文档介绍:我们常在局域网内用飞鸽进行沟通、文件传输。有天突发奇想,要是我能冒充某给人给另外一个人发送飞 鸽消息,该多有趣?有了想法,就该去实现,不然就是空想了。。不过还真空想了段时间,但最后还是写 出了个小程序,和大家分享下。
要想冒充他人,首先得rce
port: fjitsuappni
UDP
sou r"
pcirt: f jitsuappni
UDP
sou r"
pcirt: f jitsuappni
UDP
sou r"
pcirt: f jitsuappni
. 100
UDP
sou r"
pcirt: f jitsuappni
UDP
sou r"
pcirt: f jitsuappni
} Capturing from Broadcom NetXtreme Gigabit Ethernet Driver - Wireshark
# _ 川 I
+ trner 门Et 丄丄,srt: Hew i : / i :丄£ luu : Z4 : ts丄:□£:『:> :丄z; , dst : tsr oaacasr
@ internet Protocolf Src: (), Dst: (255 @ User Datagram Protocol, Pcirt: f jitsuappmgr (2425) , Dst Port: f jitsuappmgr (2
日 Data (90 bytes)
Data: 315f6c6274345f 31302333323839392:33030323438313632...
[Length: 90]
/ I I
飞秋上线时,首先会发送广播,告诉网内的其他飞秋,有新人上线,你们马上动起来,把他加入自己的好 友,并问候他一下,这样,对方飞鸽里面就看到你的飞秋了。然后对方也会把自己的信息发给你,你的飞 秋中也就有了他。
我们把截获的代码拷出来,就是
l_lbt4_10#32899#002481627512#0#0#0:1289671407:Admi nistrator:MICROSO-697TGLD:6291457: 别看这个字符串很复杂,其实它就是飞鸽的扩展,也是分为几段。
1_lbt4_10#32899#002481627512#0#0#0版本号,不过飞秋有很多自己的定制化,比如是否显示太阳等, 32899就表示一个太阳和一个月亮,002481627512表示发送者的mac地址,后面的三个0不知道啥意思, 有兴趣的童鞋好好分析下,和大家一起交流交流
1289671407也就是包序号了。
Administrator 是用户名
MICROSO-697TGLD 是主机名
6291457是命令字表示上线。还有一些其他的,比如288表示发送消息,6291457表示下线,还有晃屏啥 的,大家有兴趣可以自己去分析。由于我只想发送消息,所以只需要修改下命令字为288即可。
下面就是一个发送消息的命令字:
1_lbt4_10#32899#002481627512#0#0#0:1289671407:Admi nistrator:MICROSO-697TGLD:288: — 日不
见,如三月兮
Python代码
>>> import socket
>>> udp=(,)
>>> (('localhost',2425))
>>> ('1_lbt4_10#32899#002481627512#0#0#0:1289671407:flyingzl:flyingz l:288: —日不见,如三月兮’)
86
>>>
细心的同学已经发现,这次截图和上次截图显示不一样,上次截图显示的是飞鸽图标,这次却是飞秋图标。 呵呵。。因为我们发送的是飞秋命令字。。
有了飞秋命令字,我们就可以构建数据包,发送修改过的飞秋数据包了。。啥都不说了,上代码:
Python代