scapy.layers.dcerpc
DCE/RPC Distributed Computing Environment / Remote Procedure Calls
Based on [C706] - aka DCE/RPC 1.1 https://pubs.opengroup.org/onlinepubs/9629399/toc.pdf
And on [MS-RPCE] https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rpce/290c38b1-92fe-4229-91e6-4fc376610c15
- class scapy.layers.dcerpc.CommonAuthVerifier(_pkt, /, *, auth_type=0, auth_level=0, auth_pad_length=None, auth_reserved=0, auth_context_id=0, auth_value=None)[源代码]
基类:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | AUTH TYPE | AUTH LEVEL |AUTH PAD LENGTH| AUTH RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | AUTH CONTEXT ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | AUTH VALUE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. CommonAuthVerifierCommonAuthVerifier fields auth_type
0auth_level
0auth_pad_length
Noneauth_reserved
0auth_context_id
0auth_value
MultipleTypeField(PacketLenField, PacketLenField, PacketLenField, PacketLenField, PacketLenField, PacketLenField)None
- class scapy.layers.dcerpc.DceRpc4(_pkt, /, *, rpc_vers=4, ptype=0, flags1=<Flag 0 ()>, flags2=<Flag 0 ()>, endian=1, encoding=0, float=0, reserved1=0, serial_hi=0, object=None, if_id=None, act_id=None, server_boot=0, if_vers=1, seqnum=0, opnum=0, ihint=65535, ahint=65535, len=None, fragnum=0, auth_proto=0, serial_lo=0)[源代码]
基类:
PacketDCE/RPC v4 'connection-less' packet
- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RPC VERS | PTYPE | FLAGS1 | FLAGS2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ENDIAN|ENCODIN| FLOAT | RESERVED1 | SERIAL HI | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OBJECT | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IF ID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ACT ID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVER BOOT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IF VERS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SEQNUM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPNUM | IHINT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | AHINT | LEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FRAGNUM | AUTH PROTO | SERIAL LO | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc4DceRpc4 fields rpc_vers
4ptype
0flags1
<Flag 0 ()>flags2
<Flag 0 ()>endian
1encoding
0float
0reserved1
0serial_hi
0object
_EFieldNoneif_id
_EFieldNoneact_id
_EFieldNoneserver_boot
_EField0if_vers
_EField1seqnum
_EField0opnum
_EField0ihint
_EField65535ahint
_EField65535len
_EFieldNonefragnum
_EField0auth_proto
0serial_lo
0
- payload_guess
Possible sublayers:
DceRpc4Payload
- class scapy.layers.dcerpc.DceRpc4Payload(_pkt, /)[源代码]
基类:
PacketDummy class which use the dispatch_hook to find the payload class
- aliastypes
- class scapy.layers.dcerpc.DceRpc5(_pkt, /, *, rpc_vers=5, rpc_vers_minor=0, ptype=0, pfc_flags=<Flag 0 ()>, endian=1, encoding=0, float=0, reserved1=0, reserved2=0, frag_len=None, auth_len=None, call_id=None, auth_verifier=None)[源代码]
基类:
PacketDCE/RPC v5 'connection-oriented' packet
- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RPC VERS | RPC VERS MINOR| PTYPE | PFC FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ENDIAN|ENCODIN| FLOAT | RESERVED1 | RESERVED2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FRAG LEN | AUTH LEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CALL ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | AUTH VERIFIER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5DceRpc5 fields rpc_vers
5rpc_vers_minor
0ptype
0pfc_flags
<Flag 0 ()>endian
1encoding
0float
0reserved1
0reserved2
0frag_len
_EFieldNoneauth_len
_EFieldNonecall_id
_EFieldNoneauth_verifier
TrailerField(Cond)None
- payload_guess
Possible sublayers:
DceRpc5AlterContextResp,DceRpc5AlterContext,DceRpc5Auth3,DceRpc5BindAck,DceRpc5BindNak,DceRpc5Bind,DceRpc5Fault,DceRpc5Request,DceRpc5Response
