|
阅读:2684回复:9
ndis实现网页跳转
利用ndis中间层驱动实现网页跳转。。例如:在浏览器中输入(百度),自动跳转到(搜狗)。。
 求 大神指点。。。 |
|
|
沙发#
发布于:2013-08-28 20:39
如果只是/请求很好办,直接检测所有GET / 请求
检查host字段 符合则劫持该TCP连接 返回 HTTP/1.1 302 Location字段为目标url 如果是/下任意都转,则需要缓存dns返回结果 将所有对符合的目标ipGET请求均做Location重定向 如何劫持需要学习tcp协议。主要理解ack seq字段即可。 |
|
|
板凳#
发布于:2013-08-29 15:23
回 mengxp 的帖子
mengxp:如果只是/请求很好办,直接检测所有GET / 请求 首先谢谢 您给我耐心的回复。我现在就想先实现在浏览器中输入百度主页,而实际打开的搜狗的主页,这个简单功能,,之后的就不管了。 我在网上查到 有的说是这样:(我在passthru下做的) 先更改 发送Get请求数据包之前的 tcp三次握手的 ip,先篡改 ip 在对 发送的Get包中的 host字段进行修改,,整了好几天了 都没有实现。。 你说的这个只是检测 get请求中的 host,,符合则返回 目标url,,,,这句是什么意思,,怎么返回目标url,,往 大神详解。。。。小生 初学,,,往高手不吝赐教。。。。不胜感激。。 |
|
|
地板#
发布于:2013-08-29 17:28
你说的那个方法:改目标IP,改Host,实现起来也很简单,就是把目标IP改一下,再把http头里面的host字段从www.baidu.com改成www.sogou.com,然后重新计算一下tcp和ip的checksum。
host字符串长度不变,这很重要,因为如果长度变了数据包长度也就变了。TCP往后的数据传输,所有的seq和ack都要变,这就需要连接追踪,建立链表进行持续hijack。或者可以直接重构http头,插入无关数据或减少无用字段,使包长度"总体不变"即可。 |
|
|
地下室#
发布于:2013-08-29 20:00
回 mengxp 的帖子
mengxp:你说的那个方法:改目标IP,改Host,实现起来也很简单,就是把目标IP改一下,再把http头里面的host字段从www.baidu.com改成www.sogou.com,然后重新计算一下tcp和ip的checksum。 你有这方面的源码的 类似的也可以 发给我一份 我研究研究 不胜感激。。。邮箱:793572097@qq.com |
|
|
5楼#
发布于:2013-08-29 21:58
代码有版权 发不了~
|
|
|
6楼#
发布于:2013-08-30 09:48
回 mengxp 的帖子
mengxp:代码有版权 发不了~ (2013-08-29 21:58) 还有个问题,百度主页的ip不止一个,,那每次我截获packet进行目的ip分析的时候,怎么确定这个ip??? |
|
|
7楼#
发布于:2013-08-30 16:56
回 mengxp 的帖子
mengxp:代码有版权 发不了~ (2013-08-29 21:58) 不行了 整了5天了 还没整出来,快崩溃啦。。。。求你发给我这一块的源码 只要这一块的 可以给我截图发 可以是有 报酬的 先谢谢你了 邮箱793572097@qq.com |
|
|
8楼#
发布于:2013-09-01 18:31
回 zhang0207 的帖子
能帮你的我都帮你了我不能把有版权的代码拷给你吧? 我可以花时间给你重新写一份。价格合理~ ¥2000 如果说贵没办法,完整思路全给你说了,你整不出来,那我没办法。 |
|
|
9楼#
发布于:2013-09-02 08:48
回 mengxp 的帖子
mengxp:能帮你的我都帮你了 谢谢 自己搞定了。。。。 |
|