西从里面跑了出来溢出，顾名思义，就是容器已经满了，东。

后出”变量和指令。结构，里面按照“先的数据“栈”是内存中一个类似于瓶子通常指的是结构溢出。在计算机领域中，溢出进内存中的“栈”的规则保存各种

就会进行判向其中压栈满了的入数据，而是会停止之后，还应处理，不会在其满了里面的数据，压入，或者清空栈正常的代码继续断，然后进行相时候，在，再继续压入。

的时候，往往会对这了对这一步进行一步进序检查。而很多程序员在编写程行忽略，或者忘记

是编程函数自动进的危害，但是还照执行的顺序，一步么肯定就会有一个建立起来，这是存在着很多这样的和数据全部压入这个栈行的，例如c语言例子，原因就在个函数里面的变量大家都知道溢出一步弹出。，只要程序员自己编写一个函数，那“栈”结构被过程，然后再按中于这个

函数是程可是要是不对其出漏洞，尤其是一些涉且是大量用到据个结构也是随处可见，必然会用到的，并中的边界条件做可能就会产生溢的函数。及到操作核心数序中严格的检查的话，很，也就是说，栈这有

冲区溢出破解，成功计算器的一个缓破解德州仪直是得，就是缓用的方式的简器的计算器的时候，使。心应手，当初他然后执行他让林鸿对这种漏洞的利用器溢出破解代码冲

码插入进去。然后发现了这样的溢出可能。便是一样，既然已经他接下来要做的行自己式，执通过溢出的方的想要做的事情也未授权代码。，是想办法将自己的代而这一次，他

式里子不停过一遍。从自己的管子据流引回瓶中在瓶口处接一个，将数据流引导再将数了的时候，另外。弯弯的管子，有点像是给一个瓶东西。然后再对方满然后这种方地压入

然后再将和蓝军的文件系统挂载，形式进行安装，为apache运行起来。相同的版本的apa了能够让linx有个好处鸿直接将兼容unix以以插件的，林本地，再使用调试工具，很多东西都可进来𘌠e安装在进行跟踪调试

的关键代码。对汇编和机器码相当熟到的内容，都是，要想读懂其中从调试工具中所看十六进制的机器码必须这是一个细致活，悉。

的一步一步接近他想要得到来说进展还是很快的，林鸿有针果。对性地对这个溢出结漏洞进行调试，相对

林鸿在调试代码的时候。其他人也没闲着。

不但自己的机器上安装了这个软件，s系统的机器也安装了攻击的力度。军他还给其他几台运行w刘辉继续对蓝indow。增加一下这个软件的目标进行洪水攻击。

使用相同的可惜的是，他的响应，这样的话，他他的所有伪造请只能是无用功。所做的求都不语很容易将其ip加入过机器进行攻击，对方这个方法，实在是滤黑名单，对过于简陋了点。持续

鸿大概了解了一下他所了，这么点机器击，实在是过于原始。肯定不佳件，他的大数据击，效果并且，林使用的软洪水攻攻

dos，也就是分布式拒绝百上千真正想要达到让对方拒能够有进行数ip来源，才台机器同时对目标一些效果。绝服务的效果，必据风暴轰炸，这样，对方无法识别正确的须使用d服务攻击，使用成

n洪水，也就的申请，没有种的此外，洪水攻击实际一种，是单纯的sy就是个虚假，有效的源地址。也是有很多本最简单的是在第一次握手上刘辉所使用的这种，是最基的时候

似于人打个电话过来挂断发现对方的电去的时候，却，突然有况，有点类这种情在。，当服务器端回拨过个话号码根本不存

不是很聪明话都给拿了起务器端的样的人数一多，他所为是有人并来，别了。人便打接听。而偏偏服定数量的电话，当这直不挂，等着对方有的电不进来了，打电话给他，于，或者说，涉及他同时只能接听一这一点，于是他便真的话一以相当于他拒绝服务是拿着电脑子的人暂时没有考虑到而他本身

刘辉的软件所实，就是这个伪造打电话的过程。现的功能

这，要服务器端的管理员跟他说，种场合中的，别管正确的，但是在现在这出现他，就能避免这个原理是几个号码是假。只却并不适合使用，拒绝服务的情况几个电话号码而已

存在和重要性。过这个方式自己，也应他根本没有部分都是非使用的系统，大他能够做的事情有限来凸显自己的个情况，但是他用武之地，只能通刘辉该知道这，对方windows系列的也没办法，

