黑客攻击-深入理解socket-蒲公英云

声明：谢绝一切形式的转载

socket套接字

socket起源于Unix，而Unix/Linux基本哲学之一就是“一切皆文件”，都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现， socket即是一种特殊的文件，一些socket函数就是对其进行的操作（读/写IO、打开、关闭）. 说白了Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。
在这里插入图片描述

TCP/IP

TCP三次握手

tcp的三次握手如下所示。
在这里插入图片描述
有很多面试官很特别容易问为什么两次不行？个人感觉，两次也不是不行。只是在有些情况下会产生无效的连接。
比如客户端发起连接，由于网络阻塞，服务器一直没有收到连接请求，客户端没有收到任何回应，启动重传机制，又发起了一次连接，这次很顺利，然后服务端正常返回信息，第二次的连接成功了。可是，万万没想到，那个阻塞的连接经过跋山涉水终于到了服务器端，此时服务器作何处理那？
服务器端认为你咋又发了个请求呀，于是再次进行确认，客户端收到一条服务器端的一个确认，不予理会。可服务器却坚持认为连接已经成功，等待客户端传输数据，于是服务器的许多资源就浪费了。

抓包分析

个人认为，涉及到tcp/ip原理讲解的，空讲理论略显不足，甚至有点”耍流氓”的感觉。”三次握手，四次挥手”这种理论书本中讲述的很清楚了，下面以WireShark工具见证一下这个理论。

三次握手

在这里插入图片描述通过上面可以看出三次握手的流程

客户端向服务器端发送[SYN]，seq=0
服务端向客户端返回[SYN,ACK] Ack=1 seq=0
客户端向服务器端返回[ACK] Ack=1

四次挥手

在这里插入图片描述

tcp状态变迁图

在这里插入图片描述

基本的socket函数

使用socket编程用到的函数和基本流程如下：
在这里插入图片描述
注意：还有两个函数send和recieve。这两个函数比较容易望文生义，认为是send把数据发送出去。其实不是这样子的，只有当send把socket的发送缓冲区填满的时候数据才进行发送，通过TCP/IP协议进行发送。进行数据传输的是协议。

简单聊天系统

前面的理论知识还是很有必要了解的。之后开发程序就简单多了。先看以下效果：
在这里插入图片描述

服务器端代码

/************************************************************************* > File Name: server.c > Author: 无情剑客 > Mail: 2250911301@qq.com > Created Time: 2020年7月1日21时43分10秒 ************************************************************************/
 #include<stdio.h>
 #include<stdlib.h>
 #include<string.h>
 #include<sys/types.h>
 #include<sys/socket.h>
 #include<unistd.h>
 #include<netinet/in.h>
 #include<arpa/inet.h>
 #define PORT 6666
 #define BACKLOG 10
 #define MAXDATASIZE 2048
int main(int argc, char *argv[])
{ 
    int listenfd;
    //创建一个socket描述符，此描述符仅是本主机上的一个普通文件描述符而已
    listenfd = socket(AF_INET, SOCK_STREAM, 0);
    //定义一个结构体变量servaddr，用来记录给定的IP和port信息，为bind函数做准备
    struct sockaddr_in serveraddr;
    bzero(&serveraddr, sizeof(serveraddr));
    serveraddr.sin_family = AF_INET;
    serveraddr.sin_port = htons(PORT); //把端口转化为网络字节序，即大端模式
    serveraddr.sin_addr.s_addr = INADDR_ANY;
    //把“本地含义的描述符”绑定到一个IP和Port上，此时这个socket才具备对外连接的能力
    bind(listenfd, (struct sockaddr*)&serveraddr, sizeof(serveraddr));
    //创建一个监听队列，用来保存用户的请求连接信息（ip、port、protocol)
    listen(listenfd, BACKLOG);
    printf("======端口绑定成功，等待客户端的连接======\n");
    //让操作系统回填client的连接信息（ip、port、protocol）
    struct sockaddr_in peeraddr;
    socklen_t peer_len = sizeof(peeraddr);
    int connfd;
    while(1)
    { 
        //accept函数从listen函数维护的监听队列里取一个客户连接请求处理
        connfd = accept(listenfd, (struct sockaddr*)&peeraddr, &peer_len);
        printf("\n=====================客户端链接成功=====================\n");
        printf("IP = %s:PORT = %d\n", inet_ntoa(peeraddr.sin_addr),         ntohs(peeraddr.sin_port));
        char buf[MAXDATASIZE];
        while(1)
        { 
            memset(buf, '\0', MAXDATASIZE/sizeof  (char));
            int recv_length = recv(connfd, buf, MAXDATASIZE/sizeof (char), 0);
            if(recv_length == 0)
            { 
                printf("客户端已经关闭!\n");
                break;
            }
            char vul_buffer[64] ;
            strcpy(vul_buffer,buf);
            printf("客户端说: ");
            fputs(vul_buffer, stdout);
            memset(buf, '\0', MAXDATASIZE/sizeof (char));
            printf("请输入: ");
            fgets(buf, sizeof(buf), stdin);
            send(connfd, buf, recv_length, 0);
        }
        close(connfd);
        close(listenfd);
        return 0;
    }
}