- class scapy.layers.dcerpc.DceRpc5AbstractSyntax(_pkt, /, *, if_uuid=None, if_version=3, if_version_minor=0)[源代码]
基类:
EPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IF UUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IF VERSION | IF VERSION MINOR | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5AbstractSyntaxDceRpc5AbstractSyntax fields if_uuid
_EFieldNoneif_version
_EField3if_version_minor
_EField0
- class scapy.layers.dcerpc.DceRpc5AlterContext(_pkt, /, *, max_xmit_frag=5840, max_recv_frag=8192, assoc_group_id=0, n_context_elem=None, reserved=0, context_elem=[])[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAX XMIT FRAG | MAX RECV FRAG | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ASSOC GROUP ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | N CONTEXT ELEM| RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONTEXT ELEM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5AlterContextDceRpc5AlterContext fields max_xmit_frag
_EField5840max_recv_frag
_EField8192assoc_group_id
_EField0n_context_elem
_EFieldNonereserved
0context_elem
[]
- class scapy.layers.dcerpc.DceRpc5AlterContextResp(_pkt, /, *, max_xmit_frag=5840, max_recv_frag=8192, assoc_group_id=0, sec_addr=None, n_results=None, reserved=0, results=[])[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAX XMIT FRAG | MAX RECV FRAG | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ASSOC GROUP ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SEC ADDR | N RESULTS | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESULTS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5AlterContextRespDceRpc5AlterContextResp fields max_xmit_frag
_EField5840max_recv_frag
_EField8192assoc_group_id
_EField0sec_addr
Nonen_results
_EFieldNonereserved
0results
[]
- class scapy.layers.dcerpc.DceRpc5Auth3(_pkt, /, *, pad=b'')[源代码]
基类:
Packet- aliastypes
- class scapy.layers.dcerpc.DceRpc5Bind(_pkt, /, *, max_xmit_frag=5840, max_recv_frag=8192, assoc_group_id=0, n_context_elem=None, reserved=0, context_elem=[])[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAX XMIT FRAG | MAX RECV FRAG | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ASSOC GROUP ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | N CONTEXT ELEM| RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONTEXT ELEM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5BindDceRpc5Bind fields max_xmit_frag
_EField5840max_recv_frag
_EField8192assoc_group_id
_EField0n_context_elem
_EFieldNonereserved
0context_elem
[]
- class scapy.layers.dcerpc.DceRpc5BindAck(_pkt, /, *, max_xmit_frag=5840, max_recv_frag=8192, assoc_group_id=0, sec_addr=None, n_results=None, reserved=0, results=[])[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAX XMIT FRAG | MAX RECV FRAG | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ASSOC GROUP ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SEC ADDR | N RESULTS | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESULTS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5BindAckDceRpc5BindAck fields max_xmit_frag
_EField5840max_recv_frag
_EField8192assoc_group_id
_EField0sec_addr
Nonen_results
_EFieldNonereserved
0results
[]
- class scapy.layers.dcerpc.DceRpc5BindNak(_pkt, /, *, provider_reject_reason=0, n_protocols=None, protocols=[])[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PROVIDER REJECT REASON | N PROTOCOLS | PROTOCOLS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. DceRpc5BindNakDceRpc5BindNak fields provider_reject_reason
_EField0n_protocols
_EFieldNoneprotocols
[]
- class scapy.layers.dcerpc.DceRpc5Context(_pkt, /, *, context_id=0, n_transfer_syn=None, reserved=0, abstract_syntax=None, transfer_syntaxes=[])[源代码]
基类:
EPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONTEXT ID | N TRANSFER SYN| RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ABSTRACT SYNTAX | TRANSFER SYNTAXES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5ContextDceRpc5Context fields context_id
