如何修改tcp包中的数据-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 如何修改tcp包中的数据 0.00雪花

发表于: 2016-3-30 22:58 11216

[旧帖] 如何修改tcp包中的数据 0.00雪花

kxltsuper

2016-3-30 22:58

11216

我想拦截包含数据age=23的tcp包，并修改tcp包中的数据age=32后发送，只是修改age这个数据，其它信息完全不变。如图

请问高手们这个功能如何实现？有例子吗？

另外，关于winpcap我查阅了不少资料，发现它其实不能拦截数据包。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1458887096_960441.jpg （38.45kb，685次下载）

收藏・3

免费・0

支持

最新回复 (29) 1 2 ▶
猫车雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	猫车 2 楼用现在比较成熟的socket代理，写一个端口映射程序，基本上可以做到修改功能。但对于加密数据包，可能需要HOOK Recv Send，难度比较大。 2016-3-31 07:15 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 3 楼 HOOK Recv Send,然后解析ip头，tcp头，获取到数据进行修改 ··· 2016-3-31 07:50 0
blackcore 雪币： 6873 活跃值： (3151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 146 粉丝 1 关注私信	blackcore 4 楼 LSP应该可以吧 2016-3-31 08:22 0
我是哥布林雪币： 739 活跃值： (2304) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 5 楼如果有驱动开发基础可以考虑用TDI拦截 2016-3-31 08:22 0
BHCWUYUAN 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	BHCWUYUAN 6 楼 HOOK Recv Send 2016-3-31 08:25 0
阿拉斯托尔雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	阿拉斯托尔 7 楼技术小白，表示完全看不懂这些专业术语。。。 2016-3-31 09:16 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 8 楼我用wireshark看了，没有加密，明文。 2016-3-31 11:54 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 9 楼用detour hook send来实现，成功了上代码 2016-3-31 19:57 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 10 楼我hook了send，在ie上测试能得到数据包，但在提交数据至远程服务器的操作中，未获得任何数据包.... 2016-4-1 19:52 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 11 楼您好，有 socket代理，写一个端口映射程序的实例吗 2016-4-1 19:53 0
心人皆有雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	心人皆有 12 楼也不是很容易的吧 2016-4-8 13:39 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 13 楼已经成功实现，利用Hook做的 2016-4-10 19:11 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 14 楼既然能hook到send肯定还能hook更多。 2016-4-18 18:18 0
这有个加号雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	这有个加号 15 楼小白想问下，用fiddle或者burpsuite能抓吗，不能的话，是为什么？ 2016-4-20 15:44 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 16 楼肯定能。但是我是编程hook的。 2016-4-21 22:24 0
这有个加号雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	这有个加号 17 楼哦 soga 2016-4-22 15:46 0
zycdmax 雪币： 95 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zycdmax 18 楼 hook 取包修改,发送 2016-4-27 21:38 0
lmml 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lmml 19 楼还可以用winpcap捕获数据包，然后解析ip，替换数据，然后重新发出去 2016-5-3 17:01 0
Bloodzmd 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Bloodzmd 20 楼 TCP包是网络层的啊，fiddle和burpsuite是http协议，那是应用层的协议啊，抓不着的。这里推荐一个比较简单的思路: 使用wireshark把包抓下来，然后在本地使用scapy修改，修改完了之后，再用scapy依次发给服务器就行啦，也不需要开发新的什么工具>_< 2016-5-4 19:43 0
ttyaohui 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	ttyaohui 21 楼想请帮忙写一个邮箱注册机，送一邀请码行吗？ 2016-5-5 07:14 0
Virustest 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Virustest 22 楼想知道拦截的位置是哪儿？同级别局域网？网关？还是说拦截程序处理数据... ... 局域网考虑毒化和中间人能够控制网关的话包过滤程序的话就直接hook了 2016-5-5 11:43 0
im柯南雪币： 11 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	im柯南 23 楼 pfring 抓了直接修改 2016-5-13 21:40 0
lvbenke 雪币： 142 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	lvbenke 24 楼这个问题其实驱动很容易解决。修改完之后，别忘记做个校验就行了 2016-5-29 11:01 0
lvbenke 雪币： 142 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	lvbenke 25 楼用驱动方式很容易就可以实现了，修改完之后，别忘记做校验就行了 2016-5-29 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kxltsuper

