Категория > Новости > Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat - «Новости»

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat - «Новости»

2-04-2020, 16:20. Автор: Варвара

Сегодня я рассмотрю уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и при определенных условиях выполнять произвольный код. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.

Tomcat — это контейнер сервлетов с открытым исходным кодом. Он написан на языке Java и реализует такие спецификации, как JavaServer Pages (JSP) и JavaServer Faces (JSF). Это один из наиболее популярных веб-серверов, особенно часто он используется в корпоративной среде. Его ставят как самостоятельное решение или в качестве контейнера сервлетов в различных серверах приложений, например GlassFish или JBoss.

Баг нашел исследователь из Chaitin Tech в начале этого года. Уязвимость получила статус критической. Как сейчас стало модно, она обзавелась собственным названием — Ghostcat — и логотипом в виде кота-призрака.

Уязвимость позволяет злоумышленнику читать произвольные файлы на целевой системе внутри директории appBase. Р РµР°Р»РёР·Р°С†РёСЏ РїСЂРѕС‚РѕРєРѕР»Р° AJP (Apache JServ Protocol) РїРѕР·РІРѕР»СЏРµС‚ РєРѕРЅС‚СЂРѕР»РёСЂРѕРІР°С‚СЊ Р°С‚СЂРёР±СѓС‚С‹, РєРѕС‚РѕСЂС‹Рµ РѕС‚РІРµС‡Р°СЋС‚ Р·Р° С„РѕСЂРјРёСЂРѕРІР°РЅРёРµ РїСѓС‚Рё РґРѕ Р·Р°РїСЂР°С€РёРІР°РµРјС‹С… С„Р°Р№Р»РѕРІ. РЎРїРµС†РёР°Р»СЊРЅРѕ СЃС„РѕСЂРјРёСЂРѕРІР°РЅРЅС‹Р№ Р·Р°РїСЂРѕСЃ РЅР° СЃРµСЂРІРµСЂ РїРѕР·РІРѕР»СЏРµС‚ РїСЂРѕС‡РёС‚Р°С‚СЊ СЃРѕРґРµСЂР¶РёРјРѕРµ С„Р°Р№Р»РѕРІ, РґРѕСЃС‚СѓРї Рє РєРѕС‚РѕСЂС‹Рј РЅРµРІРѕР·РјРѕР¶РµРЅ РІ РґСЂСѓРіРёС… СѓСЃР»РѕРІРёСЏС…. Р•СЃР»Рё РјРѕР¶РЅРѕ Р·Р°РіСЂСѓР·РёС‚СЊ С„Р°Р№Р» РЅР° СЃРµСЂРІРµСЂ, СЃСѓС‰РµСЃС‚РІСѓРµС‚ СЂРёСЃРє РёСЃРїРѕР»СЊР·РѕРІР°РЅРёСЏ СѓСЏР·РІРёРјРѕСЃС‚Рё РґР»СЏ РІС‹РїРѕР»РЅРµРЅРёСЏ РїСЂРѕРёР·РІРѕР»СЊРЅРѕРіРѕ РєРѕРґР°.

INFO

РЈСЏР·РІРёРјРѕСЃС‚Рё РїСЂРёСЃРІРѕРµРЅ РёРґРµРЅС‚РёС„РёРєР°С‚РѕСЂ CVE-2020-1938. РћС€РёР±РєР° РїСЂРёСЃСѓС‚СЃС‚РІСѓРµС‚ РІ Р°РєС‚СѓР°Р»СЊРЅС‹С… РІРµС‚РєР°С… РґРёСЃС‚СЂРёР±СѓС‚РёРІР° Рё Р·Р°С‚СЂР°РіРёРІР°РµС‚ РІСЃРµ РІРµСЂСЃРёРё Apache Tomcat РЅРёР¶Рµ 9.0.31, 8.5.51 Рё 7.0.100.

