[求助]python写的scapy修改tcp包的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助]python写的scapy修改tcp包的问题 100.00雪花

发表于: 2024-5-17 17:24 2270

[已解决] [求助]python写的scapy修改tcp包的问题 100.00雪花

mb_kejiwciw 活跃值

2024-5-17 17:24

2270

使用这个脚本修改包修改成功了，不知道为什么发送出去服务端接收到的是没修改成功的

拦截修改脚本

from scapy.all import *
import os
#
# # 设置网卡为混杂模式
os.system("C:\\Windows\\System32\\Npcap\\NpcapHelper.exe /enable")
 
def packet_callback(packet):
    if TCP in packet:
        # 检查目标 IP 地址是否是我们感兴趣的目标
        if packet[IP].dst == '192.168.1.1':
            # 检查数据包的前几个字节是否匹配特定模式
            if Raw in packet and packet[Raw].load.startswith(b'\x00\x1C\x42\x8A\x52'):
                print("lanjiedao le")
                print(f"Original packet: {packet.summary()}")
 
 
                # 修改数据包内容
                if Raw in packet and len(packet[Raw].load) >= 55:
                    # 修改特定字节
                    modified_payload = packet[Raw].load[:55] + b'\x00' + packet[Raw].load[56:]
                    # 更新数据包负载
                    packet[Raw].load = modified_payload
 
                    # 删除校验和以便重新计算
                    del packet[IP].chksum
                    del packet[TCP].chksum
 
                    # 发送修改后的包
                    # 打印数据包的字节码
                    packet.show()
                    send(packet,verbose=0)
                    print(f"Modified packet sent: {packet.summary()}")
 
def main():
    # 捕获TCP数据包
    sniff(filter="tcp", prn=packet_callback, store=0,count=0,iface="Parallels VirtIO Ethernet Adapter")
 
if __name__ == '__main__':
    main()

用于测试的客户端和服务端脚本

#client.py
import socket
 
def tcp_client(host, port, hex_bytes):
    # 将16进制字节码转换为字节对象
    message = bytes.fromhex(hex_bytes)
 
    # 创建 TCP 套接字
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as client_socket:
        # 连接到服务器
        client_socket.connect((host, port))
        # 发送数据
        client_socket.sendall(message)
        print("Message sent to server (hex):", hex_bytes)
 
# 客户端配置
SERVER_HOST = '192.168.1.1'
SERVER_PORT = 8888
#\x48\x65\x6c\x6c\x6f\x2c\x20\x73\x65\x72\x76\x65\x72\x21
HEX_BYTES = "001C428A524F3C22FB2603440800450000360000400040065462C0A8329DC0A83272CB901D6C83B4D2349B7F5FAD50181000567D0000018E0E0026D945D9F8D9D9D9D9D9"
 
# 启动客户端
tcp_client(SERVER_HOST, SERVER_PORT, HEX_BYTES)

服务端

import socket
 
def tcp_server(host, port):
    # 创建 TCP 套接字
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as server_socket:
        # 绑定到指定地址和端口
        server_socket.bind((host, port))
        # 开始监听连接
        server_socket.listen()
        print(f"Server listening on {host}:{port}")
         
        while True:
            # 接受客户端连接
            conn, addr = server_socket.accept()
            print(f"Connected to client: {addr}")
            with conn:
                while True:
                    # 接收数据
                    data = conn.recv(1024)
                    if not data:
                        break
                    print("Received data:", data)
                    # 打印数据包的字节码
                    print("Byte representation:", format_bytes(data))
 
# 格式化字节码为指定格式的字符串
def format_bytes(data):
    # 将每个字节转换为两位的十六进制表示，并用空格隔开
    return ' '.join(f"{byte:02X}" for byte in data)
 
# 服务端配置
HOST = '0.0.0.0'
PORT = 8888
 
# 启动服务端
tcp_server(HOST, PORT)

具体要实现的场景是windows系统开了一个安卓虚拟机，通过在Windows虚拟机开启拦截脚本监听安卓虚拟机的网卡，达到修改请求包的作用。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (1)
wx_moss 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	wx_moss (+100.00雪花) 2 楼使用socks5代理修改可以解决 2024-5-18 15:10 (+100.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_kejiwciw

发帖

回帖

RANK

关注

私信

他的文章

[求助]python写的scapy修改tcp包的问题 2271

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1)
wx_moss 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	wx_moss (+100.00雪花) 2 楼使用socks5代理修改可以解决 2024-5-18 15:10 (+100.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复