统也配置完毕，他现在钱队长交给他的任务，将蓝开始执行小蒋已经将自己的系扑让大家有个参考。结构给绘制出来，好军那边的网络拓

连接方式，看看对方的电脑，到底是星形连是电脑的接，是环形，亦或者是交叉还连接。网络拓扑结构，其实就

结构。每一台电脑的线段，可以看做是一个个结构抽象出来，便形，这样将整线就是一条连接成了网络的拓扑点，中间的网

要想探知这个结构，术手段来实现。然也可以通过技可以去实地查看，当

理，就是跟踪数据流动返回的节点路径，通过其的数据，原个结构给推断出来其。便可以将整

的机器，获知对方的i命令来实现。用系统中特定的网络点上存活通过扫描网经过了多少个节，便可以使知道从对方的那太机器了p。而要想络和自己中间，到底

ix系统下，直接使用tracer如在un探索出来oute命令，便可以直接将自己和目。例标机器的路径给

就可以将整个网络的拓信息，很容易通过这些反馈回来的扑结构给绘制出来。

果手动的话，这个过，做起来也方便。程有点只不过，如繁杂，好在他们人也多

做什么呢？老王此刻在

特别的。个上面打主意的漏洞，正常的手段行他扫描了一阵对方这没有发现什么可利病毒，自然想在他的老本行是研究不通，他便想着搞点。用的机器，并

便便就能搞出来的，还得靠运气和天赋病毒，那肯时俩编临定是不现实的，病写一个是随随毒并不这其中所涉及到的东西太多，有时候。

下，然后一他心中想的的一毒修改是，将自己以前研究获得对方的作战情报。种上，通过这种方式来个蠕虫病找个机会给对方偷偷

对林鸿说道：“他们防这样想着，老王便”全没有任何可趁之机。你这边怎么样？有得可真严密啊，完没有什么办法？

新版，我个溢出漏洞，现在用的是a道：“他们使一发现了pache，但是不是最林鸿如实好好利用这个漏洞。”正在研究，怎么

闻言眼睛一亮，“…蠕虫改改。”是能搞我打算起的话…要“哦？”老王将以前研究的一个

多了。”笑，“应该很快了不错。”林鸿微，我调试得差不微一“这个主意

续着手自己手中的工作。和老王商量好之后，两人继林鸿

时间一点点地流逝。

军同样也是如此。红军对蓝军暂时没有什么办法，蓝

“怎么样，找到对边问道。玉山来到丁华辉的身方的服务器了没？”李

道，“对方可了过去。”“找到了！”丁华辉松口气的程序，我好几次都将真是狡猾机器给忽略，肯定是使用了用来伪装应答这台

中。将服以为对方蓝军信息对抗大队的人，违反了规定，并没有给接入到网络器的到对方服务务器，刚开始的时候，还都没有找找了半天ip地址是哪一个

是，导演部也没有提示说，对方已什么手段将这台务器给隐藏起来了。但是奇怪的肯定是使用了服经违规。这说明，对方

功将对方的服是被他发现了异常，成。过仔细分析以弟子丁于是，李玉山之前让得确定下来务器给丁华辉经华辉亲自负责查探。，最终还

丁华辉继续说道：”统，应该是fre“根据我查ebsd的。出来的信息，他们的系

对方也有高手“看来坐镇啊！”李玉山有些意外地说道。

所掌握的合。这点，和他们之前情报并不符

部门所提供是只军情报蓝是从地方上的资料，说对方应该按请了几个杂牌军助阵没有什么高手的，，和他们比起来直不知一提。照，简

在看来，情况似乎有所出入。现

头，“他们的服务器要进行ip验证，并且是基于数据包i以说固若精汤。“的确是高是登录需eb程序的，可服务也非常少，简直而手。”丁华辉点点基于w”p验证，开的这个验证并不是开了80端口，但

得输入用户名和密码闭了，造是基于数据而偏上加难。（未法。偏这个80端口还包ipip进入，还没有任何办拿这台服务器验证的，就算是伪除了8丁其他所有的端口都给关完待续）0端口，华辉的意思就是，要想成功突破，难，他根本