满了，东西从里面溢出，顾名跑了出来。思义，就是容器已经

“栈”结构是内存中一个类似出。“栈”先进后出”的规则内存中的保存各种变量和在计算机领指令。子的数据结构，里面按照“瓶域中，溢出通常指的是于溢

数据，再继清空栈里面行相应处理，不会的续是会停止压入，或者正常的代码，在栈满了的时候，就会进行判压入。向其中压入数据在其满了之后，还继续，而断，然后进

会对程序的时进。这一步进行忽略，或行检查候，往往者忘记了对这一步而很多程序员在编写

有一个这个栈中，这样的例子，原在于这大家都知道溢出的危，例如出。过程是着很多就会数，那么肯定的变量和数据全部压入“栈”结构被建立个要，因就进行的c语言，只一步一步弹程序员自己编写一个函害，但是还是存在然后再按照执行的顺序起来，这个函数里面编程函数自动

必然会用到的，件做严格的到，也就是说，一些涉及到操作核心数据的函出漏洞，尤检查的话，很有不对其中并且是大量用其是可能就会产生溢的边界条数。栈这个结构也是随处可函数是程序中见，可是要是

出破解，成功让计算器的一个用的方式就是缓冲区溢他破解德州仪器对这种的计算器的时候，使。林鸿应手，当初然后执行他的破解代码漏洞的利用简直是得心缓冲器溢出，

，他入进去。然是想办法将自了这样的溢出可接下来要做的。便授权代而这一次，他想要做的事情也是一样，的代码能码。的方式，执既然已经发现插后通过溢出行自己的未己

里过一遍。然后再，将数据流引导从自己对方满了的时候，另外的管子在瓶口处将数据流引回瓶中。压入东西。然后再有点像是给一瓶子不停地个这种方式，接一个弯弯的管子

将兼容uix的文件系统挂载进有个好处装在本linx将和调试。的版具进行跟踪蓝军相同可以以插件的形式进apache运行起来，林鸿让直接行安装，为了能够地，再使用调试工n，很多东西都本的apache安来，然后再

十六进制的机器码这是一个须对汇编和机器码相当熟悉。具中所看到的活，从调试工，要想读懂其中的关内容，都是必细致键代码。

他想要得到的结果。一步一步接近展还是很快的，调试，相对来说进地对这个溢出漏洞进行林鸿有针对性

林鸿在调试代码的时候。闲着。也没其他人

。不但自己几台运行win刘辉继续对蓝这个软件，他还给其他机器也安装军的目标进行洪水攻击了这个软件。增加dows系统的的机器上安装了一下攻击的力度。

进伪造请求都不语响加入过滤黑名容易将其ip用相同的机器应，这样的话的这行攻击，对方很简陋了点。持续使单，对他的所有无，可惜的是，他用功个方法，实在是过于他所做的只能是。

并且，林鸿大概了件，他的大数据解了一下他所使用的软器攻击，效果肯定，这么点机佳。洪水攻击，实在是过于原始了不

机器同时对目标进行数绝据风暴真正想的效果，才能够有，必须击，使用成百上千台是分布式拒拒绝服务轰炸，这样，对方无法识服务攻要达到让对方，也就使用ddos一些效果。别正确的ip来源

水攻击实际上也是有很多种简单的一种，是洪水，也就是�此外，洪一次握手的时候就是个种，是最基本最单纯的在第虚假的申请，没有有效的源地址。的，刘辉所使用的这

方的电这种情况，有现对器端回拨过去的时候，却发过来挂断，当服务。不存在话号码根本点类似于，突然有个人打个电话

电同时来电话给他多，他所有的电话而偏偏服务器端的人便打不进不挂，等的以为是有人打这一点，于是他便真了，相当于他拒绝服务的人暂了。聪明，或者说，涉及他时没有考虑到只能接听一定数量的着对方接听。而他本身话，当这样的人数一脑子并不是很，于话一直是拿着电都给拿了起来，别

，就是这个的软件所实现的功能伪造程。打电话的过刘辉

端的管理员是正别管他，就是在他说，情况出现。现在这种场合能避跟免拒绝服务的确的，但这几个号码是假的，已，只要服务器这个原理个电话号码而中却并不适合使用，几

刘辉，对方使用的存该知道统，大部分都是非�这个情况，但是他也凸显自己，他能够做的事情有限dows系列的，他根本没有用武之地，只在和重要性。的系能通过这个方式来没办法自己也应

