WPE里面的发送封包(打开端口)居然能假冒程序发包,求原理

qq_36700470 2017-01-16 01:12:25
今天一好奇 发现这个软件好神奇 它居然可以假冒程序发包给服务器 . 一半程序有自己的socket句柄 他怎么能假冒呢 好奇中.
就好像类似 本来我socket跟服务器通讯的好好的 他突然冒充了我给服务器发了数据
...全文
2530 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq_37384344 2019-11-14
  • 打赏
  • 举报
回复
你选择程序图标之后它获取到进程的控制权进入目标程序内存。然后它就可以直接调用send了,这应该就是远程线程注入,效果就和给程序多加了一段代码一样,不存在描述符不一样的问题
qq106397695 2018-04-19
  • 打赏
  • 举报
回复
naive,什么socket信息不都是要打包后通过网线发送的么, 只要在网线发出去之前改掉就行了,有什么东西是不能改的
qq_36700470 2017-01-17
  • 打赏
  • 举报
回复
好嘞 谢谢大大啦,我去研究研究
babyion 2017-01-16
  • 打赏
  • 举报
回复
你读一下ISO协议层,应该是对不同会话层的数据截取,具体没有研究过
qq_36700470 2017-01-16
  • 打赏
  • 举报
回复 1
是很老啦 就不知道他这是怎么实现的
babyion 2017-01-16
  • 打赏
  • 举报
回复
WPE好久远好久远的一个软件,也很强大,记得以前玩网络游戏的时候,用这个软件各种改数据包,那个时代的网游数据包还大多没有加密,那叫一个爽

6,210

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