_EField0n_transfer_syn
Nonereserved
0abstract_syntax
Nonetransfer_syntaxes
[]
- class scapy.layers.dcerpc.DceRpc5Fault(_pkt, /, *, alloc_hint=0, cont_id=0, cancel_count=0, reserved=0, status=0, reserved2=0)[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ALLOC HINT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONT ID | CANCEL COUNT | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | STATUS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESERVED2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5FaultDceRpc5Fault fields alloc_hint
_EField0cont_id
_EField0cancel_count
0reserved
0status
_EField0reserved2
0
- class scapy.layers.dcerpc.DceRpc5PortAny(_pkt, /, *, length=None, port_spec=b'')[源代码]
基类:
EPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LENGTH | PORT SPEC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5PortAnyDceRpc5PortAny fields length
_EFieldNoneport_spec
_EFieldb''
- class scapy.layers.dcerpc.DceRpc5Request(_pkt, /, *, alloc_hint=0, cont_id=0, opnum=0, object=None)[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ALLOC HINT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONT ID | OPNUM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OBJECT | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5RequestDceRpc5Request fields alloc_hint
_EField0cont_id
_EField0opnum
_EField0object
PadField(Cond)None
- class scapy.layers.dcerpc.DceRpc5Response(_pkt, /, *, alloc_hint=0, cont_id=0, cancel_count=0, reserved=0)[源代码]
基类:
_DceRpcPayload- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ALLOC HINT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONT ID | CANCEL COUNT | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5ResponseDceRpc5Response fields alloc_hint
_EField0cont_id
_EField0cancel_count
0reserved
0
- class scapy.layers.dcerpc.DceRpc5Result(_pkt, /, *, result=0, reason=0, transfer_syntax=None)[源代码]
基类:
EPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESULT | REASON | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TRANSFER SYNTAX | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5ResultDceRpc5Result fields result
_EField0reason
_EField0transfer_syntax
None
- class scapy.layers.dcerpc.DceRpc5TransferSyntax(_pkt, /, *, if_uuid=None, if_version=3, reserved=0)[源代码]
基类:
EPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IF UUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | IF VERSION | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DceRpc5TransferSyntaxDceRpc5TransferSyntax fields if_uuid
_EFieldNoneif_version
_EField3reserved
_EField0
- class scapy.layers.dcerpc.DceRpc5Version(_pkt, /, *, major=0, minor=0)[源代码]
基类:
EPacket- aliastypes
- class scapy.layers.dcerpc.DceRpcOp(request, response)[源代码]
基类:
tuple- request
Alias for field number 0
- response
Alias for field number 1
- class scapy.layers.dcerpc.DceRpcSession(*args, **kwargs)[源代码]
-
A DCE/RPC session within a TCP socket.
- class scapy.layers.dcerpc.NDRAlign(fld, align, padwith=None)[源代码]
基类:
_NDRAlign,ReversePadFieldReversePadField modified to fit NDR.
If no align size is specified, use the one from the inner field
Size is calculated from the beginning of the NDR stream
- fld
- class scapy.layers.dcerpc.NDRConfFieldListField(*args, **kwargs)[源代码]
基类:
_NDRConfField,NDRFieldListFieldNDR Conformant FieldListField
- class scapy.layers.dcerpc.NDRConfPacketListField(*args, **kwargs)[源代码]
基类:
_NDRConfField,_NDRPacketListFieldNDR Conformant PacketListField
- class scapy.layers.dcerpc.NDRConfStrLenField(*args, **kwargs)[源代码]
基类:
_NDRConfField,StrLenFieldNDR Conformant StrLenField.
This is not a "string" per NDR, but an a conformant byte array (e.g. tower_octet_string)
- CONFORMANT_STRING = True
- class scapy.layers.dcerpc.NDRConfStrLenFieldUtf16(*args, **kwargs)[源代码]
基类:
_NDRConfField,StrLenFieldUtf16NDR Conformant StrLenField.
See NDRConfLenStrField for comment.
