FeiQ传输协议分析

咱们常在局域网内用飞鸽进行沟通、文件传输。

有天突发奇想，若是我能冒充某给人给另外一个人发送飞鸽消息，该多有趣？有了方式，就该去实现，不然确实是空想了。

只是还真空想了段时刻，但最后仍是写出了个小程序，和大伙儿分享下。

要想冒充他人，第一得了解下飞鸽协议（见）。

由于咱们大多数人用的都是飞秋，因此就直接分析飞秋了。

飞秋协议事实上飞鸽协议的扩展，比飞鸽略微复杂点。

第一看个简单的例子，咱们以编程的方式，自己给自己发条消息。

看代码和截图：
Python代码
简单说明下代码：
飞鸽运行时，会监听UDP和TCP的2425端口，因此咱们第一要和本地成立UDP连接，TCP连接一样用来发送文件等。

1:100:flyingzl:flyingzl:32:纵我不往，子宁不嗣音？~~是飞鸽的协议字符串，
1表示版本号，100标识包号，flyingzl表示用户名，第二个flyingzl表示主机名，32表示发送消息，后面的表示要发送的消息内容。

这是飞鸽的协议，后面咱们会看到飞鸽和飞秋又有所不同。

咱们能够通过socket连机其他人的飞秋并给他们发送消息，可是通过socket发送出去的数据包会默许带上咱们自己的ip地址和mac地址，怎么样才能修改这些数据包呢?
有方法，windows上不是有wincap么，linux上不是有libnet么，它们都有python扩展，叫做sendpkt，直接挪用就好了。

关于怎么利用，能够看之前我的帖子
通过挪用sendpkt，咱们能够自己构造以太网数据包，自己概念源ip地址和源mac地址，如此就神不知鬼不觉地欺骗他人。

此刻的问题是：怎么构建以太网数据包。

由于飞秋发送消息是采纳UDP协议，因此咱们只需要构建一个UDP数据包，然后加上咱们的内容就能够够了。

构建以太网数据包能够采纳dpkt，超级方便。

此刻，咱们用wireshark来分析飞秋的协议。

打开个飞鸽，点击刷新，就能够看到wireshark捕捉的数据包：
飞秋上线时，第一会发送广播，告知网内的其他飞秋，有新人上线，你们马上动起来，把他加入自己的老友，并问候他一下，如此，对方飞鸽里面就看到你的飞秋了。

然后对方也会把自己的信息发给你，你的飞秋中也就有了他。

咱们把截获的代码拷出来，确实是
1_lbt4_10#32899#0012#0#0#0:07:Administrator:MICROSO-697TGLD:6291457: 别看那个字符串很复杂，其实它确实是飞鸽的扩展，也是分为几段。

1_lbt4_10#32899#0012#0#0#0 版本号，只是飞秋有很多自己的定制化，比如是不是显示太阳等，32899就表示一个太阳和一个月亮，0012表示发送者的mac地址，后面的三个0不明白啥意思，有爱好的童鞋好好分析下，和大伙儿一路交流交流
07 也确实是包序号了。

Administrator是用户名
MICROSO-697TGLD 是主机名
6291457是命令字表示上线。

还有一些其他的，比如288表示发送消息，6291457表示下线，还有晃屏啥的，大伙儿有爱好能够自己去分析。

由于我只想发送消息，因此只需要修改下命令字为288即可。

下面确实是一个发送消息的命令字：
1_lbt4_10#32899#0012#0#0#0:07:Administrator:MICROSO-697TGLD:288:一日不见，如三月兮
Python代码
细心的同窗已经发觉，这次截图和上次截图显示不一样，上次截图显示的是飞鸽图标，这次却是飞秋图标。

呵呵。

因为咱们发送的是飞秋命令字。

有了飞秋命令字，咱们就能够够构建数据包，发送修悔改的飞秋数据包了。

啥都不说了，上代码：Python代码
1.#coding=utf-8
2.import dpkt
3.import sendpkt
4.from socket import inet_aton
代码我就不说明了，大伙儿能够看里面的注释，写得比较明白。

咱们来测试下，看看成效。

从之前的图片上能够看到，我飞秋上就两个老友，咱们此刻要凭空造出来一个，他的ip是，mac是00-15-AF-AE-E6-C0
运行后，能够看到如此的结果：
貌似是能够欺骗成功了。

只是若是要欺骗其他网段的飞秋老友，必然要修过代码中的MASK_MAC字段，大伙儿用wireshark分析飞秋的UPD数据包就明白了。

若是大伙儿有爱好，能够自己做个图形化的界面，比如web页面，能够图形化的进行欺骗。

那就成心思了，比如：
呵呵，就此告一段落。

若是大伙儿都挺关注，我就把code都发上来吧。

最后，希望本人能抛砖引玉，让大伙儿发挥出刚强的制造力。

祝列位周末愉快：。