Scapy - 添加一个具有动态长度的新字段
Scapy - adding a new field with a dynamic length
我正在向 Scapy 添加一个新协议,但我在具体领域遇到了困难。该字段指定包有效负载的长度。该字段可以是 1、2、3 或 4 个字节长,具体取决于有效负载的长度。此外,它是编码的。我发现确定字段大小是 1、2、3 还是 4 字节的方法是取值的第一个字节,如果它小于 127,则该字段由 1 个字节表示,如果大于127和小于x的用2个字节等表示(这是编码算法的原因)。
所以,问题是我不能根据第一个字节的值动态定义这个字段长度。
我尝试的第一件事是用 ConditionalFields 处理这个问题,但这感觉像是错误的路径。
ConditionalField(ByteField("length",1), lambda pkt:pkt.length <= 127),
ConditionalField(ShortField("length",None), lambda pkt:pkt.length > 127),]
我认为解决方案是定义一个新的 Scapy 字段,但我不知道如何访问第一个字节并根据它设置长度。任何建议将不胜感激。提前致谢。
解码算法:
def test(encoded_byte):
if((encoded_byte & 128) != 0):
return True
else:
return False
def decoding(bytes):
multiplier = 1
value = 0
offset = 0
condition = True
while condition:
encoded_byte = bytes[offset]
value += (encoded_byte & 127) * multiplier
multiplier *= 128
if multiplier > 128 ** 3:
raise Exception('Malformed Remaining Length')
offset += 1
condition = test(encoded_byte)
return value
您需要在此处使用特定的 .addfield() 和 .getfield() 方法实现您自己的 field。根据您的示例,下面是一个应该有效的示例:
class VariableFieldLenField(FieldLenField):
def addfield(self, pkt, s, val):
val = self.i2m(pkt, val)
data = []
while val:
if val > 127:
data.append(val & 127)
val /= 127
else:
data.append(val)
lastoffset = len(data) - 1
data = "".join(chr(val | (0 if i == lastoffset else 128))
for i, val in enumerate(data))
return s + data
if len(data) > 3:
raise Scapy_Exception("%s: malformed length field" %
self.__class__.__name__)
def getfield(self, pkt, s):
value = 0
for offset, curbyte in enumerate(s):
curbyte = ord(curbyte)
value += (curbyte & 127) * (128 ** offset)
if curbyte & 128 == 0:
return s[offset + 1:], value
if offset > 2:
raise Scapy_Exception("%s: malformed length field" %
self.__class__.__name__)
现在最难的部分已经完成,您只需要创建一个使用 VariableFieldLenField 字段的图层:
class NewLayer(Packet):
fields_desc = [
VariableFieldLenField("length", None, length_of="data"),
StrLenField("data", "", length_from=lambda pkt: pkt.length),
]
现在,进行一些测试以检查是否一切正常:
NewLayer('\x01x')
str(_)
NewLayer(_)
NewLayer(data='x')
str(_)
NewLayer(_)
NewLayer(data='x' * 128)
str(_)
NewLayer(_)
str(NewLayer(data='x' * 16385))[:10]
NewLayer(str(NewLayer(data='x' * 16385))).length
我正在向 Scapy 添加一个新协议,但我在具体领域遇到了困难。该字段指定包有效负载的长度。该字段可以是 1、2、3 或 4 个字节长,具体取决于有效负载的长度。此外,它是编码的。我发现确定字段大小是 1、2、3 还是 4 字节的方法是取值的第一个字节,如果它小于 127,则该字段由 1 个字节表示,如果大于127和小于x的用2个字节等表示(这是编码算法的原因)。
所以,问题是我不能根据第一个字节的值动态定义这个字段长度。
我尝试的第一件事是用 ConditionalFields 处理这个问题,但这感觉像是错误的路径。
ConditionalField(ByteField("length",1), lambda pkt:pkt.length <= 127),
ConditionalField(ShortField("length",None), lambda pkt:pkt.length > 127),]
我认为解决方案是定义一个新的 Scapy 字段,但我不知道如何访问第一个字节并根据它设置长度。任何建议将不胜感激。提前致谢。
解码算法:
def test(encoded_byte):
if((encoded_byte & 128) != 0):
return True
else:
return False
def decoding(bytes):
multiplier = 1
value = 0
offset = 0
condition = True
while condition:
encoded_byte = bytes[offset]
value += (encoded_byte & 127) * multiplier
multiplier *= 128
if multiplier > 128 ** 3:
raise Exception('Malformed Remaining Length')
offset += 1
condition = test(encoded_byte)
return value
您需要在此处使用特定的 .addfield() 和 .getfield() 方法实现您自己的 field。根据您的示例,下面是一个应该有效的示例:
class VariableFieldLenField(FieldLenField):
def addfield(self, pkt, s, val):
val = self.i2m(pkt, val)
data = []
while val:
if val > 127:
data.append(val & 127)
val /= 127
else:
data.append(val)
lastoffset = len(data) - 1
data = "".join(chr(val | (0 if i == lastoffset else 128))
for i, val in enumerate(data))
return s + data
if len(data) > 3:
raise Scapy_Exception("%s: malformed length field" %
self.__class__.__name__)
def getfield(self, pkt, s):
value = 0
for offset, curbyte in enumerate(s):
curbyte = ord(curbyte)
value += (curbyte & 127) * (128 ** offset)
if curbyte & 128 == 0:
return s[offset + 1:], value
if offset > 2:
raise Scapy_Exception("%s: malformed length field" %
self.__class__.__name__)
现在最难的部分已经完成,您只需要创建一个使用 VariableFieldLenField 字段的图层:
class NewLayer(Packet):
fields_desc = [
VariableFieldLenField("length", None, length_of="data"),
StrLenField("data", "", length_from=lambda pkt: pkt.length),
]
现在,进行一些测试以检查是否一切正常:
NewLayer('\x01x')
str(_)
NewLayer(_)
NewLayer(data='x')
str(_)
NewLayer(_)
NewLayer(data='x' * 128)
str(_)
NewLayer(_)
str(NewLayer(data='x' * 16385))[:10]
NewLayer(str(NewLayer(data='x' * 16385))).length