РўРµСЃС‚РѕРІС‹Р№ СЃС‚РµРЅРґ

РќР°С‡РЅРµРј СЃРѕ СЃС‚РµРЅРґР° РґР»СЏ С‚РµСЃС‚РёСЂРѕРІР°РЅРёСЏ СѓСЏР·РІРёРјРѕСЃС‚Рё. Р”Р»СЏ СЌС‚РѕРіРѕ РґРѕСЃС‚Р°С‚РѕС‡РЅРѕ Р·Р°РїСѓСЃС‚РёС‚СЊ РєРѕРЅС‚РµР№РЅРµСЂ Docker РёР· РѕС„РёС†РёР°Р»СЊРЅРѕРіРѕ СЂРµРїРѕР·РёС‚РѕСЂРёСЏ Tomcat.

docker run -it --rm -p 8080:8080 -p 8009:8009 tomcat:9.0.30

Очень важно расшарить порт 8009, это AJP-протокол, в котором и была найдена уязвимость.

Если хочется вместе со мной возиться с отладкой приложения, то нужно действовать немного по-другому. Для дебага я буду использовать IntelliJ IDEA. Сначала скачаем уязвимую версию Apache Tomcat. Я взял 9.0.30. Распакуем и откроем проект в IDEA. Теперь создадим новую конфигурацию отладки с шаблоном Remote.

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat - «Новости»

Создание шаблона Remote в IDEA

Здесь в поле Command lines arguments СЃС‚СЂРѕРєР° СЃ РїР°СЂР°РјРµС‚СЂР°РјРё, РєРѕС‚РѕСЂС‹Рµ РЅСѓР¶РЅРѕ СѓРєР°Р·Р°С‚СЊ РїСЂРё Р·Р°РїСѓСЃРєРµ СЃРµСЂРІРµСЂР°. Р РµРєРѕРјРµРЅРґСѓСЋ РІС‹Р±СЂР°С‚СЊ РІРµСЂСЃРёСЋ JDK 1.4.x.

РљРѕРЅС„РёРіСѓСЂР°С†РёСЏ РѕС‚Р»Р°РґРєРё. РђСЂРіСѓРјРµРЅС‚С‹ РґР»СЏ Р·Р°РїСѓСЃРєР° Tomcat РІ СЂРµР¶РёРјРµ СѓРґР°Р»РµРЅРЅРѕР№ РѕС‚Р»Р°РґРєРё

РЎР°РјРё РїР°СЂР°РјРµС‚СЂС‹ РјРѕР¶РЅРѕ РїРµСЂРµРґР°С‚СЊ РІ Docker СЃ РїРѕРјРѕС‰СЊСЋ РєР»СЋС‡Р° -e или --env. РџРµСЂРµРјРµРЅРЅР°СЏ РѕРєСЂСѓР¶РµРЅРёСЏ, РёСЃРїРѕР»СЊР·СѓРµРјР°СЏ РґР»СЏ СЌС‚РёС… С†РµР»РµР№, РЅР°Р·С‹РІР°РµС‚СЃСЏ JAVA_OPTS. Обрати внимание на опцию suspend: РµСЃР»Рё РѕРЅР° РІРєР»СЋС‡РµРЅР° (suspend=y), Java будет приостанавливать загрузку виртуальной машины и ждать подключения отладчика и только после успешного коннекта продолжит запуск. У меня получилась такая строка.

-Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=*:5005

Запускаем контейнер. Не забывай пробрасывать порт, который указал для удаленной отладки.

docker run -it --rm -p 8080:8080 -p 8009:8009 -p 5005:5005 --name=tomcatrce --hostname=tomcatrce -e "JAVA_OPTS=-Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=*:5005" tomcat:9.0.30

Запущенный сервер Tomcat 9.0.30

Открываем браузер, переходим на запущенный сервер (не забывай, что порт — 8080) и наблюдаем страницу 404. Дело в том, что в последних версиях официального докер-контейнера Tomcat папка webapps СЃРѕ СЃС‚Р°РЅРґР°СЂС‚РЅС‹РјРё РїСЂРёР»РѕР¶РµРЅРёСЏРјРё Р±С‹Р»Р° РїРµСЂРµРёРјРµРЅРѕРІР°РЅР° РІ webapps.dist. Достаточно удалить папку и создать симлинк на оригинальную версию директории.

docker exec tomcatrce rm -rf /usr/local/tomcat/webapps
docker exec tomcatrce ln -s /usr/local/tomcat/webapps.dist /usr/local/tomcat/webapps

После этого обновляем страницу и видим приветствие сервера Tomcat.

