send函数 获得已发送数据长度_Hacker利用C++实现send并解密WebSocket 协议

于 2020-12-08 12:31:38 发布
阅读量104 收藏
点赞数
文章标签: send函数 获得已发送数据长度
本文介绍了在WebSocket协议中,如何通过分析发送的数据包来判断握手过程。作者设置了断点并检测发送的Sec-WebSocket-Key字段,由于未Hookrecv,采用了一种简单的方法来识别握手包。在数据传输阶段,提到了 masking-key 的作用以及解密过程,并展示了加密原理和最终效果。此外,还分享了学习C++的资源获取途径。
摘要由CSDN通过智能技术生成

c791f5c08f8fd8bad6482df74a202419.png

415e80c88cb3501da46a17e5fc3cd5e6.png

分析过程
首先对send 下断点 回到调用函数

395f98e950dab1d39942b6fbd39ee5c4.png


在这里他首先会发送握手包

d23375855a28d7e0d1543f23ddb945b9.png


由于我并没有Hook recv 所以不能接受到服务端返回数据. 用了比较笨的办法:
Sec-WebSocket-Key 的固定长度为 24
我先判断了 是否发送了 长为24字节的数据包....
我这里他是分别发送的 整个握手包不是一次发送完.
我不知道你们那里是什么情况
发送握手包的时候 是明文

24014fd5ecc8ec1cd51f3763a510cd4c.png


犹豫我这里Sec-WebSocket-Key 是最后发送. 所以我就简单的判断了一下.
PS: 头顺序无所谓.一旦客户端和服务器都发送了握手信号,如果握手成功,数据传输部分启动。这是双方沟通的渠道,独立于另一方,可随意发送数据。
你们可以依靠服务器返回数据来进行判断 握手是否完成. 嘛 我的先就这样了. 回头再修改.
我只能按照Send的发送数据对比Wireshark中的未解密数据
过滤掉握手包后.
第一次调用Send的时候 buf里面的值 为 4字节的 masking-key 解密时候需要使用.
随后调用Send发送密文解密代码

b5ad06fbc80744550b4a27822f38d5c4.png

加密原理

d41dda5bb9e12eafd21ec76c51677a07.png


最终效果图

dea28110bb0e85bf49d1ddab77255e9f.png


最后,如果你想学C++可以私信小编“01”获取素材资料以及开发工具和听课权限!

