⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 00000008.htm

📁 一份很好的linux入门资料
💻 HTM
📖 第 1 页 / 共 2 页
字号:
🔍
12 
size&nbsp;N,&nbsp;with&nbsp;the&nbsp;MF&nbsp;bit&nbsp;on&nbsp;(data&nbsp;content&nbsp;is&nbsp;irrelevant).&nbsp;&nbsp;The&nbsp;second&nbsp;is&nbsp;the&nbsp;<BR>last&nbsp;fragment&nbsp;(MF&nbsp;==&nbsp;0)&nbsp;with&nbsp;a&nbsp;positive&nbsp;offset&nbsp;&lt;&nbsp;N&nbsp;and&nbsp;with&nbsp;a&nbsp;payload&nbsp;of&nbsp;&lt;&nbsp;N.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;Every&nbsp;linux&nbsp;implementation&nbsp;I&nbsp;have&nbsp;been&nbsp;able&nbsp;to&nbsp;look&nbsp;at&nbsp;seems&nbsp;to&nbsp;have&nbsp;this&nbsp;<BR>problem&nbsp;(1.x&nbsp;-&nbsp;2.x,&nbsp;including&nbsp;the&nbsp;development&nbsp;kernels).&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;Oh,&nbsp;by&nbsp;the&nbsp;way,&nbsp;NT/95&nbsp;appear&nbsp;to&nbsp;have&nbsp;the&nbsp;bug&nbsp;also.&nbsp;&nbsp;Try&nbsp;sending&nbsp;10&nbsp;-&nbsp;15&nbsp;of&nbsp;<BR>these&nbsp;fragment&nbsp;combos&nbsp;to&nbsp;an&nbsp;NT/95&nbsp;machine.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;Special&nbsp;thanks&nbsp;to&nbsp;klepto&nbsp;for&nbsp;bringing&nbsp;the&nbsp;problem&nbsp;to&nbsp;my&nbsp;attention&nbsp;and&nbsp;<BR>writing&nbsp;the&nbsp;initial&nbsp;exploit.&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;route|daemon9&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<A HREF="mailto:route@infonexus.com">route@infonexus.com</A>&nbsp;<BR>&nbsp;<BR>------[Begin]&nbsp;--&nbsp;Guby&nbsp;Linux&nbsp;-------------------------------------------------&nbsp;<BR>&nbsp;<BR>/*&nbsp;<BR>&nbsp;*&nbsp;&nbsp;Copyright&nbsp;(c)&nbsp;1997&nbsp;route|daemon9&nbsp;&nbsp;&lt;<A HREF="mailto:route@infonexus.com>">route@infonexus.com></A>&nbsp;11.3.97&nbsp;<BR>&nbsp;*&nbsp;<BR>&nbsp;*&nbsp;&nbsp;Linux/NT/95&nbsp;Overlap&nbsp;frag&nbsp;bug&nbsp;exploit&nbsp;<BR>&nbsp;*&nbsp;<BR>&nbsp;*&nbsp;&nbsp;Exploits&nbsp;the&nbsp;overlapping&nbsp;IP&nbsp;fragment&nbsp;bug&nbsp;present&nbsp;in&nbsp;all&nbsp;Linux&nbsp;kernels&nbsp;and&nbsp;<BR>&nbsp;*&nbsp;&nbsp;NT&nbsp;4.0&nbsp;/&nbsp;Windows&nbsp;95&nbsp;(others?)&nbsp;<BR>&nbsp;*&nbsp;<BR>&nbsp;*&nbsp;&nbsp;Based&nbsp;off&nbsp;of:&nbsp;&nbsp;&nbsp;flip.c&nbsp;by&nbsp;klepto&nbsp;<BR>&nbsp;*&nbsp;&nbsp;Compiles&nbsp;on:&nbsp;&nbsp;&nbsp;&nbsp;Linux,&nbsp;*BSD*&nbsp;<BR>&nbsp;*&nbsp;<BR>&nbsp;*&nbsp;&nbsp;gcc&nbsp;-O2&nbsp;teardrop.c&nbsp;-o&nbsp;teardrop&nbsp;<BR>&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;OR&nbsp;<BR>&nbsp;*&nbsp;&nbsp;gcc&nbsp;-O2&nbsp;teardrop.c&nbsp;-o&nbsp;teardrop&nbsp;-DSTRANGE_BSD_BYTE_ORDERING_THING&nbsp;<BR>&nbsp;*/&nbsp;<BR>&nbsp;<BR>/*&nbsp;<BR>&nbsp;*&nbsp;此处删去很多字,&nbsp;嘿嘿,&nbsp;嘿嘿&nbsp;<BR>&nbsp;*/&nbsp;<BR>&nbsp;<BR>/*&nbsp;EOF&nbsp;*/&nbsp;<BR>&nbsp;<BR>------[End]&nbsp;--&nbsp;Guby&nbsp;Linux&nbsp;----------------------------------------------------&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;And&nbsp;the&nbsp;patch:&nbsp;<BR>&nbsp;<BR>------[Begin]&nbsp;--&nbsp;Helu&nbsp;Linux&nbsp;-------------------------------------------------&nbsp;<BR>&nbsp;<BR>---&nbsp;ip_fragment.c&