【问题标题】:Socket Hooking / Intercepting / Injecting (Windows)套接字挂钩/拦截/注入(Windows)
【发布时间】:2011-03-11 11:58:47
【问题描述】:

我认为标题足以理解我的需要。 我想要的是一段代码,将一个数据包注入另一个软件套接字。

我对此的研究变成了一些方法来实现这一点

  1. 我发现了一些关于 LibPCap 的东西,但我不知道这是否也能注入数据包。我知道它会捕获数据包。
  2. 另一种方法是使用 Hook API(注入一些 DLL)......但我不明白这一点,所以我没有设法使用它。
  3. 端口转发是另一种方式

这对我来说都没有成功,因为我没有专注于其中任何一个。我想知道女巫一号是最简单的实施方式,我很高兴听到您对此的想法。

发布之前:我将使用它来检查我的项目中的某些内容。我不会用它来伤害或破解。

【问题讨论】:

  • 端口转发与此完全无关。
  • 端口转发到我的应用程序,然后过滤接收到的内容
  • 端口转发 (en.wikipedia.org/wiki/Port_forwarding) 是配置 NAT 网关时使用的一种技术。

标签: windows sockets hook code-injection


【解决方案1】:

如果你能用一点 python,scapy 应该很容易做到这一点:)

【讨论】:

  • 你能给我提供一个如何嗅探和注入的例子吗?
  • 好的,我用 WireShark 嗅探了流量并尝试发送数据包。一切都很好,但序列号。如何解决?
  • 请澄清:嗅探时数字错误?什么时候注射?你在做什么,到底是什么?我错过了太多信息,无法为您提供帮助:)
  • 我启动了 WireShark 来嗅探所有输入/输出流量。找到所需的 Stream/Socket 后,我​​在 Scapy p=IP(dst=ip)/TCP(sport=port,dport=port2)/"RAW DATA" 中创建了一个数据包,然后使用 send(p) 发送了它.这不起作用,因为未设置序列号。
  • 看看这个数据包制作参考(workrobot.com/sansfire2009/SCAPY-packet-crafting-reference.html),看看它是否有帮助:)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-12-15
  • 1970-01-01
  • 1970-01-01
  • 2014-02-09
  • 1970-01-01
相关资源
最近更新 更多