send函数 获得已发送数据长度_Hacker利用C++实现send并解密WebSocket 协议

最新推荐文章于 2023-06-30 13:40:25 发布
最新推荐文章于 2023-06-30 13:40:25 发布
阅读量152 收藏
点赞数
文章标签: send函数 获得已发送数据长度
7258c6153015a6736762c4c6b4ad14d5.png

分析过程

首先对send 下断点 回到调用函数

94015d55b0c75b19dffaec3b80f6b540.png

在这里他首先会发送握手包

da76703ecc48b750c6c3725b3e963e39.png

由于我并没有Hook recv 所以不能接受到服务端返回数据. 用了比较笨的办法:

Sec-WebSocket-Key 的固定长度为 24

我先判断了 是否发送了 长为24字节的数据包....

我这里他是分别发送的 整个握手包不是一次发送完.

我不知道你们那里是什么情况

发送握手包的时候 是明文

e0f7ad54bf0872d55642d5ad03cb67ec.png

犹豫我这里Sec-WebSocket-Key 是最后发送. 所以我就简单的判断了一下.

PS: 头顺序无所谓.一旦客户端和服务器都发送了握手信号,如果握手成功,数据传输部分启动。这是双方沟通的渠道,独立于另一方,可随意发送数据。

你们可以依靠服务器返回数据来进行判断 握手是否完成. 嘛 我的先就这样了. 回头再修改.

我只能按照Send的发送数据对比Wireshark中的未解密数据

过滤掉握手包后.

第一次调用Send的时候 buf里面的值 为 4字节的 masking-key 解密时候需要使用.

随后调用Send发送密文

解密代码

7c2c4e8316d4797e409c4cb5e20f9e17.png

加密原理

4d310453cbff1bad974d5d469dbb0f77.png

最终效果图

65b9c7b342a83b0a40e6a72e5f8b2e86.png

最后,如果你想学C++可以私信小编“01”获取素材资料以及开发工具和听课权限!

