將二進制數據管道映射到來自perl變量的命令

Question

對於與安全性，DNS緩存中毒和Kaminsky攻擊有關的作業分配，我構建了一個使用Nemesis將數據包發送到本地DNS服務器的Perl腳本（這是所有在一個封閉的，僅主機的VMWare網絡上完成）。我已經盡了一切努力來自動調用剋星的過程。

我使用Perl專門選擇隨機DNS事務ID，將它們添加到我之前製作的DNS有效負載。現在，有效載荷不是DNS答案，而只是一個查詢，所以我可以完善製作有效載荷的ID部分的方法，並將它推向Perl的剋星。

我的代碼目前是...

#!/usr/bin/perl 

use strict; 
use warnings; 

my $dnsId = int(rand(65535)); 

my $idString = sprintf("%x", $dnsId); 

if(length($idString) == 1){$idString = "000".$idString} 
elsif(length($idString) == 2){$idString = "00".$idString} 
elsif(length($idString) == 3){$idString = "0".$idString} 

my $payload = $idString."01000001000000000000037777770f646e737068697368696e676c61627303636f6d0000010001"; 

print(`echo "$payload" | nemesis udp -S10.1.3.1 -D10.1.3.100 -x53 -y33333 -P-`) 

是我遇到的問題是，剋星讀取數據作爲一個字符串，這是當然的，回聲在做什麼。所以我需要做的是將數據作爲二進制數據傳給nemesis，而不是ASCII。我想我可以用pack()來編寫一個二進制文件，然後用「cat/foo/bar/file | nemesis -...」來執行有效載荷，但這不是一個最佳解決方案，因爲我不' t希望額外的IO時間成爲我能夠在（假設的，永遠不會到達）收到真實響應之前嘗試多少個惡意DNS答案的因素。

什麼是我可以研究的一些方法，這將允許我以二進制格式將這些數據提供給剋星？

Answer 1

首先，

print(`...`); 

簡化爲

system("..."); 

因爲我們不再管了的nemesis，這意味着我們可以很容易地菸斗（如果你想兩者都做，用IPC::Run3或。）

my @cmd = ('nemesis', 
    'udp', '-S10.1.3.1', '-D10.1.3.100', 
    '-x53', '-y33333', '-P-'); 

open(my $pipe, '|-', @cmd) 
    or die $!; 
binmode($pipe); 
print($pipe $payload); 
close($pipe); 

當然，你的代碼' s $payload實際上並不包含有效負載，而是它的十六進制表示。你可以pack 'H*'整個事情，但我認爲下面是一個更好的方法：

my $dnsId = int(rand(65536)); 

my $payload = pack('n H*', 
    $dnsId, '010000010000'. # 000000 
    '0000000003777777'.  # 000010 
    '0f646e7370686973'.  # 000020 
    '68696e676c616273'.  # 000030 
    '03636f6d00000100'.  # 000040 
    '01');     # 000050 

注意，我改變65535到65536因此使其能夠真正迴歸65535。