TCP的脆弱
来源:互联网 发布:梦色cast数据下载失败 编辑:程序博客网 时间:2024/05/01 20:55
发布于:2007年1月
ps :前段和后段好像没关系
今天做了关于V传播的测试,之前有用DNS劫持的,效果慢,还很容易被发现。
测试是在没有通知用户情况下做的,利用了TCP的会话劫持。
测试时间1分钟,42台计算机中有29台主机对网建立过TCP,V成功劫持了所有TCP连接,并插入了自己的data。
所有建立TCP的主机全部被感染,其余是没有对外网数据交互,因而也未被感染。
另外18日TX败诉之后,立刻就有人放出QQ2006协议,虽然是抄了别人的代码,技术也算可以。不过说做QQ破解,已经不是协议问题了,而是数学问题。王小云MD5算法没看懂,QQ的二轮MD5使查询也很困难。
有密码情况下是可以做好多事情了,
第一个包->发送
02 //QQ起始
0F 5F //版本号
00 BA //请求令牌
73 E1 //序列号
00 4F E4 5E //QQ号码 5235806
C9 D6 EE 17 BA 28 CE 3E 38 17 07 C5 50 0E A7 93 //随机密钥 16位
01 AC E3 F0 68 E3 49 08 B6 2E 1D 27 88 33 A8 72 F6 37 92 E8 20 C6 58 FA //用随机密钥加密后的子命令
解密后为:
01 00 05 00 00 00 00 //子命令
03 //QQ结束
第二个包->接受
02 //QQ起始
0F 5F //版本号
00 BA //令牌包
73 E1 //版本号
46 EB 34 FF 60 5A 0D FA C7 48 1B AF 8B F3 C6 3D AE 20 ED F3 E1 CC 3E 4E 8F 55 ED A8 C0 46 2D D2 2B 79 FB B0 2B 03 CC B8 48 02 79 67 0D 34 57 52 //用上边随机密钥加密的回复消息
解密后:
01 00 05 00 00 //子命令
20 //令牌长度 32位
2A 85 BD 56 B2 0A 49 9D 21 4C 58 77 7D 61 78 D7 A0 2D 97 0F A5 F9 43 74 24 55 EF E6 ED D4 A8 96 //令牌
03 //包尾
第三个包->发送
02 //QQ起始
0F 5F //版本号
00 22 //请求登录
73 E1 //序列号
00 4F E4 5E //QQ号
E4 47 08 74 D4 B8 30 CE 97 44 55 47 AE B0 34 7D //第二次随机密钥 16位
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
17 45 67 04 0C 53 2E C9 16 A0 8E 7C BF D9 1F 12 40 01 E2 CB FB E7 F9 0E 07 3C 6E 00 76 A1 8D 20 20 15 5C E1 46 84 8B 6A 76 DF D3 6C 52 2C 40 58 C4 C0 87 07 BC A9 53 42 DD 03 F3 AB 5E //用第二次随机密钥加密后的子命令
解密后:
21 AB E7 9D EB 34 CA C2 8F 2A 5A 9B AC 06 AE //密码的2轮MD5加密空字节流
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 41 D1 18 AC 14 78 58 F1 D0 81 4D 7D 7D 7B D9 1F 06 0A 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B 91 EC 91 2E 7F F0 44 89 FE 0A 31 E2 20 67 D3 20 2A 85 BD 56 B2 0A 49 9D 21 4C 58 77 7D 61 78 D7 A0 2D 97 0F A5 F9 43 74 24 55 EF E6 ED D4 A8 96 01 40 01 BC 3F 86 2B 00 10 7B 2D B3 FF E9 15 6F D3 EF 54 79 68 4A 13 80 DF 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 69 F0 63 31 00 10 9E FD 03 F6 69 86 BD F6 63 E4 E9 46 6F 22 0C 5C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
//留待分析
03 //包尾
第四个包->接受
02 //QQ开始
0F 5F //版本号
00 22 //登录
73 E1 //序列号
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用密码2轮MD5加密的登录回复子命令
解密后:
00 //登录成功
32 49 62 57 4B 62 48 39 41 6E 52 45 76 6D 62 42 //之后通信使用的密钥,关键,我只想要这个密钥
。
00 4F E4 5E DA 4F 90 FB F1 F7 7F 00 00 01 1F 40 45 B7 5A C0 03 0A 93 F6 54 2B 96 0F 1D 80 5D F7 96 5A 61 C4 89 E9 7D 90 31 F0 CE 4D 6B C8 3D 8D C2 CF 1F 40 DA 55 8A 45 1F 40 00 08 42 02 00 00 00 00 C8 F5 A3 A9 C9 3C C3 E9 7F 72 7E 87 A8 92 31 18 63 3E D7 6E B3 D5 EE C2 71 2A 6D 23 B7 9D E8 BA 00 00 00 01 00 00 00 00 00 00 00 00 20 FE E0 FF 45 B7 5A 73 45 B7 1C 30 45 94 97 EE 00 0A 00 0A 01 00 00 0E 10 01 14 8F FE 4F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 08 02 04 08 08 08 08 08 04 02 //------先睡觉了,明天在搞..
03 //包尾
- TCP的脆弱
- 脆弱的中国互联网
- 论生命的脆弱
- 生命的脆弱
- 脆弱的光缆
- 脆弱的航天工业
- 脆弱的冰点还原
- JavaScript的脆弱性
- 你我的脆弱
- 互联网的脆弱性
- 脆弱的生命
- 鹰的脆弱
- 单身的脆弱
- 脆弱的胖子
- 脆弱
- 脆弱
- 脆弱
- 世上最脆弱的建筑
- 与网友讨论 [1]几天狂想的成果:工作流的定义与模型
- IBM R6 新增硬盘
- SessionIE的补充说明
- 做互联网最全面的j2ee免费视频
- windowsXP下JDK安装与配置
- TCP的脆弱
- FlexLMseach v0.01
- 在vs6.0和vs2005中安装STLPort
- Msn15 协议分析
- provider: 命名管道提供程序, error: 40 - 无法打开到SQL Server的连接
- 2008十大应用热点猜想 SOA+BPM 居首
- 08年最热门七大技术和最紧缺的IT人才
- 轻松获得网通、电信、铁通IP地址分配段
- OllyICE v1.10 修改版 [2008.1.1]