a48d1bf6431893d535b2b94bb2524707.png
weixin_39623805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HOOK----send
Boss__Y的专栏
06-19 1061
DWORD sendCode = 0x609E2FDA;//要写入的地址 DWORD sendNR; DWORD JmpNextAddr = sendCode+5;//跳回地址 PBYTE pbData; void DumpBuffer(PBYTE pBuffer,DWORD dwBufLen) { CString sMessage; //最终结果 sMessage.Empty(); fo
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
webSocket使用详情
最新发布
世间万物皆不如你
06-30 7703
WebSocket是一种在Web浏览器和服务器之间进行双向通信的协议。它允许在一个持久化的TCP连接上进行实时的、双向通信。WebSocket协议是HTML5中的一项新技术,它可以用于替代传统的轮询和长轮询方法。本文将详细介绍WebSocket的使用方法,并提供代码示例。
基于VC++开发InlineHook网络数据发送接收函数
weixin_30662849的博客
10-09 241
大家都懂,很多时候开发项目需要修改网络数据,代码如下,请柬代码分析#include "stdafx.h" #include <stdio.h> #include <Windows.h> #include <Winsock2.h> #ifdef _MANAGED #pragma managed(push, off)...
请问用c++的封包发送是怎么发送的
zhizhichun的专栏
10-09 1961
已经实现了拦截功能,即拦截到的数据包,勉强可以实现发送包功能, 但是不灵活,我实现的方法是模拟客户端来发送的,即是我勾到send函数时,先发送我的数据,然后再发送源数据包
BotnetWebSocket-master_chancexvw_hacker_websocket_botnet_sangerp
09-30
【标题解析】:“BotnetWebSocket-master_chancexvw_hacker_websocket_botnet_sangerp”这个标题中的关键词“BotnetWebSocket-master”暗示了一个与僵尸网络(Botnet)相关的项目,特别是利用WebSocket协议的。...
Graphtraversal.rar_数据结构_C/C++_
08-12
在IT领域,数据结构是计算机科学的基础,而图(Graph)作为其中的一种重要数据结构,广泛应用于网络、数据库、算法设计等多个方面。本资源“Graphtraversal.rar”聚焦于图的遍历方法,特别是深度优先遍历(Depth ...
Resource_Hacker_v5.1.6绿色版.zip
08-20
资源 Hacker 是一款强大的Windows应用程序资源编辑工具,主要用于查看、修改、添加、删除以及替换应用程序中的资源,如图标、对话框、菜单、字符串表等。在本文中,我们将深入探讨Resource Hacker的功能、使用方法...
信息安全_数据安全_Debunking_the_Hacker_Hype:The_Re.pdf
08-21
在当前的数字化时代,信息安全和数据安全成为了企业和个人必须面对的重要议题。《信息安全_数据安全_Debunking_the_Hacker_Hype:The_Re》这篇文件深入探讨了网络安全领域中的误解和现实情况,主要关注点包括安全...
Hacker_Defender_ROOKIT.rar_hacker_木马_木马 扫描_木马扫描
09-22
这些工具能够检测并清除系统内的木马,保护用户的隐私和数据安全。描述中提到的"Hacker Defender ROOKIT"很可能就是这样一个工具,它针对端口扫描等典型攻击行为,通过分析系统活动和文件行为,查找潜在的恶意行为。...
C++socket编程学习总结(2)(发送信息send函数、recv函数与多线程实现多个用户同时连接)
My Struggle
03-17 4268
今天接着昨天的学习来,昨天我复习了简单的TCP服务器的创建、绑定端口号、监听并接收信息,还有大端(网络字节流)小端(X86架构CPU使用的字节流)的概念。 今天复习发送信息send函数\recv函数与多线程实现多个用户同时连接。send函数用于发送一段数据,recv函数用于接收数据。 如下所示: char buf[1024];//接收信息的最大长度,记位buf memset(buf, 1...
C/C++socket send函数MSG_NOSIGNAL
墨痕诉清风的博客
04-30 3254
【代码】C/C++socket send函数MSG_NOSIGNAL。
C++基于TCP的SOCKET通信
lijingheng66的博客
09-03 3741
C++基于TCP的SOCK通信,从原理出发,理论与代码相结合,清晰易懂
c++ char*初始化_嵌入式C的这些高级用法你都会了吗?
weixin_39998521的博客
11-21 257
内存管理我们需要知道——变量,其实是内存地址的一个抽像名字罢了。在静态编译的程序中,所有的变量名都会在编译时被转成内存地址。机器是不知道我们取的名字的,只知道地址。 内存的使用时程序设计中需要考虑的重要因素之一,这不仅由于系统内存是有限的(尤其在嵌入式系统中),而且内存分配也会直接影响到程序的效率。因此,我们要对C语言中的内存管理,有个系统的了解。 在C语言中,定义了4个内存区间:代码区;全局变量...
Hacker利用C++实现send解密WebSocket 协议
05-28 562
分析过程 首先对send 下断点 回到调用函数 在这里他首先会发送握手包 由于我并没有Hook recv 所以不能接受到服务端返回数据. 用了比较笨的办法: Sec-WebSocket-Key 的固定长度为 24 我先判断了 是否发送了 长为24字节的数据包.... 我这里他是分别发送的 整个握手包不是一次发送完. 我不知道你们那里是什么情况 发送握手...
一个简单的全局HOOK(C++
Awey_001的专栏
12-23 3701
<br /><br />1>HOOK头文件(Hook.h)<br />#pragma once<br />//#define WM_SENDFILES WM_USER + 1<br />#ifdef Hook_Dll_API <br />#else<br />#define Hook_Dll_API _declspec(dllimport)<br />#endif<br />#include<windows.h><br />Hook_Dll_API void SetHook(HWND g_hWnd);<br
hook API 获取或者改变数据包的实现
immortal_mcl的专栏
11-03 1974
API hook数据包的实现 Windows系统函数都是以DLL封装起来的,应用程序应用到系统函数时,应首先把该DLL加载到当前的进程空间中,调用的系统函数的入口地址,可以通过GetProcAddress函数进行获取。当系统函数进行调用的时候,首先把所必要的信息保存下来(包括参数和返回地址,等一些别的信息),然后就跳转到函数的入口地址,继续执行。其实函数地址,就是系统函数“可执行代码”的开始地址。修改系统函数入口的地方,让他调转到我们的函数的入口点就行了。采用汇编代码就能简单的实现Jmp addr,
Socket的Send,Recv的长度问题
热门推荐
~鹏鹏在努力~
02-19 1万+
一个包没有固定长度,以太网限制在46-1500字节,1500就是以太网的MTU,超过这个量,TCP会为IP数据报设置偏移量进行分片传输,现在一般可允许应用层设置8k(NTFS系统)的缓冲区,8k的数据由底层分片,而应用层看来只是一次发送。windows的缓冲区经验值是4k。Socket本身分为两种,流(TCP)和数据报(UDP),你的问题针对这两种不同使用而结论不一...
HackerRank经典题目详解与C++/Scala代码示例
书中的代码注重简洁与效率,遵循编码规范,倾向于使用C++11和Scala的内置库功能,如避免手动实现栈,而是优先选择递归。作者强调代码的直接性和实用性,不鼓励过度的防御式编程,比如不在程序中检查内存分配失败或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值