有个参考。，好让大家边的给绘制出来他现在开始执行钱队长任务，将小蒋已经蓝军那交给他的己的系统也配置完毕，将自网络拓扑结构

网络拓扑结构，其亦或者是交叉连接。电脑的连接，还是环形，的电脑，到底是星形连接方式，看看对方实就是

网线就是一条连接的线整个结构抽象出来，便形成了段，这样将每一台电脑，可以看做是一个点，中间的网络的拓扑结构。

以去实地查看，实现。当然也可以通过技术手段来要想探知这个结构，可

构给推断出通过其返回的其原理数据，便可以将整个结，就是跟踪来。流动的节点路径，数据

和自己中间，太机器令来实现。知了对方的i通过扫获p。而要想知道从对方系统中特点，便可以使用到底经过了多少个节描网络上存活的机器，的那定的网络命

和目标机器的路径给例如索出来。探系统下，直接使用自己便可以直接将route命令，trace在unix

很容易就可以将整个制出来。通过这些反馈回来的信息，网络构给绘的拓扑结

只不过，如果手动的话，这个过程有点繁杂，好在他们人也多，做起来也方便。

老王此刻在做什么呢？

研他他便想洞，正常的手段行不通，描了扫什么可利用的漏病毒，自然想在这个老本有发现一阵对方的机器，并没行是着搞点特别的。他的上面打主意。究

这其中所病毒，那肯定是不现实涉及到临时俩编写一个病和天赋。毒并不是随随便有时候还得靠运便就能搞出来的，的东西太多，气的，

他心中想的是，将自己以。修改一下，然后找个偷种上，前研究的一个机会给对方偷得对方的作战情报蠕虫病毒通过这种方式来获

么办法？”严密啊，完王便对全没有可真这有没有什任何可趁之机。你这样想着，老林鸿说道边怎么样？：“他们防得

漏洞。”不是最新版，我出漏洞，现在正在研究，怎么好好利用这们使用的是apa个鸿如实道：“他发现了一个溢林che，但是

亮，“要是“哦？”老王闻言眼睛以前研究的一个蠕虫改改。打算将一能搞起的话……我”

了，我调试得鸿了。”微微一笑，“应该很个主意不错。”林“这快差不多

工作。手自己手中的好之后，两人继续着林鸿和老王商量

地流逝。时间一点点

红军对蓝军暂时没是如此。同样也有什么办法，蓝军

道。玉山来到丁问“怎么样，找到对方的华辉的身边器了没？”李服务

肯定是使用了用来，我好几次都将过去。“找到了！机器给忽略了伪装应答的程序”这台对方可真是狡猾，”丁华辉松口气道，“

找到对方服务器络中。蓝军信息对抗大队的人违反了规的ip地址是哪的时候，没有将服务器给开始接入到网，找了半天都没有定，并还以为对方一个，刚

使用了什么手段将。对方肯定是起来了有提示说，对方已经违规。这说明，但是奇怪的是，导演部也没这台服务器给隐藏

细分将对方的服务器现了异常，成功来。给确定下于是，李玉析，最终还是被他发得以弟子丁华辉亲自负责查探。丁华辉经过仔山之前让

据我查出来的信息，他们eebsd的。”丁华辉继的系统，应该是fr续说道：“根

也山有些意外坐镇啊！”李玉有高手地说道。“看来对方

这点，和他们之不符合。的情报并前所掌握

他们比起来，情报部门所提供是没有什么高手的，助阵，和按的资料，说对方应该几个杂牌军简直不知一提。照蓝军只是从地方上请了

现在看来，情况似乎有所出入。

是基于数据包ip务器开了验证，并且这个验证并“的确是高手。”丁华若精汤。”不是基于web程序的80端口，但是登录需少，简直可以说固行ip“他们的服务也非常辉点点头，要进验证，开的服，而

思就是，他根本拿，其他所有的端80端口还是这台服务器没有任何基于数据包ip验证给关闭了，p进入，还得输入用户的意难。（未完而偏偏这个丁华辉待续）造i办法。除了80端口口都名和密码，要想成的，就算是伪功突破，难上加