Приветственная страница стенда Tomcat

Tomcat работает, теперь дело за фронтендом, который поможет нам в исследовании AJP. Я создам еще один контейнер на основе Debian.

docker run -it --rm -p 80:80 --name=apache --hostname=apache --link=tomcatrce debian /bin/bash

Понятно из названия, какой веб-сервер я буду использовать в качестве фронта, — Apache. Устанавливаем.

apt update && apt install -y nano apache2

Я выбрал его, так как он проще в настройке прокси до Tomcat. Ты можешь использовать любой другой веб-сервер по желанию.

Включаем модуль для работы прокси с протоколом AJP.

a2enmod proxy_ajp

Теперь редактируем стандартный конфиг виртуального хоста (/etc/apache2/sites-enabled/000-default.conf) Рё СѓРєР°Р·С‹РІР°РµРј Р°РґСЂРµСЃ Tomcat.

ProxyPass / ajp://tomcatrce:8009/

И перезагружаем Apache.

service apache2 restart

Проксируем трафик через Apache к Tomcat по протоколу AJP

Помимо веб-сервера, нам также понадобится какой-нибудь сниффер. Я буду использовать Wireshark. На этом стенд готов. Кстати, если ты не любишь Docker, то есть вариант скачать с сайта разработчика версию с готовыми бинарниками. Все версии можно найти в разделе с архивами.

Теперь можно переходить к разбору уязвимости.

Детали уязвимости. Чтение произвольных файлов на сервере

Apache JServ Protocol (AJP) — это бинарный протокол, созданный ради избавления от избыточности HTTP. AJP гораздо более эффективен, обладает высокой производительностью благодаря значительной оптимизации и отлично масштабируется.

AJP обычно используется для балансировки нагрузки, когда один или несколько внешних веб-серверов (front-end) отправляют запросы на сервер (или серверы) приложений. Сессии направляются к нужному благодаря механизмам роута, где каждый сервер приложений получает свое имя.

В современных Tomcat используется AJP 1.3 (AJP13). Поскольку это двоичный протокол, браузер напрямую не может отправлять запросы AJP13. Поэтому в качестве фронтенда выступает любой популярный веб-сервер — nginx, Apache, IIS.

Вариант взаимодействия с сервером Tomcat через связку веб-сервер — AJP

WWW

Подробнее о протоколе ты можешь прочитать в официальной документации.

По дефолту Tomcat принимает запросы AJP на порте 8009.

/tomcat9.0.30/conf/server.xml

<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

Видим, что директива address РѕС‚СЃСѓС‚СЃС‚РІСѓРµС‚, РїРѕСЌС‚РѕРјСѓ AJP РґРѕСЃС‚СѓРїРµРЅ РЅР° РІСЃРµС… IPv4-Р°РґСЂРµСЃР°С… Р»РѕРєР°Р»СЊРЅРѕР№ РјР°С€РёРЅС‹.

РџРѕ РґРµС„РѕР»С‚Сѓ Tomcat СЃР»СѓС€Р°РµС‚ AJP-РїРѕСЂС‚ РЅР° РІСЃРµС… Р°РґСЂРµСЃР°С… IPv4

РўР°РєР°СЏ РЅР°СЃС‚СЂРѕР№РєР° РєСЂР°Р№РЅРµ РЅРµР±РµР·РѕРїР°СЃРЅР°, Рё СЃРµР№С‡Р°СЃ С‚С‹ РїРѕР№РјРµС€СЊ РїРѕС‡РµРјСѓ.

Р”Р»СЏ РЅР°С‡Р°Р»Р° РЅР°Рј РЅСѓР¶РЅРѕ СЂР°Р·РѕР±СЂР°С‚СЊСЃСЏ РІ С„РѕСЂРјР°С‚Рµ РїР°РєРµС‚РѕРІ AJP. Р—Р°РїСѓСЃС‚РёРј Wireshark Рё СЃРіРµРЅРµСЂРёСЂСѓРµРј Р»СЋР±РѕР№ Р»РµРіРёС‚РёРјРЅС‹Р№ Р·Р°РїСЂРѕСЃ Рє СЃРµСЂРІРµСЂСѓ РїРѕ AJP. Р’ СЌС‚РѕРј РєР°Рє СЂР°Р· РїРѕРјРѕР¶РµС‚ С„СЂРѕРЅС‚РµРЅРґ РІ РІРёРґРµ РІРµР±-СЃРµСЂРІРµСЂР° Apache.

