【3.A.S.T】网络安全爱好者's Archiver

黑客学习

虚竹 发表于 2009-1-21 13:58

盗qq,不一定用木马

盗qq,不一定用木马
这个方法什么号都可以盗,只要是号!!!!! 首先,我们要用到wpe  你别说你不知道是什么,这是一个拦截个修改封包数据的工具,很好用哦 好我们先演示一下WPE的使用,便于初次使用的朋友学习 先启动这个IE,然后进入WPE选择 IEXPLORE。EXE这个程序 就是白色字那个了,我们选定它,作为我们研究的对象!然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么?不明白网线是什么?那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按回车,这里我们输入的地址是: [url=http://fengyes.con.cn/]http://fengyes.con.cn/[/url] 结果看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址: [url=http://fengyes.con.cn/]http://fengyes.con.cn/[/url] 结果又看到了哦 这是第一步如果你顺利完成,看下一步,分析封包了哦,注意~ 我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与ff的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什么? 其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的意思,也就是代表:.这个意思,那么你再分析就发现完全和我们预料的一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不是10进制,而是16进制,因此,我们必须把它翻译成为10进制,以方便我们阅读,怎么办? 别忘了,我在WPE下载页给出了一个Asic II工具,现在就用吧, 好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开Asic II工具,输入W,点查看,看到了什么?------“77”(十六进制),看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,02代表点号,那么,接下来是不是也是我们预料的是“f”呢?我们继续用工具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容就是.com怎么样?是不是很简单呢? 还不懂?**,那我还讲一次吧 在Internet Exproler中输入 [url=http://fengyes.con.cn/]http://fengyes.con.cn/[/url] ,然后按回车 在WPE中点拦截 点三角形 收到封包后点红色的正方形,封包就出现了 们来分析一下上面的内容! 首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来的!下面是分析说明! 首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我们专门的章节有说明的 再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏里面可就没那么多的方便了! 那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲解!这个与游戏修改无关! 第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:71对应字母“G” 45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E 请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻松?好,再继续分析几个! 第15行,的 3A 什么意思? 3A (16)=3 X 16 + 10 = 58(10) 查表得,58对应“ :” 倒数第2行B7什么意思? B7(16)=11 X 16 + 7 =183(10) 查表得到183对应:特殊字符,这里我无法帮你打出这个字符,抱歉! 注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看WPE帮你的分析,自己分析很重要 同样,盗QQ也简单嘛~~拦截他对服务器所发送的登陆封包数据,看看,分析一下,密码来了,脱离木马的感觉爽吗,哈哈~ 还有进制数转换可以用 WINDOWS 自带的计算器,有这个功能,方便吧?会了吗,嘿嘿

likun1005 发表于 2009-1-21 13:58

分个段,看傻掉了~~~~~~~~~~

[url=http://wpa.qq.com/msgrd?V=1&Uin=251887307&Site=3AST&Menu=yes][img]http://bbs.krshadow.com/images/default/qq.gif[/img][/url] [url=http://edit.yahoo.com/config/send_webmesg?.target=hxdzxzooo@yahoo.com.cn&.src=pg][img]http://bbs.krshadow.com/images/default/yahoo.gif[/img][/url]

ic369 发表于 2009-1-21 13:58

虽然看的眼花 但还是支持下~

yq_ryan 发表于 2009-1-21 13:58

太深奥了,看不太懂,还是感谢!

a5621324 发表于 2009-4-1 21:07

恩支持..要分段..

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.