Bilbioteka śledząca pakiety.
Ostatnio zmodyfikowano 2012-05-14 22:52
kemsai Temat założony przez niniejszego użytkownika |
Bilbioteka śledząca pakiety. » 2012-05-13 11:56:51 Witam.
Moje pytanie brzmi: jaką biblioteką mogę śledzić przepływ pakietów przesyłanych do danego portu?
Chciałbym napisać coś jak "nakładka" na klienta Tibii. |
|
yoogi |
» 2012-05-13 12:55:49 Dobry post, ciekawe czy to możliwe :) |
|
xevuel |
» 2012-05-13 12:58:18 Jest to możliwe, ale to wyższa szkoła jazdy. Do tego jest już wymagana dobra znajomość asemblera (aby wiedzieć jak napisać kod) i znanie luk atakowanych aplikacji, gdzie można wstrzyknąć shellcode'a. Co do biblioteki... zwykły Winsock wystarczy :) |
|
malan |
» 2012-05-13 13:41:42 @xevuel: Hm, czyli jak rozumiem, to taki Wireshark jest nielegalny? Jesteś pewny, że nie ma innego sposobu? |
|
xevuel |
» 2012-05-13 13:44:00 Opieram się na wiedzy którą zdobyłem czytając książkę i artykuły na ten temat. Gdzie ja napisałem że coś takiego jest nielegalne? A na pewno twórcy tego Wiresharka znali bardzo dobrze asemblera...
//Ewentualnie jeszcze omijając shellcode'a można napisać coś w rodzaju zapory, czy też sniffera, jak Wireshark. Ale to też wyższa szkoła jazdy... |
|
hincu |
» 2012-05-13 14:32:42 wystarczy zwykly winsock, odbierasz pakiety po czym musisz je tylko odkodowac ot cala filozofia...
ale do tego potrzebna jest znajomosc danego protokolu :), to tak jak z ircem tam pakiety sa wysylane w formie lancucha znakow, w tibii to bedzie jakas struktura z danymi
pewnie cos w stylu size_packet_family_packet_action_data
twoim zadaniem jest poznanie tego protokolu i napisanie obslugi odbierania/wysylania oraz kodowania i dekogowania pakietow tak abys ty mogl je zrozumiec :) |
|
Elaine |
» 2012-05-13 15:34:52 | A na pewno twórcy tego Wiresharka znali bardzo dobrze asemblera... |
Nawet jeśli, to ta wiedza zupełnie im się nie przydała — cały Wireshark jest pisany w C, jedyny kawałek w języku asemblera, jaki tam można znaleźć, to… implementacja strcmp. Zupełnie nie masz pojęcia o tym, jak działają sniffery, prawda? @OP: jeśli chcesz śledzić pakiety, to wystarczy libpcap (jest też port dla Windowsa). |
|
xevuel |
» 2012-05-13 15:38:44 | Zupełnie nie masz pojęcia o tym, jak działają sniffery, prawda? |
Prawda. Chodzi mi o to, że jak czytałem artykuły o shellcode'ach, to kompletnie ich nie rozumiałem dopóki nie poznałem podstaw asemblera. Chociaż i tak nie potrafiłbym własnego napisać. Więc podejrzewam że analizę takich pakietów bez znajomości tego języka też jest trudno napisać. Być może tutaj się mylę, nie wiem... na razie nie interesowałem się tym zbytnio. //W C/C++ można napisać dużo rzeczy niskopoziomowych. Ale większości i tak ich nie zrozumiesz bez znajomości asma... |
|
| « 1 » 2 |