这里使用了strcpy这个危险函数，后续文章会针对这个漏洞进行攻击。

客户端代码

/************************************************************************* > File Name: client.c > Author: 无情剑客 > Mail: 2250911301@qq.com > Created Time: 2020年07月01日 星期三 21时44分37秒 ************************************************************************/
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<unistd.h>
#include<netinet/in.h>
#define PORT 6666
#define MAXDATASIZE 2048
int main(int argc, char *argv[])
{ 
    if(argc != 2)
    { 
        fprintf(stderr, "请您输入ip地址!\n");
        exit(1);
    }
    int sockfd;
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    const char *server_ip = argv[1]; //从命令行获取输入的ip地址，此处没有对ip地址进行检验
    struct sockaddr_in serveraddr;
    bzero(&serveraddr, sizeof(serveraddr));
    serveraddr.sin_family = AF_INET;
    serveraddr.sin_port = htons(PORT);
    inet_pton(AF_INET, server_ip, &serveraddr.sin_addr);
    connect(sockfd, (struct sockaddr*)&serveraddr, sizeof(serveraddr));
    printf("=====================服务器链接成功=====================\n");
    char buf[MAXDATASIZE];
    memset(buf, 0 ,  sizeof(buf));
    printf("请输入: ");
    //判断输入的内容是否是quit，如果输入quit，则关闭连接
    while(fgets(buf, sizeof(buf), stdin) != NULL && (strncmp(buf, "quit", 4)))
    { 
        send(sockfd, buf, sizeof(buf), 0);
        memset(buf, 0, sizeof(buf));
        recv(sockfd, buf, sizeof(buf), 0);
        printf("服务器说: ");
        fputs(buf, stdout);
        memset(buf, 0, sizeof(buf));
        printf("请输入: ");
    }
    printf("客户端将要被关闭，下次再见\n");
    close(sockfd);
    return 0;
}

使用如下命令进行编译

gcc -o client client.c && gcc -o server  server.c

注意：在判断是否是”quit”的时候，应该使用strncmp而不是strcmp。

公众号

了解更多网络安全内容，欢迎关注我的公众号：无情剑客
在这里插入图片描述

socket套接字

TCP/IP

TCP三次握手

抓包分析

三次握手

四次挥手

tcp状态变迁图

基本的socket函数

简单聊天系统

服务器端代码

客户端代码

公众号

发表评论取消回复

还没有评论，来说两句吧...

相关阅读

随便看看

教程文章

热评文章

1江湖小白之一起学Python （二）爬取数据的保存

2Java Shiro：简化身份验证和授权的安全框架

3Java中try()catch{}的使用方法

4Swagger注解-@ApiModel 和 @ApiModelProperty

5windows下强制杀死tomcat进程

6uni-app 条形码(一维码)/二维码生成实现

标签列表