一个关于封包的问题
我写了一个需要网络验证的程序。运行程序,用wpe抓包,会出现形如下面一段文字的内容:POST /conasp/login.asp HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*..Content-Type: application/x-www-form-urlencoded..User-Agent: Microsoft URL Control - 6.00.8169..Host: www.jypeimei.com..Content-Length: 0..Cache-Control: no-cache....但是,我运行了一个别人写的程序,抓包后,却看不到发包内容和接收包的内容。只是一些".............."符号。
请问下:那个程序是用了什么加密技术?如何才能抓取不到我的程序的发包或接收包的内容呢?
谢过。。。。 你可以尝试加壳,如常见的加密壳,VMP、TMD、EP等等,或者检测send函数入口地址,当然这个只是个想法,具体自己也没写过,请楼下的发表自己的见解……:) 可能是我没表达明白,问题整理如下:
有两个网络验证软件,无壳。分别用WPE抓包,内容如下:
软件一:目的IP:223.4.118.196:9999 发包内容: P....B)....z.+.&...d...2....Hqr.*v#..8;K..5.d7q..._Mt...I^d.H.1.....
软件二:目的IP:74.82.171.76:80 发包内容:POST /conasp/login.asp HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*..Content-Type: application/x-www-form-urlencoded..User-Agent: Microsoft URL Control - 6.00.8169..Host: www.jypeimei.com..Content-Length: 32..Cache-Control: no-cache....b_uid=543cou2s & b_pwd=ihave1234.
问题:为什么软件二的封包内容一览无余,例如 目的文件login.asp,目的地址www.jypeimei.com等。而软件一则实现了良好的保密? 从你的目的IP来看,不是同一个,软件一,本身存在加密函数,也就是说软件一在截包时,常用的截包工具如WPE截到的只是加密后的包文;而软件二本身没有用到加密函数。看下面流程参考下:
软件一明文-->加密函数-->send(WPE注入点)-->服务端(从验证角度来说这里应该带解密函数)
软件二明文-->------------>send(WPE注入点)-->服务端 既然软件一数据加密后发送,从加密内容看不出接受的服务器。那它是怎么把数据包发送到指定服务器的? 发送网页的通常都是post,当然你可以直接用send函数,但服务端必须要有接收数据并解密的函数来处理数据。
页:
[1]