设为首页
加入收藏
联系我们
 常规软件: 系统工具 | 应用软件 | 网络软件 | 硬件工具 | 媒体处理 | 图形图像 | 游戏娱乐 | 安全相关 | 精品源码 | 特别专栏 | 其他类别
 绿色软件: 网络软件 | 应用软件 | 系统工具 | 安全相关 | 多媒体类 | 行业软件 | 图形图像 | 游戏娱乐 | 教育学习 | 主页浏览 | 网络监测
 文章中心: 软件资讯 | 业界新闻 | 安全相关 | 硬件资讯 | 游戏报道
您当前的位置:EMU32软件园 -> 软件资讯 -> 文章内容  
::栏目导航::
· 软件资讯 · 业界新闻 · 安全相关 · 硬件资讯
· 游戏报道
::热门文章::
· ACDSee Photo Manager 10.0 Buil..
· MicroAdobe PDF Editor 6.2 英文..
· mplayer KK 绿色汉化增强版和实用..
· 深度剖析Windows XP SP3
· 官方下载:Windows Vista SP1 RC..
· 为什么微软不会取消XP SP3?
· 不用木馬.遠程盜Q
· 微软发布2007年最后7个安全补丁发..
· 卡巴斯基 KIS 8.0.0.68 Beta 简体..
· 四核心让友立会声会影11提速60%..
· 卡巴斯基(KIS+KAV+KEY)7.0简体中..
· 英特尔推出965芯片组驱动程序
· IBM发布Notes/Domino 8.0 绝不向..
· Windows Media Player可视化效果..
· 下载:微软官方Vista评估工具2.1..
::相关文章::
· [图文] 不用怀疑 北京..
· [图文] Phoenix新技术..
· 分析师:不用装Vista..
· [图文] 不用Windows ..
不用木馬.遠程盜Q
作者:佚名  来源:不详  发布时间:2007-8-4 18:24:46  发布人:admin

减小字体 增大字体

    这个方法什么号都可以盗,只要是号!!!!! zrzWWW.EMU32.COM软件站> 资讯中心
首先,我们要用到wpe  你别说你不知道是什么,这是一个拦截个修改封包数据的工具,很好用哦 zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
好我们先演示一下WPE的使用,便于初次使用的朋友学习 zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
先启动这个IE,然后进入WPE选择 IEXPLORE。EXE这个程序 zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
就是白色字那个了,我们选定它,作为我们研究的对象!然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么?不明白网线是什么?那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按回车,这里我们输入的地址是:http://fengyes.con.cn/结果看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址:http://fengyes.con.cn/ 结果又看到了哦 zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
这是第一步如果你顺利完成,看下一步,分析封包了哦,注意~ zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与"ff"的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什么? zrzWWW.EMU32.COM软件站> 资讯中心
其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的意思,也就是代表:"."这个意思,那么你再分析就发现完全和我们预料的一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不是10进制,而是16进制,因此,我们必须把它翻译成为10进制,以方便我们阅读,怎么办? zrzWWW.EMU32.COM软件站> 资讯中心
别忘了,我在WPE下载页给出了一个Asic II工具,现在就用吧, zrzWWW.EMU32.COM软件站> 资讯中心
好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开Asic II工具,输入"W",点查看,看到了什么?------“77”(十六进制),看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,02代表点号,那么,接下来是不是也是我们预料的是“f”呢?我们继续用工具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容就是".com"怎么样?是不是很简单呢? zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
还不懂?**,那我还讲一次吧 zrzWWW.EMU32.COM软件站> 资讯中心
在Internet Exproler中输入http://fengyes.con.cn/,然后按回车 zrzWWW.EMU32.COM软件站> 资讯中心
在WPE中点拦截 zrzWWW.EMU32.COM软件站> 资讯中心
点三角形 zrzWWW.EMU32.COM软件站> 资讯中心
收到封包后点红色的正方形,封包就出现了 zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
们来分析一下上面的内容! zrzWWW.EMU32.COM软件站> 资讯中心
首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来的!下面是分析说明! zrzWWW.EMU32.COM软件站> 资讯中心
首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我们专门的章节有说明的 zrzWWW.EMU32.COM软件站> 资讯中心
再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏里面可就没那么多的方便了! zrzWWW.EMU32.COM软件站> 资讯中心
那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲解!这个与游戏修改无关! zrzWWW.EMU32.COM软件站> 资讯中心
第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:71对应字母“G” zrzWWW.EMU32.COM软件站> 资讯中心
45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E zrzWWW.EMU32.COM软件站> 资讯中心
请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻松?好,再继续分析几个! zrzWWW.EMU32.COM软件站> 资讯中心
第15行,的3A什么意思? zrzWWW.EMU32.COM软件站> 资讯中心
3A(16)=3 X 16 + 10 = 58(10) zrzWWW.EMU32.COM软件站> 资讯中心
查表得,58对应“ :” zrzWWW.EMU32.COM软件站> 资讯中心
倒数第2行B7什么意思? zrzWWW.EMU32.COM软件站> 资讯中心
B7(16)=11 X 16 + 7 =183(10) zrzWWW.EMU32.COM软件站> 资讯中心
查表得到183对应:特殊字符,这里我无法帮你打出这个字符,抱歉! zrzWWW.EMU32.COM软件站> 资讯中心
注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看WPE帮你的分析,自己分析很重要 zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
同样,盗QQ也简单嘛~~拦截他对服务器所发送的登陆封包数据,看看,分析一下,密码来了,脱离木马的感觉爽吗,哈哈~ zrzWWW.EMU32.COM软件站> 资讯中心
zrzWWW.EMU32.COM软件站> 资讯中心
还有进制数转换可以用WINDOWS自带的计算器,有这个功能,方便吧?会了吗,嘿嘿zrzWWW.EMU32.COM软件站> 资讯中心
[ ] [返回上一页] [打 印] [收 藏]
上一篇文章:7-Zip v4.52 Beta
下一篇文章:Opera 9.23 build 8805
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
你正在访问的是EMU32软件园 网址:http://www.emu32.com 粤ICP备06106919号