首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]socket hook求助 200雪币
发表于: 2025-7-29 16:42 2138

未解决 [求助]socket hook求助 200雪币

mb_vdrmzdry 活跃值
2025-7-29 16:42
2138

目前发送hook已经完成,可以实现主动发送也可以改变发送的数据,但接收的hook目前只能在接收到字节长度上更改内容,无法实现更改成任意内容和主动触发接收

extern "C" SOCKETHOOK_API int WINAPI HookedRecv(SOCKET s, char* buf, int len, int flags) {

    //PrintLogMessage(g_logPrefix, "HookedRecv\n");

    u_short port = GetRemotePort(s);

    try {

         int result = OriginalRecv(s, buf, len, flags);

         return result;

    }

    catch (...) {

         PrintLogMessage(g_logPrefix, "Exception in HookedRecv");

         return OriginalRecv(s, buf, len, flags);

    }



[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。

上传的附件:
收藏
免费 0
支持
分享
最新回复 (13)
mb_egdadczl
雪    币: 267
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
自己alloc一块你修改长度的内存返回
2025-7-29 23:41
0
tDasm
雪    币: 17447
活跃值: (8748)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
返回http头有长度数据也要修改。
2025-7-30 11:48
0
mb_vdrmzdry
雪    币: 2696
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
tDasm 返回http头有长度数据也要修改。
我是socket不是http协议
2025-7-30 18:40
0
mb_vdrmzdry
雪    币: 2696
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
自己顶一下,修改接收内容的已经搞定,现在不知道如何主动触发接收并接收到事先准备的数据,不知哪位大神可以协助指点一下,有感谢!!
2025-8-5 14:24
0
glopen
雪    币: 499
活跃值: (5941)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
接收数据还能主动?
2025-8-7 23:16
0
mb_vdrmzdry
雪    币: 2696
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
glopen 接收数据还能主动?
现在就剩这块不行了,应该是需要把socket系统层的缓冲区放上数据再调用接收就能触发,查了资料可能需要驱动层处理才行
2025-8-20 12:12
0
mb_vdrmzdry
雪    币: 2696
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
glopen 接收数据还能主动?
再顶一下,目前还未解决主动触发接收并接收到事先准备的数据,不知哪位大神可以协助指点一下
2025-8-20 12:13
0
不吃早饭
雪    币: 25
活跃值: (7760)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
你直接hook socket函数,搞一个中间人攻击不就好了
2025-8-20 12:34
0
mb_vdrmzdry
雪    币: 2696
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
不吃早饭 你直接hook socket函数,搞一个中间人攻击不就好了
现在接收发送都已经hook了,现在想主动触发recv,这样我们就可以主动给被hook的软件发送数据了,您说的中间人攻击可以详细说说吗,有点不懂
2025-8-20 13:02
0
不吃早饭
雪    币: 25
活跃值: (7760)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
mb_vdrmzdry 现在接收发送都已经hook了,现在想主动触发recv,这样我们就可以主动给被hook的软件发送数据了,您说的中间人攻击可以详细说说吗,有点不懂
你劫持目标socket,返回一个自己创建的socket,然后你自己和服务端的socket进行交互,处理后再根据需要send到原始socket
2025-8-20 13:14
0
mb_vdrmzdry
雪    币: 2696
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
不吃早饭 你劫持目标socket,返回一个自己创建的socket,然后你自己和服务端的socket进行交互,处理后再根据需要send到原始socket
感谢回复,我来试试
2025-8-20 16:39
0
啊你好哇123
雪    币: 353
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
13
mb_vdrmzdry 感谢回复,我来试试
咋样,可以了吗?
2025-11-13 00:29
0
mb_vdrmzdry
雪    币: 2696
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
啊你好哇123 咋样,可以了吗?
不可以,你有好的方案吗
2026-1-23 12:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回