[font=verdana]思索过程,种马,病毒,DDOS,社会工程,费了N多脑细胞,既然是QQ好友,就从QQ入手吧。[/font]
[font=verdana]QQN多年前的消息攻击器,成名做例如“QQ千夫指”等一大批恶作剧软件,现在还想搞这个没门。[/font]
[font=verdana]这样如何是好,腾讯早做了消息限制,如果发送频繁服务器会给丢包。[/font]
[font=verdana]思索。。。。。思索。。。。。。老婆的聊天对话框中出现了输入状态,眼前一亮,思路来了,聊天对话框上有对方输入状态,腾讯不知道对这个做了限制没有,分析了下他的协议,大喜,单条协议,从众多的数据包中一遍遍的过滤,终于搞出UDP 大小为44个字节的数据包,不知道有没有效果,拿SNIFFER PRO打一遍,每秒中五百个数据包吧,哇哇,只见五分钟后老婆发来一条信息,机器卡CPU占用70%,QQ卡死了。[/font]
[font=verdana]心中一阵窃喜,停止发送数据包后,远程到老婆的机器下抓包看,每秒接收300多,源IP还都是腾讯的服务器,哦明白了,连攻击者的IP都追踪不到,腾讯的服务器之间帮着做了内部转发。[/font]
[font=verdana]换了个10M网,每秒打10000多数据包出去,老婆发短信说他们单位掉线了,问是不是我搞的,窃喜。[/font]
[font=verdana]腾讯服务器尽自己最大努力帮着转发,没限制这种数据包,老婆机器收到这么多的数据包后,还要每条都回一个确认数据,他们那ADSL不掉线才怪。[/font]
[font=verdana]说了这么多废话,怎么利用这种漏洞,今天有点时间写出来。[/font]
[font=verdana]写代码水平不够,咱们还是拿SNIFFER PRO 过来搞搞。[/font]
SNIFFER PRO的科普我这里不废话了,打开SNIFFER PRO---捕获---定义过滤器---数据模式---增加模式:
新建一个名字:随便输入一个。
补偿:就是数据偏移多少啦,看你现在用的网络,如果是在局域网就填写2D ,ADSL拨号就填写35.
我们偏移这个位置干吗,根据经验想过滤这种数据包,腾讯给他定义了一种标示用 00 D5 来标示,我们就在特定位置过滤这种字节好了。
当然在框框里面输入 00 D5,如下图
[img]http://s1.images.houdao.com/11884/10/04/25/399_2491893_e8c334952f39147.jpg[/img]设置完毕,好。
下面我们打开捕获按钮,找到你的QQ好友,打开聊天对话框和他问候一下,先几句废话,等SNIFFER PRO捕获到数据包,点击停止并显示。
选择一个比较合适的数据包,怎么选择看那个比较舒服(屁话)。例如下面的数据包:
[img]http://s1.images.houdao.com/11884/10/04/25/399_2491893_5397d821040527a.jpg[/img]
我们选中这个数据包点右键---发送当前帧,在发送选择连续不断,延迟1.
[img]http://s1.images.houdao.com/11884/10/04/25/399_2491893_fc9dc0f858e2c6d.jpg[/img]确定,然后你找个地方窃喜去吧,你好友一会一脸疑惑的对你说,和你聊不了天。
怎么停止发送顺便说下。
工具--数据包发生器--停止--OK。
附图:好友被攻击后,CPU占用%50也就是说双核一个CPU满负荷。
[img]http://s1.images.houdao.com/11884/10/04/25/399_2491893_2546099fdeaec91.jpg[/img]
[ 此贴被繁华de都市在2010-04-25 15:42重新编辑 ]
