雪2018峰会网络安全大牛钱志云分享的主题《TCP的厄运网络协议侧信道分析及利用》看雪论坛原文链接https://bbs.pediy.com/thread-245982.htm更多推荐阅读没想到Unicode 字符还能这样玩程序员必备基础Git 命令全方位学习MongoDB 计划从“Data Sprawl”中逃脱V神演讲内容曝光Defi、挖矿、行业应用更多主题大揭秘Python 还能实现图片去雾FFA 去雾算法、暗通道去雾算法用起来 | 附代码
