[原创]打造数据包生成器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]打造数据包生成器

发表于: 2013-11-19 09:40 11230

[原创]打造数据包生成器

purpleroc

2013-11-19 09:40

11230

PDF格式全文下载请点击：
http://www.purpleroc.com/html/382547.html

Chapter 6——数据包生成器

   有了上面的分析基础，我们算是对接收到的数据包的功能和结构了解的透彻了，那么，下面要做的自然是能够让客户端弹出我想弹出的网站和消息内容。

   我这里主要用c实现的，很少敲代码，可能一些变成习惯和风格都不好，也希望大家给点建议和提醒，共同进步。

   我们要做的第一步便是去构造整个数据包的框架：（用前面的一张图来说明）

//the global var
char msg_tim[19];
// 19位时间信息，格式为：2012-11-26 02:30:07
char message[500];
// 所有字符
然后，把前面的长度为定值的内容先制定好，内容变化的地方用0x00代替。
char msg_0[52]={
         0X04,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,
         0X00,0X00,0X00,0X09,0X06,0X01,0X00,0X00,0X00,0X08,0X15,0X00,0X00,0X00,0X00,
         0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,0X00,
         0X0A,0X03,0X31,0X0B,0X03,0X30,0X0C};
/*总共51位        1：总长度  2-17：校验码      26-44:时间 */

char msg_con2[13]={0X0E,0X06,0X20,0X03,0X00,0X00,0X0E,0X06,0XDC,0X05,0X00,0X00,0X10,};

         char tem1[200]={'0'};
         char tem2[200]={'0'};
         char tem3[200]={'0'};

while((tem1[i++] = getchar()) != '\n' && i < sizeof(tem1));
         tem1[i - 1] = '\0';
         msg_msg=tem1;
         len1 = strlen(tem1)+2;
         tem = (char)len1;   //tem 为 asc
         message[52]=tem;        // 第52位   长度

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・7

免费・5

支持

最新回复 (16)
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 2 楼求联系方式,共同研究..... 2013-11-19 10:42 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 3 楼很精彩啊，关注 2013-11-19 15:12 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 4 楼对你的性别比较感兴趣～～～嘿嘿 2013-11-19 20:26 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 5 楼他是男的。。我试过.. 2013-11-19 20:44 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 6 楼都是汉子... 2013-11-19 21:26 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 7 楼头像是我女朋友..............别想多啊兄弟,另外我这里的客户端有了重大进展,昨天我在全校范围弹窗了.好爽啊,大家都不知道是怎么做到的... 我弹的是我的网站.http://www.icexz.com/news/41 2013-11-20 06:52 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 8 楼楼主神贴，膜拜了。拜读楼主一贴，胜读十年书啊。 2013-11-20 07:07 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 9 楼想知道金三胖学校的环境和实现方法。分享下吧~ 2013-11-20 09:29 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 10 楼还有个问题，千万不要惹火上身～技术，是拿来分享和解决问题的，而不是拿来炫耀的～ 2013-11-20 11:11 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 11 楼懂了....... 2013-11-20 11:27 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 12 楼我们上网客户端是GlaxyWind,Drcom的修改版,封包判断源IP源端口,我写了伪造源UDP.但是第3,4位是校验码,每次拨号都不一样,我索性每个机子都发65535个包....... 如果想让某个机子断线,那么直接发包4d 0a 就可以. 不需要校验码,好像只有弹网页是要校验码. 下面是我整理的 4d开头的: 01 网址禁止访问 03 本机不提供Internet服务，请重新设置本机IP地址 04 用户已被注销 05 用户已被注销 06 今天禁止上网 08 禁止使用端口根据后2位决定端口 07 本时段禁止上网 09 禁止使用端口 [0] 0a 费用已超支，不能使用需要收费的网络资源# 14 本用户所属工作组不存在 15 注销成功# 16 您的帐号密码已被修改！！！# 1e UTP2 连接失败，请检查线路和设置参数 1f本帐号的累计时间已超出组限制，不能使用！！！# 21 超时间,不能上网# 23 流量超组限制,不能上网# 24 流量超,不能上网# 25流量超,不能上外网# 3a 后2位随即,打开网页的. 2013-11-20 11:29 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 13 楼校验码,每次拨号都不一样,我索性每个机子都发65535个包不过我的方法也差不多～ 2013-11-20 11:52 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 14 楼表示今天心情不好让全校断了一次网. 11点到晚上19点. 2013-11-20 21:09 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 15 楼分析的很精彩，支持。 2013-11-21 10:49 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 16 楼有大牛的支持，必定有动力～～～ 2014-6-2 11:12 0
Finder 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Finder 17 楼很高深的东西很多都看不懂 2014-6-4 09:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

purpleroc

发帖

277

回帖

320

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 2 楼求联系方式,共同研究..... 2013-11-19 10:42 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 3 楼很精彩啊，关注 2013-11-19 15:12 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 4 楼对你的性别比较感兴趣～～～嘿嘿 2013-11-19 20:26 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 5 楼他是男的。。我试过.. 2013-11-19 20:44 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 6 楼都是汉子... 2013-11-19 21:26 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 7 楼头像是我女朋友..............别想多啊兄弟,另外我这里的客户端有了重大进展,昨天我在全校范围弹窗了.好爽啊,大家都不知道是怎么做到的... 我弹的是我的网站.http://www.icexz.com/news/41 2013-11-20 06:52 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 8 楼楼主神贴，膜拜了。拜读楼主一贴，胜读十年书啊。 2013-11-20 07:07 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 9 楼想知道金三胖学校的环境和实现方法。分享下吧~ 2013-11-20 09:29 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 10 楼还有个问题，千万不要惹火上身～技术，是拿来分享和解决问题的，而不是拿来炫耀的～ 2013-11-20 11:11 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 11 楼懂了....... 2013-11-20 11:27 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 12 楼我们上网客户端是GlaxyWind,Drcom的修改版,封包判断源IP源端口,我写了伪造源UDP.但是第3,4位是校验码,每次拨号都不一样,我索性每个机子都发65535个包....... 如果想让某个机子断线,那么直接发包4d 0a 就可以. 不需要校验码,好像只有弹网页是要校验码. 下面是我整理的 4d开头的: 01 网址禁止访问 03 本机不提供Internet服务，请重新设置本机IP地址 04 用户已被注销 05 用户已被注销 06 今天禁止上网 08 禁止使用端口根据后2位决定端口 07 本时段禁止上网 09 禁止使用端口 [0] 0a 费用已超支，不能使用需要收费的网络资源# 14 本用户所属工作组不存在 15 注销成功# 16 您的帐号密码已被修改！！！# 1e UTP2 连接失败，请检查线路和设置参数 1f本帐号的累计时间已超出组限制，不能使用！！！# 21 超时间,不能上网# 23 流量超组限制,不能上网# 24 流量超,不能上网# 25流量超,不能上外网# 3a 后2位随即,打开网页的. 2013-11-20 11:29 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 13 楼校验码,每次拨号都不一样,我索性每个机子都发65535个包不过我的方法也差不多～ 2013-11-20 11:52 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 14 楼表示今天心情不好让全校断了一次网. 11点到晚上19点. 2013-11-20 21:09 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 15 楼分析的很精彩，支持。 2013-11-21 10:49 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 16 楼有大牛的支持，必定有动力～～～ 2014-6-2 11:12 0
Finder 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Finder 17 楼很高深的东西很多都看不懂 2014-6-4 09:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复