CozyShark开发日志 2章节 - 使用Hook进程Socket函数抓包

最新推荐文章于 2023-01-18 02:38:40 发布

weixin_30787531

最新推荐文章于 2023-01-18 02:38:40 发布

阅读量145

点赞数

原文链接：http://www.cnblogs.com/kingwl/p/5507239.html

版权

如果要单独的进程抓包，就需要注入之后Hook进程的Socket函数。

CozyShark只选择Hook了两个常用的函数send/recv。

由于API Hook属于另外的内容，所以这里略过。

为了开发方便，CozyShark选择使用Detours。

Detours是一个由微软开发的一个API Hook函数库，使用它只需要下载之后编译，这里同样跳过。

为了方便测试，CozyShark添加了三个Tester。

Hook.Tester.Server是一个TcpServer，并且只可以接收消息(recv)
Hook.Tester.Client是一个TcpClient，并且只可以发送消息(send)
Hook.Tester是一个典型的dll注入器。

本体部分是一个dll：CozyShark.Hook.dll，它负责对抓取到的数据的转发。
在将本体注入目标进程之后，Hook掉ws2_32.dll中的send和recv函数，开始抓取数据。

CozyShark原计划使用zpublic中的ipc组件，但是由于意外情况，需要自己实现。
由于同时只对一个进程进行数据包抓取，所以可以使用命名管道来进行ipc。

转载于:https://www.cnblogs.com/kingwl/p/5507239.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30787531

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

阶段一 - Hook 底层通信

dafan0的博客

05-25

271

平时开发使用的 http 或 https 均属于应用层的协议，其本质都会调用 TCP 发送请求。例如：你在 Python 中使用 requests 模块发送一个 http 请求，其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ，在第二步多了一个请求的收发以同步随机字符串。

python抓包 windows_教你用100行Python代码写一个抓包工具

weixin_34131379的博客

01-14

1819

现代计算机程序大部分时候离不开网络，作为开发者，在日常开发网络相关的程序或者排查程序错误时经常会用抓包工具来分析网卡收发的数据，比如著名的tcpdump，Wireshark等。今天我们尝试用100行左右的Python代码在Linux系统上实现一个简单的抓包工具。本文共分为四节，前三节分别介绍了三个基本概念，包括端序、socket、以太网帧结构，最后一节介绍具体实现，文末有完整代码。1. 端序试想一...

参与评论您还未登录，请先登录后发表或查看评论

HookSocket_HOU网络抓包工具 V1.1d

10-25

HookSocket_HOU网络抓包工具 V1.1d

HOOK SOCKET

03-21

1599

记牌器教程二 hook socket教程 c++ 记牌器教程二 hook socket教程 c++ http://hi.baidu.com/752664788/item/20d87bcf7f3a2f3198b498d2 分析完了数据，我们开始写程序了首先我们创建一个MFC的解决方案，然后在解决方案中添

截获 Windows socket API

12-07

1619

1前言本文主要介绍了如何实现替换Windows上的API函数，实现Windows API Hook（当然，对于socket的Hook只是其中的一种特例）。这种Hook API技术被广泛的采用在一些领域中，如屏幕取词，个人防火墙等。这种API Hook技术并不是很新，但是涉及的领域比较宽广，要想做好有一定的技术难度。本文是采集了不少达人的以前资料并结合自己的实验得出的心得体会，在这里进行总结发表

一个拦截socket 的hook

05-02

截取socket的hook源码.实现了截取所有windows的网络数据包。仅供学习参考

使用Hook拦截socket函数解决虚拟局域网部分游戏联机找不到房间的问题——以文明6为例

最新发布

PeaZomboss的博客

01-18

4203

许多游戏有局域网联机功能，为了能在互联网环境下实现联机，可以搭建虚拟局域网，但有时游戏中却找不到的房间，这通常是由于UDP广播没有被发送到虚拟局域网，本文以文明6这款游戏为例，使用Hook技术，拦截socket函数实现UDP广播的的转发，解决找不到房间的问题。

apihook钩子网络抓包,想知道是哪个进程发出来的这些数据

03-28

本篇文章将详细解释这两种技术及其在"apihook钩子网络抓包"场景中的应用。首先，我们要理解什么是网络抓包。网络抓包，也称为网络嗅探，是一种技术，它允许我们捕获网络上流动的数据包，以便分析网络流量、诊断...