- CONFORMANT_STRING = True
- ON_WIRE_SIZE_UTF16 = False
- class scapy.layers.dcerpc.NDRConfVarFieldListField(*args, **kwargs)[源代码]
基类:
_NDRConfField,_NDRVarField,NDRFieldListFieldNDR Conformant Varying FieldListField
- class scapy.layers.dcerpc.NDRConfVarPacketListField(*args, **kwargs)[源代码]
基类:
_NDRConfField,_NDRVarField,_NDRPacketListFieldNDR Conformant Varying PacketListField
- class scapy.layers.dcerpc.NDRConfVarStrLenField(*args, **kwargs)[源代码]
基类:
_NDRConfField,_NDRVarField,StrLenFieldNDR Conformant Varying StrLenField
- class scapy.layers.dcerpc.NDRConfVarStrLenFieldUtf16(*args, **kwargs)[源代码]
基类:
_NDRConfField,_NDRVarField,StrLenFieldUtf16NDR Conformant Varying StrLenField
- ON_WIRE_SIZE_UTF16 = False
- class scapy.layers.dcerpc.NDRConfVarStrNullField(*args, **kwargs)[源代码]
基类:
_NDRConfField,_NDRVarField,StrNullFieldNDR Conformant Varying StrNullFieldUtf16
- class scapy.layers.dcerpc.NDRConfVarStrNullFieldUtf16(*args, **kwargs)[源代码]
基类:
_NDRConfField,_NDRVarField,StrNullFieldUtf16NDR Conformant Varying StrNullFieldUtf16
- ON_WIRE_SIZE_UTF16 = False
- class scapy.layers.dcerpc.NDRConformantArray(_pkt, /, *, max_count=None, value=[])[源代码]
基类:
_NDRPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAX COUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VALUE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRConformantArrayNDRConformantArray fields max_count
MultipleTypeField(LELongField, LEIntField)Nonevalue
[]
- class scapy.layers.dcerpc.NDRConformantString(_pkt, /, *, max_count=None, value=b'')[源代码]
基类:
_NDRPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAX COUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VALUE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRConformantStringNDRConformantString fields max_count
MultipleTypeField(LELongField, LEIntField)Nonevalue
b''
- class scapy.layers.dcerpc.NDRContextHandle(_pkt, /, *, attributes=0, uuid=b'')[源代码]
基类:
NDRPacket- ALIGNMENT = (4, 4)
- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ATTRIBUTES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRContextHandleNDRContextHandle fields attributes
0uuid
b''
- class scapy.layers.dcerpc.NDRFieldListField(*args, **kwargs)[源代码]
基类:
NDRConstructedType,FieldListFieldA FieldListField for NDR
- islist = 1
- class scapy.layers.dcerpc.NDRFullPointerField(fld, deferred=False, fmt='I')[源代码]
基类:
_FieldContainerA NDR Full/Unique pointer field encapsulation.
- 参数:
deferred -- This pointer is deferred. This means that it's representation will not appear after the pointer. See [C706] 14.3.12.3 - Algorithm for Deferral of Referents
- EMBEDDED = False
- fld
- class scapy.layers.dcerpc.NDRInt3264Field(name: str, default: Any, fmt: str = 'H')[源代码]
基类:
Field- FMTS = ['<I', '<Q']
- class scapy.layers.dcerpc.NDRPacket(_pkt, /)[源代码]
基类:
_NDRPacketA NDR Packet. Handles pointer size & endianness
- ALIGNMENT = (1, 1)
- CONFORMANT_COUNT = 0
- aliastypes
- class scapy.layers.dcerpc.NDRPacketField(name, default, pkt_cls, **kwargs)[源代码]
基类:
NDRConstructedType,NDRAlign- fld
- class scapy.layers.dcerpc.NDRPointer(_pkt, /, *, referent_id=None, value=None)[源代码]
基类:
_NDRPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | REFERENT ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VALUE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRPointerNDRPointer fields referent_id
MultipleTypeField(XLELongField, XLEIntField)1value
None
- class scapy.layers.dcerpc.NDRRecursiveField(name, fmt='I')[源代码]
基类:
FieldA special Field that is used for pointer recursion
- class scapy.layers.dcerpc.NDRRefEmbPointerField(fld, deferred=False, fmt='I')[源代码]
-
A NDR Embedded Reference pointer
- EMBEDDED = True
- fld
- class scapy.layers.dcerpc.NDRSerialization1Header(_pkt, /, *, Version=1, Endianness=0, CommonHeaderLength=8, Filler=3435973836)[源代码]
基类:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VERSION | ENDIANNESS | COMMONHEADERLENGTH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FILLER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRSerialization1HeaderNDRSerialization1Header fields Version
