首先要用抓包工具判断是哪种协议,根据封包助手来看,教程中给出的例子是个TCP协议的,此时要记录下包的:
源地址,源端口 目的地址,目的端口 源包大小 目的包大小
然后再重新运行抓包工具和程序,看这些信息有没有改变,重点看目的地址和端口号,包的大小。如果包的大小改变,很有可能是输入的用户名和密码不同
破解网络验证,得到的信息越多越好,比如抓三次到五次之后,然后记录下改变的信息,如果用户名和密码长度固定,包的长度也固定,那么包的算法很有可能也是固定的
TCP协议指向本地
1: 通过DHCP协议指向本地----点击网上邻居,然后右键本地连接,找到Internet属性后,固定的IP GatWay和DNS,然后点击高级设置,在DHCP那里添加远程IP地址
如果本机没有开启相应端口,抓到的可能为空
2: 通过OD指向本地------有两种方法
第一种:
在执行connect前,在程序的领空内修改服务器地址,做法是在socket函数领空下断点,此时加壳的程序已经解密完毕,然后紧接着在执行connect函数之前下断点(程序领空内)
第二种:
在connect函数领空内,修改栈中的第二个参数,然后通过16进制修改服务器地址
3: 修改完成后,就可以打开AspWebServer了,然后修改服务器的端口,并且打开抓包工具进行抓包
4: 如果之前用DHCP协议修改过,则需要重启电脑
677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
