又是一年春天,已是老男人的我好久没来BLOG里面得瑟点东西。
还记的上年的初秋回到了老地方,一个让人值的留念的地方,能憋出点东西的地方。
发现这个漏洞后真狠自己没加麻花疼好友,嗨。
事情的起因很简单,有个朋友对他的好友很不爽,想搞个恶作剧警告下他,这个艰巨的任务交给了我。
思索过程,种马,病毒,DDOS,社会工程,费了N多脑细胞,既然是QQ好友,就从QQ入手吧。
QQN多年前的消息攻击器,成名做例如“QQ千夫指”等一大批恶作剧软件,现在还想搞这个没门。
这样如何是好,腾讯早做了消息限制,如果发送频繁服务器会给丢包。
思索。。。。。思索。。。。。。老婆的聊天对话框中出现了输入状态,眼前一亮,思路来了,聊天对话框上有对方输入状态,腾讯不知道对这个做了限制没有,分析了下他的协议,大喜,单条协议,从众多的数据包中一遍遍的过滤,终于搞出UDP 大小为44个字节的数据包,不知道有没有效果,拿SNIFFER PRO打一遍,每秒中五百个数据包吧,哇哇,只见五分钟后老婆发来一条信息,机器卡CPU占用70%,QQ卡死了。
心中一阵窃喜,停止发送数据包后,远程到老婆的机器下抓包看,每秒接收300多,源IP还都是腾讯的服务器,哦明白了,连攻击者的IP都追踪不到,腾讯的服务器之间帮着做了内部转发。
换了个10M网,每秒打10000多数据包出去,老婆发短信说他们单位掉线了,问是不是我搞的,窃喜。
腾讯服务器尽自己最大努力帮着转发,没限制这种数据包,老婆机器收到这么多的数据包后,还要每条都回一个确认数据,他们那ADSL不掉线才怪。
说了这么多废话,怎么利用这种漏洞,今天有点时间写出来。
写代码水平不够,咱们还是拿SNIFFER PRO 过来搞搞。
SNIFFER PRO的科普我这里不废话了,打开SNIFFER PRO---捕获---定义过滤器---数据模式---增加模式:
新建一个名字:随便输入一个。
补偿:就是数据偏移多少啦,看你现在用的网络,如果是在局域网就填写2D ,ADSL拨号就填写35.
我们偏移这个位置干吗,根据经验想过滤这种数据包,腾讯给他定义了一种标示用 00 D5 来标示,我们就在特定位置过滤这种字节好了。
当然在框框里面输入 00 D5,如下图
设置完毕,好。
下面我们打开捕获按钮,找到你的QQ好友,打开聊天对话框和他问候一下,先几句废话,等SNIFFER PRO捕获到数据包,点击停止并显示。
选择一个比较合适的数据包,怎么选择看那个比较舒服(屁话)。例如下面的数据包:
我们选中这个数据包点右键---发送当前帧,在发送选择连续不断,延迟1.
确定,然后你找个地方窃喜去吧,你好友一会一脸疑惑的对你说,和你聊不了天。
怎么停止发送顺便说下。
工具--数据包发生器--停止--OK。
附图:好友被攻击后,CPU占用%50也就是说双核一个CPU满负荷。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zhihui13/archive/2010/04/17/5497367.aspx