将二进制数据管道映射到来自perl变量的命令

Question

对于与安全性，DNS缓存中毒和Kaminsky攻击有关的作业分配，我构建了一个使用Nemesis将数据包发送到本地DNS服务器的Perl脚本（这是所有在一个封闭的，仅主机的VMWare网络上完成）。我已经尽了一切努力来自动调用克星的过程。

我使用Perl专门选择随机DNS事务ID，将它们添加到我之前制作的DNS有效负载。现在，有效载荷不是DNS答案，而只是一个查询，所以我可以完善制作有效载荷的ID部分的方法，并将它推向Perl的克星。

我的代码目前是...

#!/usr/bin/perl 

use strict; 
use warnings; 

my $dnsId = int(rand(65535)); 

my $idString = sprintf("%x", $dnsId); 

if(length($idString) == 1){$idString = "000".$idString} 
elsif(length($idString) == 2){$idString = "00".$idString} 
elsif(length($idString) == 3){$idString = "0".$idString} 

my $payload = $idString."01000001000000000000037777770f646e737068697368696e676c61627303636f6d0000010001"; 

print(`echo "$payload" | nemesis udp -S10.1.3.1 -D10.1.3.100 -x53 -y33333 -P-`) 

是我遇到的问题是，克星读取数据作为一个字符串，这是当然的，回声在做什么。所以我需要做的是将数据作为二进制数据传给nemesis，而不是ASCII。我想我可以用pack()来编写一个二进制文件，然后用“cat/foo/bar/file | nemesis -...”来执行有效载荷，但这不是一个最佳解决方案，因为我不' t希望额外的IO时间成为我能够在（假设的，永远不会到达）收到真实响应之前尝试多少个恶意DNS答案的因素。

什么是我可以研究的一些方法，这将允许我以二进制格式将这些数据提供给克星？

Answer 1

首先，

print(`...`); 

简化为

system("..."); 

因为我们不再管了的nemesis，这意味着我们可以很容易地烟斗（如果你想两者都做，用IPC::Run3或。）

my @cmd = ('nemesis', 
    'udp', '-S10.1.3.1', '-D10.1.3.100', 
    '-x53', '-y33333', '-P-'); 

open(my $pipe, '|-', @cmd) 
    or die $!; 
binmode($pipe); 
print($pipe $payload); 
close($pipe); 

当然，你的代码' s $payload实际上并不包含有效负载，而是它的十六进制表示。你可以pack 'H*'整个事情，但我认为下面是一个更好的方法：

my $dnsId = int(rand(65536)); 

my $payload = pack('n H*', 
    $dnsId, '010000010000'. # 000000 
    '0000000003777777'.  # 000010 
    '0f646e7370686973'.  # 000020 
    '68696e676c616273'.  # 000030 
    '03636f6d00000100'.  # 000040 
    '01');     # 000050 

注意，我改变65535到65536因此使其能够真正回归65535。