首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]本地ARP欺骗运用程序.
发表于: 2012-12-26 19:06
6023
[求助]本地ARP欺骗运用程序.
fushan
2012-12-26 19:06
6023
求教,有一外挂.需要连接网络.IP直连,俺的想让它连接到本地SOCKET上去.并且ARP欺骗它认为本地就是真正的目标.能否实现呐?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
AioliaSky
雪 币:
257
活跃值:
(67)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
668
粉丝
0
关注
私信
AioliaSky
1
2
楼
修改外挂的目标IP
2012-12-26 19:32
0
Morgion
雪 币:
608
活跃值:
(648)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
649
粉丝
5
关注
私信
Morgion
1
3
楼
SPI~ARP多麻烦~
2012-12-26 20:53
0
fushan
雪 币:
205
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
23
粉丝
0
关注
私信
fushan
4
楼
1.不能修改源外挂程序,不能注入这些.
1.有IP验证.连接的IP外挂会做验证.
2012-12-26 21:07
0
ossacomu
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
ossacomu
5
楼
ARP欺骗的原理是篡改本地arp cache,就是mac和 ip的映射关系,你这么做没法达成想要的目的。如果在linux系统下,可以用tun/tap创建一个虚拟的网络接口,然后添加一条路由到本地路由表,把目标ip地址的包全转发到哪个虚拟网络接口上。 虚拟网络接口和你的程序关联,一但受到包,程序负责进行处理,比如进行验证什么的。原理有点类似vpn。windows下就不知道怎么实现了。
2012-12-28 12:53
0
Morgion
雪 币:
608
活跃值:
(648)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
649
粉丝
5
关注
私信
Morgion
1
6
楼
我之前做过一个类似的东西,你想的太多了,没那么复杂~
SPI是全局的,外挂就算是DLL+EXE的,DLL在游戏里验证地址也没关系。
2012-12-28 13:03
0
啊风
雪 币:
9
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
17
粉丝
0
关注
私信
啊风
7
楼
简单死了 。。自己添加 一个本地IP 就好了
2013-2-27 12:53
0
huyongzs
雪 币:
234
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
71
粉丝
0
关注
私信
huyongzs
8
楼
网络上SPI的例子非常多,也许改改就能用了。
其实你可以伪造自己的系统内的arp记录,不需要和对待远程机器一样欺骗,直接指定一个静态记录就行了。怎么做自己搜一下吧。用命令就能做到。
或者我觉得类似的思路还有自己添加那个外挂要连接的IP的路由表,然后你就是网关了。怎么做都随便你。
2013-3-4 10:19
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
fushan
3
发帖
23
回帖
10
RANK
关注
私信
他的文章
[求助]本地ARP欺骗运用程序.
6024
[原创]刚出炉的CM ,干掉它,你就是老大!!
10674
[原创][原创]大家来看一下这一个 CrackMe 程序。应该是很牛B的一个Crackme 考验技术
9927
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
