Pokaż wyniki 1 do 4 z 4

Temat: Wklejenie kilku bajtow do aktywnego polaczenia TCP

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie Wklejenie kilku bajtow do aktywnego polaczenia TCP

    Jest sobie polaczenie TCP, jeden z procesow na moim komputerze gada sobie z serwerem, widze to ladnei na sniferze i chcialbym wepchnac w ta komunikacje kilka bajtow, ni z gruchy ni z pietruchy wyslac doslownie 5 bajtow, jak to zrobic na windowsie?

    /edit
    Juz precyzuje, 99% komunikacji to praktycznie odbieranie pakietow, czyli gdybym chcial cos wyslac to musze wygenerowac pakiet TCP/IP razem z naglowkami numerami sekwencyjnymi i wszyskimi innymi bajerami, czy rzeczywiscie musze sie az tak "znizac"?... jesli tak to chyba prosciej bedzie mi napisac od nowa klienta ktory sie zaloguje zabajeruje, poczeka, popatrzy i w koncu wysle te marne 5 bajtow... przy pisaniu to tylko socekt bach, soket ciach i gotowe nie trzba sie przejmowac naglowkami protokolow no chyba ze tutaj tez nie bedzie trzeba i niepotrzebnie histeryzuje.

    (zaraz popatrze jeszcze w wiresharku i zedytuje)

    Te 5 bajtow to razem z naglowkami... czym moge wyczarowac taki pakiet?

    Moglbym sie fajnie pobawic, bo widze ze niektore niepozadane zchowania sa blokowane po stronie klienta =]
    Ostatnio edytowane przez gogulas : 03-04-2008 - 02:42
    http://gogulas.yoyo.pl/h.gif

  2. #2
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    musisz podczepic sie pod pamiec procesu.
    1. znajdujesz deskryptor (4 bajty zwracane przez socket()). Mozesz zalozyc hooka/spoofnac ws2_32.dll zeby bylo prosciej
    2. Ladujesz wlasna dll (albo dopisujesz sie do pamieci VirtualAllocEx+WriteProcessMemory+CreateRemoteThre ad+kozystaz z iat procesu) i wywolujesz send z pobranym deskryptorem.

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Jasne, dzieki.
    A czy jest szansa wyslania "na dziko" jakiegos pakietu? Wpisuje port zrodlowy, docelowy, wszystkie istotne dane z naglowka (chyba tylko poza chcecksumem), zawartosc wlasciwa pakietu np. z pliku, I slij.
    Ostatnio edytowane przez gogulas : 03-04-2008 - 10:25
    http://gogulas.yoyo.pl/h.gif

  4. #4
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    tak, raw socket i musisz 'jakos' wyciagnac sequence number z tcp.

    pod windowsem zapomnij

Podobne wątki

  1. Vista OEM na kilku komputerach
    By danielc1 in forum Windows
    Odpowiedzi: 1
    Autor: 03-01-2008, 07:30
  2. probsa o wyjasnienie TCP
    By karolla in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 11
    Autor: 08-29-2007, 20:37
  3. tcp/ip, pakiety- pytanie
    By eoor in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 2
    Autor: 07-29-2007, 15:07
  4. Odpowiedzi: 6
    Autor: 05-05-2007, 11:50
  5. Odpowiedzi: 2
    Autor: 04-21-2007, 14:03

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj