首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]本地ARP欺骗运用程序.
发表于: 2012-12-26 19:06 5933

[求助]本地ARP欺骗运用程序.

fushan 活跃值
2012-12-26 19:06
5933
求教,有一外挂.需要连接网络.IP直连,俺的想让它连接到本地SOCKET上去.并且ARP欺骗它认为本地就是真正的目标.能否实现呐?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
修改外挂的目标IP
2012-12-26 19:32
0
Morgion
雪    币: 608
活跃值: (643)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
SPI~ARP多麻烦~
2012-12-26 20:53
0
fushan
雪    币: 205
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
1.不能修改源外挂程序,不能注入这些.
1.有IP验证.连接的IP外挂会做验证.
2012-12-26 21:07
0
ossacomu
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
ARP欺骗的原理是篡改本地arp cache,就是mac和 ip的映射关系,你这么做没法达成想要的目的。如果在linux系统下,可以用tun/tap创建一个虚拟的网络接口,然后添加一条路由到本地路由表,把目标ip地址的包全转发到哪个虚拟网络接口上。 虚拟网络接口和你的程序关联,一但受到包,程序负责进行处理,比如进行验证什么的。原理有点类似vpn。windows下就不知道怎么实现了。
2012-12-28 12:53
0
Morgion
雪    币: 608
活跃值: (643)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
我之前做过一个类似的东西,你想的太多了,没那么复杂~
SPI是全局的,外挂就算是DLL+EXE的,DLL在游戏里验证地址也没关系。
2012-12-28 13:03
0
啊风
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
简单死了  。。自己添加 一个本地IP 就好了
2013-2-27 12:53
0
huyongzs
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
网络上SPI的例子非常多,也许改改就能用了。

其实你可以伪造自己的系统内的arp记录,不需要和对待远程机器一样欺骗,直接指定一个静态记录就行了。怎么做自己搜一下吧。用命令就能做到。
或者我觉得类似的思路还有自己添加那个外挂要连接的IP的路由表,然后你就是网关了。怎么做都随便你。
2013-3-4 10:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//