网络分析专家论坛 netexpert's Archiver

softice_debug 发表于 2007-6-9 15:01

论坛回贴灌水机实现方法

[url]http://blog.sina.com.cn/u/4bd62ac401000b06[/url]

经常去一些论坛,看东西,权限小,有些东西看不到,发贴可以升级增加权限,灌水吧,似乎又是体力活,昨天忽然想能否写一个专门回帖灌水的程序,只要上网了,运行后,让他后台自己灌去吧,去百度搜一下,没有找到合适的,看来需要自己动手干了。
     对socket通讯的程序,还没有用汇编写过,翻一些网上的资料,开始动手写,写完调试,用sniffer抓包分析。用自己的写程序直接发回帖内容不成功,看来需要前面的一个登陆过程包;把登陆包也加入程序中,然后发过去,再发回帖内容包,还是不能成功。用sniffer抓到的回应包,与正常的IE,相比没有看出区别,但再发送回帖内容包,就被服务器复位连接了。检查其他地方也没有发现问题,再用IE回帖抓包,反复分析好几次后,发现登陆包,用的端口号,与回帖包的端口号不一样。于是程序与服务器建立两个连接,一个发登陆包,一个发回帖包,再用IE观察发现,程序发送的回帖,已经成功的记录在论坛上了。终于成功了。
     总结:这类程序,需要结合sniffer分析包发送内容,再者就是连接帖子,与回帖发送用的不是一个连接。至于为什么俺就不知道。

程序如下:其中zhucemsg  sendmsg    中数据是用sniffer抓的,每个机器是不一样的,主要是里面的cookee登陆内容。所以这部分的数据需要改动,给出只是大概数据。


; ########################################################################
    command1  PROTO
    strcopyl  PROTO :DWORD, :DWORD, :DWORD
; ########################################################################
    .data
sockinit   db 400 dup(65)
hsocket172s    dd ?
hsocket172r    dd ?


sockdata172   sockaddr_in<>


zhucemsg  db 'GET /forum/thread-804062-1-1.html HTTP/1.1',13,10
      db 'Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*',13,10
      db 'lastdomain=1231321321|werwqreqrwrwrwrrrrrrrrrr==|chinaren.com; cdb_visitedfid=133; '
      db 'cdb_passport=qazxswedc73ebdc98852c4; cdb_cookietime=31536000; '
      db 'cdb_auth=eeg98RbBzdevn9E%2F6v3w9xpx53UfF1i5V%2FHP; cdb_pname=qazwedc; cdb_sid='
biaozhi0c  db 'adadad; cdb_onlineforum=1; cdb_fid133='
biaozhi1c  db '1181310803',13,10,13,10,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0




sendmsg    db 'POST /forum/post.php?action=reply&fid=133&tid=804062&extra=page%3D1&replysubmit=yes HTTP/1.1',13,10
      db 'Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*',13,10
      db 'Content-Length: 50',13,10
      db 'Connection: Keep-Alive',13,10
      db 'Cache-Control: no-cache',13,10
      db 'Cookie: SUV=0705111422107158; IPLOC=CN3700; club_chat_ircnick=werwrrrrreeee; '
      db 'cdb_auth=eeg98RbBzdevn9E%2F6v3w9xpx1i5V%2FHP; cdb_pname=qazxswedc; cdb_sid='
biaozhi0  db 'qTv6Y7; '
      db 'cdb_onlineforum=1; cdb_fid133='
biaozhi1  db '1181375889',13,10,13,10,'formhash=b6675caa&subject=&message='
messages   db 768 dup (0)

cct        dd 1181313803
cctd       db '%d',0
biaozhi    db 12 dup(0)
smsgd      db '%08x%08x%',0
smsg       db 'testqaz8123test',0,0,0,0,0,0

ipipip     db '161.15.11.172',0

    .code
; ########################################################################

command1 proc

  invoke WSAStartup,101,addr sockinit
connnat1:
  invoke socket,AF_INET,SOCK_STREAM,0
  .if eax != INVALID_SOCKET
     mov hsocket172s,eax
     invoke socket,AF_INET,SOCK_STREAM,0
     mov hsocket172r,eax

     
     mov  sockdata172.sin_family,AF_INET
     invoke htons,80
     mov  sockdata172.sin_port,ax

     invoke inet_addr,ADDR ipipip
     mov  sockdata172.sin_addr,eax
     mov  eax,cct
     lea  ebx,[eax+1234567890]
     ror  ebx,1
     invoke wsprintf,addr smsg,addr smsgd,eax,ebx
     invoke strcopyl,addr smsg, addr messages,15        ;生成发送回帖的内容数据
     invoke connect,hsocket172s,addr sockdata172, sizeof sockdata172   ;用于发送登陆包
     invoke connect,hsocket172r,addr sockdata172, sizeof sockdata172   ;用于发送回帖包
     .if eax != SOCKET_ERROR
        invoke wsprintf,addr biaozhi,addr cctd,cct
        invoke strcopyl,addr biaozhi,addr biaozhi1c,10
        invoke lstrlen,addr zhucemsg
        invoke send,hsocket172s,addr zhucemsg,eax,0   ;发送登陆包
        invoke Sleep,2000
        add    cct,3
        invoke wsprintf,addr biaozhi,addr cctd,cct
        invoke strcopyl,addr biaozhi,addr biaozhi1,10
        invoke strcopyl,addr biaozhi0c,addr biaozhi0,7
        invoke lstrlen,addr messages
        add  eax,3d8h
        invoke send,hsocket172r,addr sendmsg,eax,0   ;发送回帖包

     .endif
     invoke Sleep,30000                                 ;延迟30s再发
     invoke CloseHandle,hsocket172s
     invoke CloseHandle,hsocket172r
      jmp    connnat1
  .endif
  invoke WSACleanup
    ret

command1 endp

; #########################################################################

; ########################################################################
strcopyl proc sss:DWORD,ddd:DWORD,lll:DWORD
    push esi
    push edi
    push ecx
    mov  esi,sss
    mov  edi,ddd
    mov  ecx,lll
    rep  movsb
    pop  ecx
    pop  edi
    pop  esi
    ret
strcopyl endp

jerry9924 发表于 2007-6-9 21:06

不要在本站灌水啊!!!!!!!!!版主一定不要让良民吃亏啊!!!!!!!

deeperpurple 发表于 2007-6-10 14:56

如果有N台机器对某BBS同时操作,那就是说,可以实现基于“内容”的DDOS攻击了 :funk:

seven2008 发表于 2007-7-3 19:44

版主一定不要让良民吃亏啊:handshake

icefired 发表于 2007-7-4 13:00

softice_debug 的asm功力相当深厚, 佩服佩服!

finger 发表于 2007-7-12 17:51

眼睛也要看瞎掉了,最近越来越浮躁了

KIMICN 发表于 2007-7-17 12:51

[quote]原帖由 [i]finger[/i] 于 2007-7-12 17:51 发表 [url=http://www.netexpert.cn/redirect.php?goto=findpost&pid=100909&ptid=15926][img]http://www.netexpert.cn/images/common/back.gif[/img][/url]
眼睛也要看瞎掉了,最近越来越浮躁了 [/quote]

最近天天高温,不浮躁才怪!

我这样的回帖也算对LZ的一种支持吧~

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.