溢位，顧名思義，就是容器已經滿了，東西從裡面跑了出來。

在計算機領域中，溢位通常指的是記憶體中的棧結構溢位。棧是記憶體中一個類似於瓶子的數據結構，裡面按照先進後出的規則儲存各種變數和指令。

正常的程式碼，在棧滿了的時候，就會進行判斷，然後進行相應處理，不會在其滿了之後，還繼續向其中壓入資料，而是會停止壓入，或者清空棧裡面的資料，再繼續壓入。

而很多程式設計師在編寫程序的時候，往往會對這一步進行忽略，或者忘記了對這一步進行檢查。

大家都知道溢位的危害，但是還是存在著很多這樣的例子，原因就在於這個過程是程式設計函式自動進行的，例如c語言，只要程式設計師自己編寫一個函式，那麼肯定就會有一個棧結構被建立起來，這個函式裡面的變數和資料全部壓入這個棧中，然後再按照執行的順序，一步一步彈出。

函式是程式中必然會用到的，並且是大量用到，也就是說，棧這個結構也是隨處可見，可是要是不對其中的邊界條件做嚴格的檢查的話，很有可能就會產生溢位漏洞，尤其是一些涉及到操作核心資料的函式。

林鴻對這種漏洞的利用簡直是得心應手，當初他破解德州儀器的計算器的時候，使用的方式就是緩衝區溢位破解，成功讓計算器的一個緩衝器溢位，然後執行他的破解程式碼。

而這一次，他想要做的事情也是一樣，既然已經發現了這樣的溢位可能，他接下來要做的，便是想辦法將自己的程式碼插入進去，然後透過溢位的方式，執行自己的未授權程式碼。

這種方式，有點像是給一個瓶子不停地壓入東西，然後再對方滿了的時候，另外在瓶口處接一個彎彎的管子，將數據流引導從自己的管子裡過一遍，然後再將數據流引回瓶中。

lx有個好處，很多東西都可以以外掛的形式進行安裝，為了能夠讓apache執行起來，林鴻直接將相容unix的文件系統掛載進來，然後再將和藍軍相同的版本的apache安裝在本地，再使用除錯工具進行跟蹤除錯。

這是一個細緻活，從除錯工具中所看到的內容，都是十六進制的機器碼，要想讀懂其中的關鍵程式碼，必須對彙編和機器碼相當熟悉。

林鴻有針對性地對這個溢位漏洞進行除錯，相對來說進展還是很快的，一步一步接近他想要得到的結果。

林鴻在除錯程式碼的時候，其他人也沒閒著。

劉輝繼續對藍軍的目標進行洪水攻擊，不但自己的機器上安裝了這個軟體，他還給其他幾臺執行wdows系統的機器也安裝了這個軟體，增加一下攻擊的力度。

可惜的是，他的這個方法，實在是過於簡陋了點。持續使用相同的機器進行攻擊，對方很容易將其ip加入過濾黑名單，對他的所有偽造請求都不語響應，這樣的話，他所做的只能是無用功。

並且，林鴻大概瞭解了一下他所使用的軟體，他的大資料洪水攻擊，實在是過於原始了，這麼點機器攻擊，效果肯定不佳。

真正想要達到讓對方拒絕服務的效果，必須使用ddos，也就是分散式拒絕服務攻擊，使用成百上千臺機器同時對目標進行資料風暴轟炸，這樣，對方無法識別正確的ip來源，才能夠有一些效果。

此外，洪水攻擊實際上也是有很多種的，劉輝所使用的這種，是最基本最簡單的一種，是單純的syn洪水，也就是在第一次握手的時候就是個虛假的申請，沒有有效的源地址。

這種情況，有點類似於，突然有個人打個電話過來結束通話，當服務器端回撥過去的時候，卻發現對方的電話號碼根本不存在。

而偏偏服務器端的腦子並不是很聰明，或者說，涉及他的人暫時沒有考慮到這一點，於是他便真的以為是有人打電話給他，於是拿著電話一直不掛，等著對方接聽。而他本身同時只能接聽一定數量的電話，當這樣的人數一多，他所有的電話都給拿了起來，別人便打不進來了，相當於他拒絕服務了。

劉輝的軟體所實現的功能，就是這個偽造打電話的過程。

這個原理是正確的，但是在現在這種場合中卻並不適合使用，幾個電話號碼而已，只要服務器端的管理員跟他說，這幾個號碼是假的，別管他，就能避免拒絕服務的情況出現。

劉輝自己也應該知道這個情況，但是他也沒辦法，他能夠做的事情有限，對方使用的系統，大部分都是非wdows系列的，他根本沒有用武之地，只能透過這個方式來凸顯自己的存在和重要性。