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Mon&nbsp;Nov&nbsp;10&nbsp;14:58:38&nbsp;1997&nbsp;<BR>+++&nbsp;ip_fragment.c.patched&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Mon&nbsp;Nov&nbsp;10&nbsp;19:18:52&nbsp;1997&nbsp;<BR>@@&nbsp;-12,6&nbsp;+12,7&nbsp;@@&nbsp;<BR>&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Alan&nbsp;Cox&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Split&nbsp;from&nbsp;ip.c&nbsp;,&nbsp;see&nbsp;ip_input.c&nbsp;for&nbsp;history.&nbsp;<BR>&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Alan&nbsp;Cox&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Handling&nbsp;oversized&nbsp;frames&nbsp;<BR>&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Uriel&nbsp;Maimon&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Accounting&nbsp;errors&nbsp;in&nbsp;two&nbsp;fringe&nbsp;cases.&nbsp;<BR>+&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;route&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;IP&nbsp;fragment&nbsp;overlap&nbsp;bug&nbsp;<BR>&nbsp;&nbsp;*/&nbsp;<BR>&nbsp;<BR>&nbsp;#include&nbsp;&lt;linux/types.h&gt;&nbsp;<BR>@@&nbsp;-578,6&nbsp;+579,22&nbsp;@@&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;frag_kfree_s(tmp,&nbsp;sizeof(struct&nbsp;ipfrag));&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}&nbsp;<BR>+&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;/*&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;Uh-oh.&nbsp;&nbsp;Some&nbsp;one's&nbsp;playing&nbsp;some&nbsp;park&nbsp;shenanigans&nbsp;on&nbsp;us.&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;IP&nbsp;fragoverlap-linux-go-b00m&nbsp;bug.&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;route&nbsp;11.3.97&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*/&nbsp;<BR>+&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;(offset&nbsp;&gt;&nbsp;end)&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;skb-&gt;sk&nbsp;=&nbsp;NULL;&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printk(&quot;IP:&nbsp;Invalid&nbsp;IP&nbsp;fragment&nbsp;(offset&nbsp;&gt;&nbsp;end)&nbsp;found&nbsp;from&nbsp;%s\n&quot;,&nbsp;<BR>in_ntoa(iph-&gt;saddr));&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;kfree_skb(skb,&nbsp;FREE_READ);&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ip_statistics.IpReasmFails++;&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ip_free(qp);&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return&nbsp;NULL;&nbsp;<BR>+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;/*&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Insert&nbsp;this&nbsp;fragment&nbsp;in&nbsp;the&nbsp;chain&nbsp;of&nbsp;fragments.&nbsp;<BR>&nbsp;<BR>------[End]&nbsp;--&nbsp;Helu&nbsp;Linux&nbsp;----------------------------------------------------&nbsp;<BR>&nbsp;<BR>EOF&nbsp;<BR>&nbsp;<BR>--&nbsp;<BR>※&nbsp;修改:·lenx&nbsp;於&nbsp;Nov&nbsp;14&nbsp;19:57:55&nbsp;修改本文·[FROM:&nbsp;&nbsp;162.105.118.33]&nbsp;<BR>※&nbsp;来源:·BBS&nbsp;水木清华站&nbsp;bbs.net.tsinghua.edu.cn·[FROM:&nbsp;162.105.118.33]&nbsp;<BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>
12

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -