关于arp欺骗修改数据包

Leave a comment (2) 作者:adwin

 

事情是这样的。

现在有一款XO软件运行在好多个客户端上,客户端会不定时向服务端提交数据,走http协议,POST提交。
比如提交的地址是http://110.112.114.119:1234/qq/login.php,post的内容是username=admin&password=123456,当然还会post一些其他内容。

现在的情况是这样的,目前拿下了服务端的C段的一台服务器,并且通过cain测试可以进行arp欺骗(虽然丢包率高了点..),不过我想要实现这样一个功能,还想请各位大牛指定一二。就是首先进行arp欺骗,这样客户端提交的数据经过网关之后就会到达我(肉鸡)这里,然后我查找post数据中的username和password,一旦发现有username或者password,不管值是什么,全部改成username=hack&password=hacker,其他post值不变,然后再把修改过的数据提交给真正的服务端。
这里要注意的是,我只是想要在中途修改post中某些数据,并不是想拦截这些数据,也不是想要完全伪造一个服务端。

我想如果有大牛写过arp欺骗的工具的话,那么拿着那个源码写一个这样的工具一定不难。。。可惜俺彩笔。。。
如果有哪位大神可以帮忙的话,我这里有arp欺骗的源码,C++的。不胜感激。

分享到:

评论列表:

凤凰
2013-08-22 14:04
其实bp的proxy功能就有这个选项。你可以考虑借助这个实现
adwin
2013-08-23 13:54
@凤凰:多谢大神提点!burp虽不能直接实现相应需求,但看到此建议后心中顿生一计,现正火速赶往实现。

我也说两句 »