首页
社区
课程
招聘
[旧帖] 如何修改tcp包中的数据 0.00雪花
发表于: 2016-3-30 22:58 11216

[旧帖] 如何修改tcp包中的数据 0.00雪花

2016-3-30 22:58
11216
我想拦截包含数据age=23的tcp包,并修改tcp包中的数据age=32后发送,只是修改age这个数据,其它信息完全不变。如图


请问高手们这个功能如何实现?有例子吗?

另外,关于winpcap我查阅了不少资料,发现它其实不能拦截数据包。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (29)
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用现在比较成熟的socket代理,写一个端口映射程序,基本上可以做到修改功能。
但对于加密数据包,可能需要HOOK Recv Send,难度比较大。
2016-3-31 07:15
0
雪    币: 333
活跃值: (161)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
HOOK Recv Send,然后解析ip头,tcp头,获取到数据进行修改 ···
2016-3-31 07:50
0
雪    币: 6873
活跃值: (3151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
LSP应该可以吧
2016-3-31 08:22
0
雪    币: 739
活跃值: (2304)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
如果有驱动开发基础可以考虑用TDI拦截
2016-3-31 08:22
0
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
HOOK Recv Send
2016-3-31 08:25
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
技术小白,表示完全看不懂这些专业术语。。。
2016-3-31 09:16
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我用wireshark看了,没有加密,明文。
2016-3-31 11:54
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
用detour hook send来实现,成功了上代码
2016-3-31 19:57
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我hook了send,在ie上测试能得到数据包,但在提交数据至远程服务器的操作中,未获得任何数据包....
2016-4-1 19:52
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
您好,有
socket代理,写一个端口映射程序的实例吗
2016-4-1 19:53
0
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
也不是很容易的吧
2016-4-8 13:39
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
已经成功实现,利用Hook做的
2016-4-10 19:11
0
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
既然能hook到send肯定还能hook更多。
2016-4-18 18:18
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
小白想问下,用fiddle或者burpsuite能抓吗,不能的话,是为什么?
2016-4-20 15:44
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
肯定能。但是我是编程hook的。
2016-4-21 22:24
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
哦 soga
2016-4-22 15:46
0
雪    币: 95
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
hook 取包修改,发送
2016-4-27 21:38
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
还可以用winpcap捕获数据包,然后解析ip,替换数据,然后重新发出去
2016-5-3 17:01
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
TCP包是网络层的啊,fiddle和burpsuite是http协议,那是应用层的协议啊,抓不着的。
这里推荐一个比较简单的思路:
使用wireshark把包抓下来,然后在本地使用scapy修改,修改完了之后,再用scapy依次发给服务器就行啦,也不需要开发新的什么工具>_<
2016-5-4 19:43
0
雪    币: 62
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
想请帮忙写一个邮箱注册机,送一邀请码行吗?
2016-5-5 07:14
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
想知道拦截的位置是哪儿?同级别局域网?网关?还是说拦截程序处理数据... ...
局域网考虑毒化和中间人
能够控制网关的话包过滤
程序的话就直接hook了
2016-5-5 11:43
0
雪    币: 11
活跃值: (155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
pfring 抓了直接修改
2016-5-13 21:40
0
雪    币: 142
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
这个问题其实驱动很容易解决。修改完之后,别忘记做个校验就行了
2016-5-29 11:01
0
雪    币: 142
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
用驱动方式很容易就可以实现了,修改完之后,别忘记做校验就行了
2016-5-29 11:03
0
游客
登录 | 注册 方可回帖
返回
//