64,649
社区成员
发帖
与我相关
我的任务
分享如何伪造数据包?
GET /Item/vote.asp?m=111&id=342 HTTP/1.1
Host: tp.tongxinjiaoyu.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://tp.tongxinjiaoyu.com/html/bbtp/bbtp_1220_342.html
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: ASPSESSIONIDCASADTTC=AAJDAIJDMOGDLAAMDMMFJKPC
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2012 15:32:33 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 154
Content-Type: text/html
Cache-control: private
<script language=JavaScript>
alert('........342..............');location.replace('http://tp.tongxinjiaoyu.com/html/bbtp/bbtp_1220_342.html')
</script>
GET /favicon.ico HTTP/1.1
Host: tp.tongxinjiaoyu.com
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: ASPSESSIONIDCASADTTC=AAJDAIJDMOGDLAAMDMMFJKPC
HTTP/1.1 404 Not Found
Content-Length: 1308
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Thu, 08 Mar 2012 15:32:34 GMT
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>............</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">
<STYLE type="text/css">
BODY { font: 9pt/12pt .... }
H1 { font: 12pt/15pt .... }
H2 { font: 9pt/12pt .... }
A:link { color: red }
A:visited { color: maroon }
</STYLE>
</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>
<h1>............</h1>
................................................
<hr>
<p>................</p>
<ul>
<li>........................................................</li>
<li>................................................................................
</li>
<li>....<a href="javascript:history.back(1)">....</a>....................</li>
</ul>
<h2>HTTP .... 404 - ..................<br>Internet ........ (IIS)</h2>
<hr>
<p>..............................</p>
<ul>
<li>.... <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft ............</a>..........“HTTP”..“404”........</li>
<li>....“IIS ....”...... IIS ...... (inetmgr) ........................“........”..“............”..“..................”........</li>
</ul>
</TD></TR></TABLE></BODY></HTML>
GET /Item/GetVote.asp?m=111&ID=342 HTTP/1.1
Host: tp.tongxinjiaoyu.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
Accept: */*
Referer: http://tp.tongxinjiaoyu.com/html/bbtp/bbtp_1220_342.html
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: ASPSESSIONIDCASADTTC=AAJDAIJDMOGDLAAMDMMFJKPC
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2012 15:32:36 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 20
Content-Type: text/html
Cache-control: private
document.write('1');GET /plus/ajax.asp?action=SQL&labelid=SQLksu%u540D%u6B21ksl342ksr342p20123036732259%7D&labtype=0&channelid=0&classid=20123036732259}&infoid=342 HTTP/1.1
Host: tp.tongxinjiaoyu.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.46 Safari/535.11
Accept: */*
Referer: http://tp.tongxinjiaoyu.com/html/bbtp/bbtp_1220_342.html
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: ASPSESSIONIDCASADTTC=AAJDAIJDMOGDLAAMDMMFJKPC
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2012 15:32:36 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
pragma: no-cache
Content-Length: 3
Content-Type: text/html; Charset=gb2312
Expires: Wed, 07 Mar 2012 15:32:36 GMT
Cache-control: no-cache
156
上面是我在一个投票系统中抓的包,通过抓包我发现投票时用get方法,传递的是“m=111&id=342”的这样参数,并没有传递IP地址,而实际上这个投票系统做了一个IP的限制,即如果某个IP下投票之后不能再投票了。所以,我猜肯定是在服务器端利用request对象查询到了投票者的IP(这个方法是有的吧)。我现在想,如果想刷票的话只要突破这个IP限制就可以了,可以通过发送假的数据包啊,于是我想我现在构造了一个IP报文(里面IP报文头部填写一个假的IP地址),然后通过socket发送到对方80端口。后来又想了一下,服务器80端口接收到的socket会去提取封装的这个假IP地址还是。。。?想到这块想不明白了,故在此问一下大家,这个究竟是怎么玩的?
...全文
请发表友善的回复…
发表回复
ziyan4444 2012-08-30
- 打赏
- 举报
用虚拟机
write2me 2012-03-11
- 打赏
- 举报
哦,想明白了,客户端要和服务器通信使用socket发送TCP数据包,服务器处理客户端的数据必须是在建立连接之后,由于伪造的IP导致的握手不成功,最终导致服务器不会去处理网页的数据。是这个样子的吧
write2me 2012-03-09
- 打赏
- 举报
不搞破坏啊,只是想想嘛
seucs 2012-03-09
- 打赏
- 举报
它是根据你建立时的socket通信对方的IP地址来判断的。
你伪造IP地址,如楼上所说,是无法建立TCP连接的
你伪造IP地址,如楼上所说,是无法建立TCP连接的
wchar_t 2012-03-09
- 打赏
- 举报
tcp协议不能伪造源地址的,过不了握手这关
wchar_t 2012-03-09
- 打赏
- 举报
tcp协议不能伪造源地址的,过不了握手这关
write2me 2012-03-09
- 打赏
- 举报
[Quote=引用 2 楼 jordancar 的回复:]
我觉得你在发送的这个投票数据包 包头做改动应该可行。
[/Quote]
关键点是服务器端接收数据时的IP地址是怎么获得的,你有没有做过类似的工程,即需要获得客户端的IP地址的?那里面调用了什么方法?呵呵
我觉得你在发送的这个投票数据包 包头做改动应该可行。
[/Quote]
关键点是服务器端接收数据时的IP地址是怎么获得的,你有没有做过类似的工程,即需要获得客户端的IP地址的?那里面调用了什么方法?呵呵
小布 2012-03-09
- 打赏
- 举报
我觉得你在发送的这个投票数据包 包头做改动应该可行。
