首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]发送ip.id=0的包,id会被重写
发表于: 2016-4-2 18:49 3441

[求助]发送ip.id=0的包,id会被重写

Chenlgen 活跃值
1
2016-4-2 18:49
3441
    在windows xp sp3下利用原始套接字发送IP包,当设置ip.id =0时,调用sendto函数进行发送后,发现嗅探到的IP包id被重写为随机的id号了。ip.id !=0时,id号不会改变。
      请问有没有好的解决办法?

      [注意]看雪招聘,专注安全领域的专业人才平台!

      收藏
      免费
      支持
      分享
      最新回复 (1)
      Chenlgen
      雪    币: 93
      活跃值: (52)
      能力值: ( LV4,RANK:50 )
      在线值:
      发帖
      回帖
      粉丝
      私信
      2
      跟了一下sendto的过程,发现时在tcpip.sys中对ip.id做了检查,如下:
      1
      2
      3
      4
      5
      6
      7
      8
      9
      .text:B2D701C5 66 39 5F 04         cmp     [edi+ip_hdr.ident], bx ; if id==0 [rawip]
      .text:B2D701C9 75 22             jnz     short loc_B2D701ED
      .text:B2D701CB 33 C0             xor     eax, eax
      .text:B2D701CD 40               inc     eax
      .text:B2D701CE B9 C0 BE D8 B2       mov     ecx, offset random_id
      .text:B2D701D3 F0 0F C1 01         lock xadd [ecx], eax
      .text:B2D701D7 66 89 47 04         mov     [edi+ip_hdr.ident], ax  # ax -> bx, bx==0
      .text:B2D701DB 8B 7D AC           mov     edi, [ebp+pihdr]
      .text:B2D701DE 66 8B 47 04         mov     ax, [edi+ip_hdr.ident]

      如何id=0,tcpip.sys将取random_id的值作为id,并将random_id++。所以,只要把mov [edi+4], ax -> mov [edi+4], bx,就可以解决了。
      2016-4-4 13:50
      0
      游客
      登录 | 注册 方可回帖
      回帖 表情 雪币赚取及消费
      高级回复
      返回

      账号登录
      验证码登录

      忘记密码?
      没有账号?立即免费注册
      我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》