又是一年春天,已是老男人的我好久沒來BLOG裏面得瑟點東西。
還記的上年的初秋回到了老地方,一個讓人值的留念的地方,能憋出點東西的地方。
發現這個漏洞後真狠自己沒加麻花疼好友,嗨。
事情的起因很簡單,有個朋友對他的好友很不爽,想搞個惡作劇警告下他,這個艱鉅的任務交給了我。
思索過程,種馬,病毒,DDOS,社會工程,費了N多腦細胞,既然是QQ好友,就從QQ入手吧。
QQN多年前的消息攻擊器,成名做例如“QQ千夫指”等一大批惡作劇軟件,現在還想搞這個沒門。
這樣如何是好,騰訊早做了消息限制,如果發送頻繁服務器會給丟包。
思索。。。。。思索。。。。。。老婆的聊天對話框中出現了輸入狀態,眼前一亮,思路來了,聊天對話框上有對方輸入狀態,騰訊不知道對這個做了限制沒有,分析了下他的協議,大喜,單條協議,從衆多的數據包中一遍遍的過濾,終於搞出UDP 大小爲44個字節的數據包,不知道有沒有效果,拿SNIFFER PRO打一遍,每秒中五百個數據包吧,哇哇,只見五分鐘後老婆發來一條信息,機器卡CPU佔用70%,QQ卡死了。
心中一陣竊喜,停止發送數據包後,遠程到老婆的機器下抓包看,每秒接收300多,源IP還都是騰訊的服務器,哦明白了,連攻擊者的IP都追蹤不到,騰訊的服務器之間幫着做了內部轉發。
換了個10M網,每秒打10000多數據包出去,老婆發短信說他們單位掉線了,問是不是我搞的,竊喜。
騰訊服務器儘自己最大努力幫着轉發,沒限制這種數據包,老婆機器收到這麼多的數據包後,還要每條都回一個確認數據,他們那ADSL不掉線纔怪。
說了這麼多廢話,怎麼利用這種漏洞,今天有點時間寫出來。
寫代碼水平不夠,咱們還是拿SNIFFER PRO 過來搞搞。
SNIFFER PRO的科普我這裏不廢話了,打開SNIFFER PRO---捕獲---定義過濾器---數據模式---增加模式:
新建一個名字:隨便輸入一個。
補償:就是數據偏移多少啦,看你現在用的網絡,如果是在局域網就填寫2D ,ADSL撥號就填寫35.
我們偏移這個位置幹嗎,根據經驗想過濾這種數據包,騰訊給他定義了一種標示用 00 D5 來標示,我們就在特定位置過濾這種字節好了。
當然在框框裏面輸入 00 D5,如下圖
設置完畢,好。
下面我們打開捕獲按鈕,找到你的QQ好友,打開聊天對話框和他問候一下,先幾句廢話,等SNIFFER PRO捕獲到數據包,點擊停止並顯示。
選擇一個比較合適的數據包,怎麼選擇看那個比較舒服(屁話)。例如下面的數據包:
我們選中這個數據包點右鍵---發送當前幀,在發送選擇連續不斷,延遲1.
確定,然後你找個地方竊喜去吧,你好友一會一臉疑惑的對你說,和你聊不了天。
怎麼停止發送順便說下。
工具--數據包發生器--停止--OK。
附圖:好友被攻擊後,CPU佔用%50也就是說雙核一個CPU滿負荷。
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/zhihui13/archive/2010/04/17/5497367.aspx