发帖

188

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
猫车雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	猫车 2 楼用现在比较成熟的socket代理，写一个端口映射程序，基本上可以做到修改功能。但对于加密数据包，可能需要HOOK Recv Send，难度比较大。 2016-3-31 07:15 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 3 楼 HOOK Recv Send,然后解析ip头，tcp头，获取到数据进行修改 ··· 2016-3-31 07:50 0
blackcore 雪币： 6873 活跃值： (3151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 146 粉丝 1 关注私信	blackcore 4 楼 LSP应该可以吧 2016-3-31 08:22 0
我是哥布林雪币： 739 活跃值： (2304) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 5 楼如果有驱动开发基础可以考虑用TDI拦截 2016-3-31 08:22 0
BHCWUYUAN 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	BHCWUYUAN 6 楼 HOOK Recv Send 2016-3-31 08:25 0
阿拉斯托尔雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	阿拉斯托尔 7 楼技术小白，表示完全看不懂这些专业术语。。。 2016-3-31 09:16 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 8 楼我用wireshark看了，没有加密，明文。 2016-3-31 11:54 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 9 楼用detour hook send来实现，成功了上代码 2016-3-31 19:57 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 10 楼我hook了send，在ie上测试能得到数据包，但在提交数据至远程服务器的操作中，未获得任何数据包.... 2016-4-1 19:52 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 11 楼您好，有 socket代理，写一个端口映射程序的实例吗 2016-4-1 19:53 0
心人皆有雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	心人皆有 12 楼也不是很容易的吧 2016-4-8 13:39 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 13 楼已经成功实现，利用Hook做的 2016-4-10 19:11 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 14 楼既然能hook到send肯定还能hook更多。 2016-4-18 18:18 0
这有个加号雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	这有个加号 15 楼小白想问下，用fiddle或者burpsuite能抓吗，不能的话，是为什么？ 2016-4-20 15:44 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 16 楼肯定能。但是我是编程hook的。 2016-4-21 22:24 0
这有个加号雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	这有个加号 17 楼哦 soga 2016-4-22 15:46 0
zycdmax 雪币： 95 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zycdmax 18 楼 hook 取包修改,发送 2016-4-27 21:38 0
lmml 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lmml 19 楼还可以用winpcap捕获数据包，然后解析ip，替换数据，然后重新发出去 2016-5-3 17:01 0
Bloodzmd 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Bloodzmd 20 楼 TCP包是网络层的啊，fiddle和burpsuite是http协议，那是应用层的协议啊，抓不着的。这里推荐一个比较简单的思路: 使用wireshark把包抓下来，然后在本地使用scapy修改，修改完了之后，再用scapy依次发给服务器就行啦，也不需要开发新的什么工具>_< 2016-5-4 19:43 0
ttyaohui 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	ttyaohui 21 楼想请帮忙写一个邮箱注册机，送一邀请码行吗？ 2016-5-5 07:14 0
Virustest 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Virustest 22 楼想知道拦截的位置是哪儿？同级别局域网？网关？还是说拦截程序处理数据... ... 局域网考虑毒化和中间人能够控制网关的话包过滤程序的话就直接hook了 2016-5-5 11:43 0
im柯南雪币： 11 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	im柯南 23 楼 pfring 抓了直接修改 2016-5-13 21:40 0
lvbenke 雪币： 142 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	lvbenke 24 楼这个问题其实驱动很容易解决。修改完之后，别忘记做个校验就行了 2016-5-29 11:01 0
lvbenke 雪币： 142 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	lvbenke 25 楼用驱动方式很容易就可以实现了，修改完之后，别忘记做校验就行了 2016-5-29 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复