小蔣已經將自己的系統也配置完畢，他現在開始執行錢隊長交給他的任務，將藍軍那邊的網絡拓撲結構給繪製出來，好讓大家有個參考。

網絡拓撲結構，其實就是電腦的連線方式，看看對方的電腦，到底是星形連線，還是環形，亦或者是交叉連線。

每一臺電腦，可以看做是一個點，中間的網線就是一條連線的線段，這樣將整個結構抽象出來，便形成了網路的拓撲結構。

要想探知這個結構，可以去實地檢視，當然也可以透過技術手段來實現。

其原理，就是跟蹤資料流動的節點路徑，透過其返回的資料，便可以將整個結構給推斷出來。

透過掃描網路上存活的機器，獲知了對方的ip。而要想知道從對方的那太機器和自己中間，到底經過了多少個節點，便可以使用系統中特定的網路命令來實現。

例如在unix系統下，直接使用traceroute命令，便可以直接將自己和目標機器的路徑給探索出來。

透過這些反饋回來的資訊，很容易就可以將整個網路的拓撲結構給繪製出來。

只不過，如果手動的話，這個過程有點繁雜，好在他們人也多，做起來也方便。

老王此刻在做什麼呢

他掃描了一陣對方的機器，並沒有發現什麼可利用的漏洞，正常的手段行不通，他便想著搞點特別的。他的老本行是研究病毒，自然想在這個上面打主意。

臨時倆編寫一個病毒，那肯定是不現實的，病毒並不是隨隨便便就能搞出來的，這其中所涉及到的東西太多，有時候還得靠運氣和天賦。

他心中想的是，將自己以前研究的一個蠕蟲病毒修改一下，然後找個機會給對方偷偷種上，透過這種方式來獲得對方的作戰情報。

這樣想著，老王便對林鴻說道：他們防得可真嚴密啊，完全沒有任何可趁之機。你這邊怎麼樣有沒有什麼辦法

林鴻如實道：他們使用的是apache，但是不是最新版，我發現了一個溢位漏洞，現在正在研究，怎麼好好利用這個漏洞。

哦老王聞言眼睛一亮，要是能搞起的話我打算將以前研究的一個蠕蟲改改。

這個主意不錯。林鴻微微一笑，應該很快了，我除錯得差不多了。

林鴻和老王商量好之後，兩人繼續著手自己手中的工作。

時間一點點地流逝。

紅軍對藍軍暫時沒有什麼辦法，藍軍同樣也是如此。

怎麼樣，找到對方的伺服器了沒李玉山來到丁華輝的身邊問道。

找到了丁華輝松口氣道，對方可真是狡猾，肯定是使用了用來偽裝應答的程式，我好幾次都將這臺機器給忽略了過去。

藍軍資訊對抗大隊的人，找了半天都沒有找到對方伺服器的ip地址是哪一個，剛開始的時候，還以為對方違反了規定，並沒有將伺服器給接入到網路中。

但是奇怪的是，導演部也沒有提示說，對方已經違規。這說明，對方肯定是使用了什麼手段將這臺伺服器給隱藏起來了。

於是，李玉山之前讓得以弟子丁華輝親自負責查探。丁華輝經過仔細分析，最終還是被他發現了異常，成功將對方的伺服器給確定下來。

丁華輝繼續說道：根據我查出來的資訊，他們的系統，應該是freebsd的。

看來對方也有高手坐鎮啊李玉山有些意外地說道。

這點，和他們之前所掌握的情報並不符合。

按照藍軍情報部門所提供的資料，說對方應該是沒有什麼高手的，只是從地方上請了幾個雜牌軍助陣，和他們比起來，簡直不知一提。

現在看來，情況似乎有所出入。

的確是高手。丁華輝點點頭，他們的伺服器開了80埠，但是登入需要進行ip驗證，並且這個驗證並不是基於web程式的，而是基於數據包ip驗證，開的服務也非常少，簡直可以說固若精湯。

丁華輝的意思就是，他根本拿這臺伺服器沒有任何辦法。除了80埠，其他所有的埠都給關閉了，而偏偏這個80埠還是基於數據包ip驗證的，就算是偽造ip進入，還得輸入使用者名稱和密碼，要想成功突破，難上加難。