1Endianness
0CommonHeaderLength
8Filler
3435973836
- class scapy.layers.dcerpc.NDRSerialization1PrivateHeader(_pkt, /, *, ObjectBufferLength=0, Filler=0)[源代码]
基类:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OBJECTBUFFERLENGTH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FILLER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRSerialization1PrivateHeaderNDRSerialization1PrivateHeader fields ObjectBufferLength
0Filler
0
- class scapy.layers.dcerpc.NDRSignedInt3264Field(name: str, default: Any, fmt: str = 'H')[源代码]
-
- FMTS = ['<i', '<q']
- class scapy.layers.dcerpc.NDRUnion(_pkt, /, *, tag=0, value=None)[源代码]
基类:
_NDRPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TAG | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VALUE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRUnionNDRUnion fields tag
0value
None
- class scapy.layers.dcerpc.NDRUnionField(flds, dflt, align, switch_fmt)[源代码]
基类:
NDRConstructedType,_NDRUnionField- align
- switch_fmt
- class scapy.layers.dcerpc.NDRVarPacketListField(name, default, pkt_cls, **kwargs)[源代码]
基类:
_NDRVarField,_NDRPacketListFieldNDR Varying PacketListField
- class scapy.layers.dcerpc.NDRVarStrLenField(name: str, default: bytes, length_from: Callable[[Packet], int] | None = None, max_length: Any | None = None)[源代码]
基类:
_NDRVarField,StrLenFieldNDR Varying StrLenField
- class scapy.layers.dcerpc.NDRVarStrLenFieldUtf16(name: str, default: bytes, length_from: Callable[[Packet], int] | None = None, max_length: Any | None = None)[源代码]
基类:
_NDRVarField,StrLenFieldUtf16NDR Varying StrLenField
- ON_WIRE_SIZE_UTF16 = False
- class scapy.layers.dcerpc.NDRVaryingArray(_pkt, /, *, offset=None, actual_count=None, value=None)[源代码]
基类:
_NDRPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ACTUAL COUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VALUE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NDRVaryingArrayNDRVaryingArray fields offset
MultipleTypeField(LELongField, LEIntField)0actual_count
MultipleTypeField(LELongField, LEIntField)Nonevalue
None
- class scapy.layers.dcerpc.NL_AUTH_MESSAGE(_pkt, /, *, MessageType=0, Flags=<Flag 0 ()>, NetbiosDomainName=b'', NetbiosComputerName=b'', DnsDomainName=b'.', DnsHostName=b'.', NetbiosComputerNameUtf8=b'.')[源代码]
基类:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MESSAGETYPE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NETBIOSDOMAINNAME | NETBIOSCOMPUTERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DNSDOMAINNAME | DNSHOSTNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NETBIOSCOMPUTERNAMEUTF8 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NL_AUTH_MESSAGENL_AUTH_MESSAGE fields MessageType
0Flags
<Flag 0 ()>NetbiosDomainName
StrNullField(Cond)b''NetbiosComputerName
StrNullField(Cond)b''DnsDomainName
DNSStrField(Cond)b'.'DnsHostName
DNSStrField(Cond)b'.'NetbiosComputerNameUtf8
DNSStrField(Cond)b'.'
- class scapy.layers.dcerpc.NL_AUTH_SIGNATURE(_pkt, /, *, SignatureAlgorithm=119, SealAlgorithm=65535, Pad=65535, Flags=0, SequenceNumber=b'', Checksum=b'', Confounder=b'', Reserved2=None)[源代码]
基类:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SIGNATUREALGORITHM | SEALALGORITHM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PAD | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SEQUENCENUMBER | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CHECKSUM | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONFOUNDER | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESERVED2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NL_AUTH_SIGNATURENL_AUTH_SIGNATURE fields SignatureAlgorithm
119SealAlgorithm
65535Pad
65535Flags
0SequenceNumber
b''Checksum
b''Confounder
XStrFixedLenField(Cond)b''Reserved2
MultipleTypeField(StrFixedLenField, StrField)b''
- scapy.layers.dcerpc.find_dcerpc_interface(name)[源代码]
Find an interface object through the name in the IDL