8c27608a93c8167dac7c36b27368c48c.png
weixin_39804603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HOOK----send
Boss__Y的专栏
06-19 1078
DWORD sendCode = 0x609E2FDA;//要写入的地址 DWORD sendNR; DWORD JmpNextAddr = sendCode+5;//跳回地址 PBYTE pbData; void DumpBuffer(PBYTE pBuffer,DWORD dwBufLen) { CString sMessage; //最终结果 sMessage.Empty(); fo
Resource_Hacker_v5.1.6绿色版.zip
08-20
资源 Hacker 是一款强大的Windows应用程序资源编辑工具,主要用于查看、修改、添加、删除以及替换应用程序中的资源,如图标、对话框、菜单、字符串表等。在本文中,我们将深入探讨Resource Hacker的功能、使用方法...
基于C++ socket编程实现websocket服务器
12-28
利用C++ SOCKET编程,自我实现的一个websocket服务器,能够比较好的移植,没有使用开源库
Socket 的 Send Recv 的长度问题? (转)
习习路263号
05-21 2133
一个包没有固定长度,以太网限制在46-1500字节,1500就是以太网的MTU,超过这个量,TCP会为IP数据报设置偏移量进行分片输。现在一般可允许应用层设置8k(NTFS系统)的缓冲区,8k的数据由底层分片,而应用层看来只是一次发送。windows的缓冲区经验值是4kSocket本身分为两种,流(TCP)和数据报(UDP),你的问题针对这两种不同使用而结论不一样。甚至还和你是用阻塞、还是非阻塞S
Hook API (C++)
jiangxinyu的专栏
03-16 4841
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
基于VC++开发InlineHook网络数据发送接收函数
weixin_30662849的博客
10-09 242
大家都懂,很多时候开发项目需要修改网络数据,代码如下,请柬代码分析#include "stdafx.h" #include <stdio.h> #include <Windows.h> #include <Winsock2.h> #ifdef _MANAGED #pragma managed(push, off)...
BotnetWebSocket-master_chancexvw_hacker_websocket_botnet_sangerp
09-30
【标题解析】:“BotnetWebSocket-master_chancexvw_hacker_websocket_botnet_sangerp”这个标题中的关键词“BotnetWebSocket-master”暗示了一个与僵尸网络(Botnet)相关的项目,特别是利用WebSocket协议的。...
Graphtraversal.rar_数据结构_C/C++_
08-12
在IT领域,数据结构是计算机科学的基础,而图(Graph)作为其中的一种重要数据结构,广泛应用于网络、数据库、算法设计等多个方面。本资源“Graphtraversal.rar”聚焦于图的遍历方法,特别是深度优先遍历(Depth ...
信息安全_数据安全_Debunking_the_Hacker_Hype:The_Re.pdf
08-21
在当前的数字化时代,信息安全和数据安全成为了企业和个人必须面对的重要议题。《信息安全_数据安全_Debunking_the_Hacker_Hype:The_Re》这篇文件深入探讨了网络安全领域中的误解和现实情况,主要关注点包括安全...
Hacker_Defender_ROOKIT.rar_hacker_木马_木马 扫描_木马扫描
最新发布
09-22
这些工具能够检测并清除系统内的木马,保护用户的隐私和数据安全。描述中提到的"Hacker Defender ROOKIT"很可能就是这样一个工具,它针对端口扫描等典型攻击行为,通过分析系统活动和文件行为,查找潜在的恶意行为。...
hook send recv wsasend wsarecv 封包工具源码
02-16
hook send recv wsasend wsarecv 封包工具源码 本工具支持命令行操作,采用远程线程注入目标进程,注入后hook发包函数实现封包拦截。 主程序为MFC编写 动态链接库VC WIN32项目
hook sendto 函数
09-10
hook截获http发送的数据包 hook截获http发送的数据包 hook截获http发送的数据包
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
C++ 实现WebSocket 服务器 可运行.zip
11-14
非常不错,可以直接执行运行的,觉得比较好才分享给大家,里面是vs工程直接打开,.sln,值得下载,非常好的资源,牛逼啊,老铁
转:Beej网络socket编程指南
ckycst的专栏
07-26 941
介绍   Socket 编程让你沮丧吗?从man pages中很难得到有用的信息吗?你想跟上时代去编Internet相关的程序,但是为你在调用 connect() 前的bind() 的结构而不知所措?等等…     好在我已经将这些事完成了,我将和所有人共享我的知识了。如果你了解
如何有效控制c++socket发送和接收数据长度
zhuimr520的博客
08-28 2370
开始c++ 创建socket编程时候,总是定一个足够大的数组来接收数据,从效率上讲是不科学的,如果能控制发多少接收多少是理想状态,下面例子说明: bool CMySocket::Send(const char *pSMsg, int len) { char* sendBuff = new char[len + 4];//申请发送数组,+4是要发送长度所占的字节数 byte lenBuff[4] = { 0 };//长度数组并初始化 int2bytes(len, lenBuff, ...
一个简单的全局HOOK(C++
Awey_001的专栏
12-23 3710
<br /><br />1>HOOK头文件(Hook.h)<br />#pragma once<br />//#define WM_SENDFILES WM_USER + 1<br />#ifdef Hook_Dll_API <br />#else<br />#define Hook_Dll_API _declspec(dllimport)<br />#endif<br />#include<windows.h><br />Hook_Dll_API void SetHook(HWND g_hWnd);<br
C++ 之 Hook编程
HeroIsUseless的博客
10-23 3250
当我们使用特定函数来安装一个钩子时,操作系统会给这个钩子分配一个钩子链表,信息先经过钩子函数洗一遍,才行。 这段程序会根据钩子类型的不同,来实现不同程度的消息截获,并且这个钩子链表里包含了这个钩子程序的地址,类型,回调函数的地址! 并且钩子子程序的优先级会高于应用程序,在接受消息时会被钩子子程序先行截获,操作系统会先把消息发送给钩子,由钩子决定这些消息是否发送下去,钩子可以拦截这些消息,可以决定这些消息的作用,甚至可以屏蔽这些消息不让传递到指定应用程序当中! 在安装钩子的时候是由顺序之分的,链表遵循的是先进
HackerRank经典题目详解与C++/Scala代码示例
书中的代码注重简洁与效率,遵循编码规范,倾向于使用C++11和Scala的内置库功能,如避免手动实现栈,而是优先选择递归。作者强调代码的直接性和实用性,不鼓励过度的防御式编程,比如不在程序中检查内存分配失败或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值