РЎРЅРёС„Р°РµРј С‚СЂР°С„РёРє РѕС‚ Apache Рє Tomcat РїРѕ РїСЂРѕС‚РѕРєРѕР»Сѓ AJP13 С‡РµСЂРµР· Wireshark

РџРµСЂРІС‹Рµ РґРІР° Р±Р°Р№С‚Р° РІ РїР°РєРµС‚Рµ вЂ” СЌС‚Рѕ Magic, который меняется в зависимости от направления отправки. Пакеты, отправленные от веб-сервера к контейнеру Tomcat, начинаются с 0x1234, Р° РѕС‚ РєРѕРЅС‚РµР№РЅРµСЂР° Рє РІРµР±-СЃРµСЂРІРµСЂСѓ вЂ” 0x4142 (СЃС‚СЂРѕРєР° AB, если переводить в ASCII). В рамках уязвимости нас интересует только структура пакета, отправленного от клиента к контейнеру, то есть 0x1234.

РЎР»РµРґСѓСЋС‰РёРµ РґРІР° Р±Р°Р№С‚Р° вЂ” СЌС‚Рѕ СЂР°Р·РјРµСЂ С‚РµР»Р° РїР°РєРµС‚Р°. РС‚Рѕ РѕР±С‹С‡РЅРѕРµ С‡РёСЃР»РѕРІРѕРµ Р·РЅР°С‡РµРЅРёРµ С‚РёРїР° integer. Р”Р°Р»РµРµ РёРґРµС‚ Р±Р°Р№С‚, РєРѕС‚РѕСЂС‹Р№ РІ Р±РѕР»СЊС€РёРЅСЃС‚РІРµ СЃР»СѓС‡Р°РµРІ СѓРєР°Р·С‹РІР°РµС‚ РЅР° С‚РёРї СЃРѕРѕР±С‰РµРЅРёСЏ. РЎ РЅРµРіРѕ РЅР°С‡РёРЅР°РµС‚СЃСЏ РїРѕРґСЃС‡РµС‚ РґР»РёРЅС‹ С‚РµР»Р° РїР°РєРµС‚Р°.

РЎСѓС‰РµСЃС‚РІСѓСЋС‚ СЃР»РµРґСѓСЋС‰РёРµ С‚РёРїС‹ СЃРѕРѕР±С‰РµРЅРёР№ РѕС‚ РІРµР±-СЃРµСЂРІРµСЂР° Рє Tomcat.

РўРёРїС‹ РїР°РєРµС‚РѕРІ Рє РєРѕРЅС‚РµР№РЅРµСЂСѓ Tomcat

РЎСЂР°Р·Сѓ РїСЂРёРІР»РµРєР°РµС‚ РІРЅРёРјР°РЅРёРµ РїР°РєРµС‚ СЃ РєРѕРґРѕРј 0x7 (Shutdown), который выключает сервер. Спешу тебя разочаровать — пакет такого плана обработается только в том случае, если он отправлен с хоста, на котором запущен Tomcat.

Нас интересует код 0С…2. РЎ С‚Р°РєРёРј РєРѕРґРѕРј РѕС‚РїСЂР°РІР»СЏСЋС‚СЃСЏ, РЅР°РїСЂРёРјРµСЂ, РѕР±С‹С‡РЅС‹Рµ СЃРѕРѕР±С‰РµРЅРёСЏ С‚РёРїР° GET/POST. Р¤РѕСЂРјР°С‚ С‚РµР»Р° С‚Р°РєРѕРіРѕ СЃРѕРѕР±С‰РµРЅРёСЏ РІС‹РіР»СЏРґРёС‚ СЃР»РµРґСѓСЋС‰РёРј РѕР±СЂР°Р·РѕРј.

AJP13_FORWARD_REQUEST :=
    prefix_code      (byte) 0x02 = JK_AJP13_FORWARD_REQUEST
    method           (byte)
    protocol         (string)
    req_uri          (string)
    remote_addr      (string)
    remote_host      (string)
    server_name      (string)
    server_port      (integer)
    is_ssl           (boolean)
    num_headers      (integer)
    request_headers *(req_header_name req_header_value)
    attributes      *(attribut_name attribute_value)
    request_terminator (byte) OxFF

За кодом идет метод. Список соотношения базовых методов с их байт-кодами выглядит таким образом.