使用Python实现windows下的抓包与解析

09-20

尽管如此，数据包的分析工作在Python 3环境下同样可以进行，因为抓包和分析是两个相互独立的步骤。关键的Python库有两个：Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库，它能够方便地创建、修改和发送各种...

：实用 FRIDA 进阶 --- objection ：内存漫游、hook anywhere、抓包

墨鱼菜鸡

07-11

4529

转载：实用FRIDA进阶：内存漫游、hook anywhere、抓包：https://www.anquanke.com/post/id/197657 frida github 地址：https://github.com/frida/frida objection github：https://github.com/sensepost/objection...

老外写的sockethook代码实现socket钩子

03-27

老外写的sockethook代码实现socket钩子，提供hook代码和测试例程序-Written by foreigners sockethook hook socket code to provide hook procedure code and test cases

截取socket的hook

04-09

截取socket的hook源码.实现了截取所有windows的网络数据包。仅供学习参考

HookSocket网络数据捕获

11-18

HookSocket网络数据捕获使用简单方便，欢迎大家使用，亲测有用。

老外写的Socket hook代码

07-07

老外写的Socket hook代码,有了这个你可以写出自己的socket调试工具。

HookAPI开发包

02-29

HookAPI开发包

mysql 钩子程序_老外写的sockethook代码实现socket钩子

weixin_29374181的博客

02-27

286

【实例简介】老外写的sockethook代码实现socket钩子，提供hook代码和测试例程序-Written by foreigners sockethook hook socket code to provide hook procedure code and test cases【实例截图】【核心代码】socket_hook└── socket_hook├── Debug│ ├── H...

Windows核心编程_HOOk SOCKET实现封包拦截

17岁boy的博客

06-20

8343

Socket的HOOK技术是目前网络拦截程序的基础功能，还有浏览器的抓包工具都是通过拦截Socket函数实现的浏览器也好，通讯软件也好，他们只是使用的通讯协议不一样，其最底层的全部都是通过封装Socket里的TCP/UDP实现的如最常用的就是Send函数与Recv函数，一个是发送一个是接收，所以我们只需要通过Hook住Send和Recv函数就可以实现抓包功能 https://blog.csdn.net/bjbz_cxy/article/details/90574824之前写的这篇文章里很详细的介.

CozyShark开发日志 1.5章节 - 项目结构说明

weixin_30604651的博客

05-18

本项目的结构如下： CozyShark cozy_shark.sln 3rd bin doc CozyShark.Hook CozyShark.WinPcap CozyShark.WinPcap.Tester CozyShark.Hook.Tester.Client CozyShark.Hook.Tester.Server ...... 含义为： CozyShark为本项目根目录 coz...

CozyShark开发日志 1章节 - 使用WinPcap抓包

weixin_30407099的博客

05-17

WinPcap是一个基于Win32平台用于捕获网络数据包并进行分析的开源库。本阶段枚举出当前设备列表,输出设备信息之后,输入网卡的序号进行监听。通过pcap_open()函数打开选择的设备。 snaplen设为0xFFFF,比所有的MTU值都大,所以我们可以保证获取所有数据。 flags设为混杂模式,用来捕获所有的数据包。 to_ms设置为1000,表示超时时间为1s。 WinPcap...

Hook技术破解：解决APP抓包难题与AsyncHttpClient分析

本文主要讲述了作者在遇到一个APP抓包困难的情况时，通过深入分析和调试过程，探索了Hook技术在解决网络请求代理问题中的应用。首先，作者提到网友在尝试使用SSLkiller工具但未收到网络错误提示，推测问题可能出在...