スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

パケット解析の巻

仕事まで暇なのでパケット解析をしてる チュるふるぅん ですw
パケ


白い部分・黒で塗りつぶしてる部分は自分のIPなので消しますたwww
211.で始まるのは鯖側のIP

ちなみに何を解析してるかと言うとどこでも銀行ですね はい
今のとこ鯖側に対策されてるのでコード自体は健在なんですが
前々からWPEを使ってパケットをキャプチャしてたんですが
どぉも銀行開くときに開いてる場所を送信してるみたいなので
それを解析しどこでも開けるパケを作ろうということで今解析中ですww

まぁWEPでできるのなんてたかが知れているのでハッキング等に使える某ソフトを使用しちゃいますたww
このソフトはSSL等暗号化されている物でも中身が見れちゃう優れものなんです はいww
SSLってなぁに?って人はググってね^^^
まぁぶっちゃけるとこのソフトで垢ハックできちゃうんだけどねwww
だって他人のパケットとか全部盗聴できちゃうもんwwwwwwww
いや(⁰︻⁰) ☝ガチだからねwwww
まぁやったら犯罪なんでやりませんけどwwwwww

てことで余談はさておき本題にはいりますw
今現在のRSはパケット記録→送信では弾かれて落ちますね
なぜかと言うと画像を見てもらえばわかりますがチェックサムが働いてるからです
PSPとかで升解析とかしてる人はなんとなくわかると思うけど

ex)
パケットを送信 → 正しければ次の処理
パケットを送信 → 正しくないので終了

ってな感じです で その値をクライアントに渡してる訳ですね
そこでクライアントが正しいか正しくないかを判断しています

次に銀行のパケットですがこれもまた面倒ですね~
Dataというところに値が保管されているのですがそこは毎回同じ値が出るわけではありません
14 00 bf 10 ** ** 62 2a
と**の部分が毎回変わります これを解析すれば次に進むことができますね~
あ WPE等でもキャプチャできますが簡易取得なのでお勧めはできません
またパケットは人それぞれ異なるので同じ値ではでませんのでwww

てことで何が言いたいかと言うと
1.チェックサムを回避
2.銀行にいると見せかけるパケット

これを作ればどこでも銀行を開く事をできますね~
なんでって? 銀行内だったら銀行コードは使えるんだよ
結局鯖側の対策だからどこで開いてるかとかを偽装すればいいだけ
あとはチェックサムを回避すればいいだけ それで完成
チェックサムを回避しないと強制的に落とされるからね^^^

てことで次回のまともな記事あたりで続きを書こうと思う

ではでは麻雀やってから仕事いこーっと
スポンサーサイト
[ 2012/05/31 06:18 ] RED STON | TB(1) | CM(1)

冗談抜きで通報モノ

一種のハッキング
[ 2012/05/31 10:08 ] [ 編集 ]

コメントの投稿













管理者にだけ表示を許可する

トラックバック:

この記事のトラックバック URL
http://ruri1115.blog.fc2.com/tb.php/53-0376b229


まとめtyaiました【パケット解析の巻】

仕事まで暇なのでパケット解析をしてる チュるふるぅん ですw白い部分・黒で塗りつぶしてる部分は自分のIPなので消しますたwww211.で始まるのは鯖側のIPちなみに何を解析してるかと言う
[2012/05/31 11:32] URL まとめwoネタ速neo





上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。