OPTIONS => 1
GET     => 2
HEAD    => 3
POST    => 4
PUT     => 5
DELETE  => 6
TRACE   => 7

/tomcat9.0.30/java/org/apache/coyote/ajp/Constants.java

// Translates integer codes to names of HTTP methods
private static final String [] methodTransArray = {
    "OPTIONS",
    "GET",
    "HEAD",
    "POST",
    "PUT",
    "DELETE",
    "TRACE",
    ...

В нашем пакете используется метод GET, поэтому и значение байта — 0x2.

Р’ РїР°РєРµС‚Рµ AJP РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ РјРµС‚РѕРґ GET

Р”Р°Р»РµРµ РІСЃРµ СЃРѕРґРµСЂР¶РёРјРѕРµ РїР°РєРµС‚Р° РґРѕРІРѕР»СЊРЅРѕ РїСЂРёРІС‹С‡РЅРѕ Рё РїРѕС…РѕР¶Рµ РЅР° РѕР±С‹С‡РЅС‹Р№ HTTP-Р·Р°РїСЂРѕСЃ. РџРѕСЃР»Рµ РїР°СЂР°РјРµС‚СЂР° is_ssl начинается блок заголовков запроса (request_headers). РЎР»РµРґСѓСЋС‰РёРµ РґРІР° Р±Р°Р№С‚Р° (num_headers) отвечают за общее количество заголовков в запросе. Следом за ним перечисляются сами хидеры. Каждый заголовок имеет следующий формат:

0xA0 + <С‚РёРї_С…РёРґРµСЂР°>[1 Р±Р°Р№С‚] + <РґР»РёРЅР°_С…РёРґРµСЂР°>[2 Р±Р°Р№С‚Р°] + <Р·РЅР°С‡РµРЅРёРµ_С…РёРґРµСЂР°>[СЃС‚СЂРѕРєР°_СЂР°Р·РјРµСЂР°_РґР»РёРЅС‹_С…РёРґРµСЂР°] + <РєРѕРЅРµС†_С…РёРґРµСЂР°>[Р±Р°Р№С‚ 0x00]

Коды для стандартных заголовков определены в коде.

Коды стандартных HTTP-заголовков в протоколе AJP

/tomcat9.0.30/java/org/apache/coyote/ajp/Constants.java

// id's for common request headers
public static final int SC_REQ_ACCEPT          = 1;
public static final int SC_REQ_ACCEPT_CHARSET  = 2;
public static final int SC_REQ_ACCEPT_ENCODING = 3;
public static final int SC_REQ_ACCEPT_LANGUAGE = 4;
public static final int SC_REQ_AUTHORIZATION   = 5;
public static final int SC_REQ_CONNECTION      = 6;
public static final int SC_REQ_CONTENT_TYPE    = 7;
public static final int SC_REQ_CONTENT_LENGTH  = 8;
public static final int SC_REQ_COOKIE          = 9;
public static final int SC_REQ_COOKIE2         = 10;
public static final int SC_REQ_HOST            = 11;
public static final int SC_REQ_PRAGMA          = 12;
public static final int SC_REQ_REFERER         = 13;
public static final int SC_REQ_USER_AGENT      = 14;

Некоторые заголовки крайне важны, например если content-length (0xA008) РЅРµРЅСѓР»РµРІРѕР№, С‚Рѕ Tomcat Р±СѓРґРµС‚ РїСЂРµРґРїРѕР»Р°РіР°С‚СЊ, С‡С‚Рѕ Р·Р°РїСЂРѕСЃ РёРјРµРµС‚ С‚РµР»Рѕ (РєР°Рє, РЅР°РїСЂРёРјРµСЂ, POST-Р·Р°РїСЂРѕСЃ), Рё РїРѕРїС‹С‚Р°РµС‚СЃСЏ РїСЂРѕС‡РёС‚Р°С‚СЊ РѕС‚РґРµР»СЊРЅС‹Р№ РїР°РєРµС‚.

Р—Р° Р±Р»РѕРєРѕРј С…РёРґРµСЂРѕРІ СЃР»РµРґСѓРµС‚ Р±Р»РѕРє Р°С‚СЂРёР±СѓС‚РѕРІ, РµРіРѕ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ РѕРїС†РёРѕРЅР°Р»СЊРЅРѕ, РЅРѕ СЌС‚Рѕ СЃР°РјР°СЏ РІР°Р¶РЅР°СЏ С‡Р°СЃС‚СЊ РґР»СЏ РїРѕРЅРёРјР°РЅРёСЏ СѓСЏР·РІРёРјРѕСЃС‚Рё.

