2013-8-21 11:06 Wednesday关于arp欺骗修改数据包
事情是这样的。
现在有一款XO软件运行在好多个客户端上,客户端会不定时向服务端提交数据,走http协议,POST提交。
比如提交的地址是http://110.112.114.119:1234/qq/login.php,post的内容是username=admin&password=123456,当然还会post一些其他内容。
现在的情况是这样的,目前拿下了服务端的C段的一台服务器,并且通过cain测试可以进行arp欺骗(虽然丢包率高了点..),不过我想要实现这样一个功能,还想请各位大牛指定一二。就是首先进行arp欺骗,这样客户端提交的数据经过网关之后就会到达我(肉鸡)这里,然后我查找post数据中的username和password,一旦发现有username或者password,不管值是什么,全部改成username=hack&password=hacker,其他post值不变,然后再把修改过的数据提交给真正的服务端。
这里要注意的是,我只是想要在中途修改post中某些数据,并不是想拦截这些数据,也不是想要完全伪造一个服务端。
我想如果有大牛写过arp欺骗的工具的话,那么拿着那个源码写一个这样的工具一定不难。。。可惜俺彩笔。。。
如果有哪位大神可以帮忙的话,我这里有arp欺骗的源码,C++的。不胜感激。