6,211
社区成员
发帖
与我相关
我的任务
分享WPE里面的发送封包(打开端口)居然能假冒程序发包,求原理
今天一好奇 发现这个软件好神奇 它居然可以假冒程序发包给服务器 . 一半程序有自己的socket句柄 他怎么能假冒呢 好奇中.
就好像类似 本来我socket跟服务器通讯的好好的 他突然冒充了我给服务器发了数据
就好像类似 本来我socket跟服务器通讯的好好的 他突然冒充了我给服务器发了数据
...全文
请发表友善的回复…
发表回复
qq_37384344 2019-11-14
- 打赏
- 举报
你选择程序图标之后它获取到进程的控制权进入目标程序内存。然后它就可以直接调用send了,这应该就是远程线程注入,效果就和给程序多加了一段代码一样,不存在描述符不一样的问题
qq106397695 2018-04-19
- 打赏
- 举报
naive,什么socket信息不都是要打包后通过网线发送的么,
只要在网线发出去之前改掉就行了,有什么东西是不能改的
qq_36700470 2017-01-17
- 打赏
- 举报
好嘞 谢谢大大啦,我去研究研究
babyion 2017-01-16
- 打赏
- 举报
你读一下ISO协议层,应该是对不同会话层的数据截取,具体没有研究过
qq_36700470 2017-01-16
- 打赏
- 举报
是很老啦 就不知道他这是怎么实现的
babyion 2017-01-16
- 打赏
- 举报
WPE好久远好久远的一个软件,也很强大,记得以前玩网络游戏的时候,用这个软件各种改数据包,那个时代的网游数据包还大多没有加密,那叫一个爽
