事实上并非你说的这么难了。这个问题我已经解决了。只是看看那位朋友也解决了这个问题。大至上就是在篡改netfilter里面的skbuff然后进行校验。然后把文件编译成内核模块文件加载进内核。中间还要分析一下那个包是HTTP的成功返回的。判断skbuff数据缓冲区是否够长增加skbuff数据缓冲区。读取skbuff数据缓冲区里面Content-Length字段并重新计算长度。(事实好像不修改这一块也能显示) 兼在四次挥手协议服务发送的那个包修改SEQ值。如果单单是修改一般TCP连接的数据就没有这么复杂。自己提出来的问题有时候真的是只能自己去解答。人生也是如此。呵。
23,125
社区成员
74,509
社区内容
加载中
试试用AI创作助手写篇文章吧