萧云飞通过服务器这个私有端口,利用庞大的包含恶意攻击代码的rpc数据令私有端口后面的反弹式程序失去响应,再利用经过加密封包的rpc数据顺利通过这个防守严密的私有端口,作为私有端口的防御之一的触发程序则成为了这个加密的rpc数据包的进行解包的手段。
封包的方法就那么几种,不管萧云飞采用哪种方法对这个rpc数据包进行封包,根据他之前的测试,这个触发程序都会将这些rpc数据包定义为非法数据,从而激活反弹式程序进行数据反弹。
萧云飞认为出现这种情况的原因肯定是触发程序限定了检测特定的rpc数据,也就是说触发程序认定的合法rpc数据必须是由开放这个私有端口的人编写的,否则,其他所有的rpc数据都是非法的。
知道这个情况的时候,触发程序就被萧云飞列入了可利用范畴。因为触发程序会对rpc数据包进行探测,探测其实类似于进入火车站、汽车站的安检工作,rpc数据包就是游客携带的东西,触发程序就是用于安检的机器。
安检的机器通过扫描发现了乘客携带了违禁、危险物品,那么它就会发出警报,安全人员就会将这个人拦下来。
其实安检站的机器的警报控制系统和这个安放在私有端口后面的触发程序的作用非常相似。
触发程序检测到非法rpc数据,那么它就会提前预警,从而向反弹式程序发送一个信号,反弹式程序和车站工作人员的职责也是类似的,当接收到触发程序的警报信号,它就会将被触发程序定义为非法的prc数据进行反弹。
触发程序判断rpc数据就必须要包含一个解包的动作,如果无法解包,它根本就无法知道封包的prc数据到底是什么内容,更别提定义非法的rpc数据了。
解包方式是多种多样的,但是能够将一个触发程序编写成全能的解包软件,这种本事,萧云飞不得不服。
所以,针对这个触发程序的特点,萧云飞就编写了一个经过加密的rpc数据包,这个加密的数据包相当于进行了两次伪装,萧云飞首先对数据包中的净载数据进行了加密,这是核心,然后通过封包,他又对这个数据包进行了第二次伪装。
这个加密的rpc数据包就像被他老妈强迫着穿了两层衣服的美女,外面的穿了一件不容易下手的衣服,里面更是穿了一件上了锁的铠甲。
(ps:汗一个,这招数太狠了,恐怕只有在电视里才能出现这样的桥段,好像是徐锦江主演,具体名字就不说了,网络需要和谐,我举的例子文雅多了……)
当这个数据包通过私有端口之后,触发程序首先要对其进行扫描解包,但是因为数据包被加密,要想真正得到数据包里面真正的信息,它就要对这个数据包进行解密,不过很遗憾,触发程序虽然有解包的功能,它却并没有解密的作用。