РЎСѓС‰РµСЃС‚РІСѓРµС‚ РЅРµСЃРєРѕР»СЊРєРѕ С‚РёРїРѕРІ РѕСЃРЅРѕРІРЅС‹С… Р°С‚СЂРёР±СѓС‚РѕРІ, РєР°Р¶РґС‹Р№ РёР· РЅРёС… РёРјРµРµС‚ РєРѕРґ, Р° СЃС‚СЂСѓРєС‚СѓСЂР° РёРґРµРЅС‚РёС‡РЅР° СЃС‚СЂСѓРєС‚СѓСЂРµ С…РёРґРµСЂРѕРІ.

<С‚РёРї_Р°С‚СЂРёР±СѓС‚Р°>[1 Р±Р°Р№С‚Р°] + <РґР»РёРЅР°_Р°С‚СЂРёР±СѓС‚Р°>[2 Р±Р°Р№С‚Р°] + <Р·РЅР°С‡РµРЅРёРµ_Р°С‚СЂРёР±СѓС‚Р°>[СЃС‚СЂРѕРєР°_СЂР°Р·РјРµСЂР°_РґР»РёРЅС‹_Р°С‚СЂРёР±СѓС‚Р°] + <РєРѕРЅРµС†_Р°С‚СЂРёР±СѓС‚Р°>[Р±Р°Р№С‚ 0x00]

/tomcat9.0.30/java/org/apache/coyote/ajp/Constants.java

// Integer codes for common (optional) request attribute names
public static final byte SC_A_CONTEXT       = 1;  // XXX Unused
public static final byte SC_A_SERVLET_PATH  = 2;  // XXX Unused
public static final byte SC_A_REMOTE_USER   = 3;
public static final byte SC_A_AUTH_TYPE     = 4;
public static final byte SC_A_QUERY_STRING  = 5;
public static final byte SC_A_JVM_ROUTE     = 6;
public static final byte SC_A_SSL_CERT      = 7;
public static final byte SC_A_SSL_CIPHER    = 8;
public static final byte SC_A_SSL_SESSION   = 9;
public static final byte SC_A_SSL_KEY_SIZE  = 11;
public static final byte SC_A_SECRET        = 12;
public static final byte SC_A_STORED_METHOD = 13;

Однако любое количество других атрибутов может быть передано и через тип req_attribute (0x0A). РџР°СЂР° РёРјСЏ:Р·РЅР°С‡РµРЅРёРµ атрибута передается сразу же после указания этого кода. В этом случае структура примет следующий вид:

0x0a[С‚РёРї req_attribute] + <РґР»РёРЅР°_РёРјРµРЅРё_Р°С‚СЂРёР±СѓС‚Р°>[2 Р±Р°Р№С‚Р°] + <РёРјСЏ_Р°С‚СЂРёР±СѓС‚Р°>[СЃС‚СЂРѕРєР°_СЂР°Р·РјРµСЂР°_РґР»РёРЅС‹_РёРјРµРЅРё_Р°С‚СЂРёР±СѓС‚Р°] + <РєРѕРЅРµС†_РёРјРµРЅРё_Р°С‚СЂРёР±СѓС‚Р°>[Р±Р°Р№С‚ 0x00] + <РґР»РёРЅР°_Р·РЅР°С‡РµРЅРёСЏ_Р°С‚СЂРёР±СѓС‚Р°>[2 Р±Р°Р№С‚Р°] + <Р·РЅР°С‡РµРЅРёРµ_Р°С‚СЂРёР±СѓС‚Р°>[СЃС‚СЂРѕРєР°_СЂР°Р·РјРµСЂР°_РґР»РёРЅС‹_Р·РЅР°С‡РµРЅРёСЏ_Р°С‚СЂРёР±СѓС‚Р°] + <РєРѕРЅРµС†_Р·РЅР°С‡РµРЅРёСЏ_Р°С‚СЂРёР±СѓС‚Р°>[Р±Р°Р№С‚ 0x00]

Например, так передаются переменные окружения. После перечисления необходимых атрибутов отправляется байт-терминатор (0xFF), который означает не только конец списка атрибутов, но и окончание всего пакета. Именно до него считается длина тела пакета.

Перейти обратно к новости