123 / 3 页下一页

贴一个能进行IP跳转欺骗的模块给大家玩玩:) [复制链接]

GNM

稍有积蓄

论坛徽章:: 0

11楼 [报告]

发表于 2007-09-29 10:28 |只看该作者

楼上代码已收到,正在拜读,非常感谢.....
BTW:如果使用skb_copy()然道就不用自已手工进行检验和计算了吗??

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tent8

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2007-09-29 15:23 |只看该作者

当然要 skb_copy()只是重新申请了已个新的skb结构体然后吧原来的skb拷贝过去而已
原先的skb指针是不可以修改的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GNM

稍有积蓄

论坛徽章:: 0

13楼 [报告]

发表于 2007-09-29 16:18 |只看该作者

应该可以修改,我这个模块就是直接修改的skb吧,抓包能看到修改的相关项已改变,只是检验和没有算对,还有通过skb_copy复至从一份出来进行修改后,怎么通过NP_ACCPET继续走下去呢??

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsddx110

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2007-09-29 19:33 |只看该作者

帮你修改了一下代码，我测试了一下checksum可以通过了；我的服务器出了点问题，剩下的十一以后再调试吧

#define _KERNEL_

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/skbuff.h>
#include <linux/netdevice.h>
#include <linux/config.h>
#include <linux/ip.h>
#include <linux/inet.h>
#include <linux/in.h>
#include <linux/tcp.h>
#include <linux/udp.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>

#define ALERT(fmt,args...) printk("Test: " fmt,##args)

#define REALIP "192.168.9.163" /* port that appears on the wire */
#define FAKEIP "192.168.9.6" /* port that appears on the wire */

static struct nf_hook_ops nfho_in;
static struct nf_hook_ops nfho_out;

//static unsigned char *drop_ip ="\x2a\xd7\xf1\x1";

__u32 in_aton(const char *);

unsigned long int magic_ip;
char *ip;
//MODULE_PARM(ip, "s"

;

static unsigned int my_call_out(unsigned int hooknum,struct sk_buff **skb,
                const struct net_device *in,
                const struct net_device *out,int(*okfn)(struct sk_buff*))
{
    struct sk_buff *sk = *skb;
    unsigned int tcphoff=sk->nh.iph->ihl*4;
    struct iphdr *iph = (*skb)->nh.iph;
    struct tcphdr *th = (struct tcphdr*)((void *)sk->nh.iph + tcphoff);
    unsigned short size;

    int csum = 0;

        if ( iph->daddr == in_aton(REALIP) && iph->protocol == IPPROTO_TCP ) {

printk("test IP packet with packet to %d.%d.%d.%d \n",NIPQUAD(iph->daddr));
        iph->daddr = in_aton(FAKEIP);

        iph->check = 0;
        iph->check = ip_fast_csum((unsigned char *)iph, iph->ihl);

        sk->csum = 0;
        th->check = 0;
        csum = skb_checksum( sk, tcphoff ,sk->len-tcphoff , 0 );
        sk->csum = csum;

        
        th->check = csum_tcpudp_magic(
                iph->saddr,
                iph->daddr,
                sk->len-tcphoff,
                iph->protocol,
                csum
                );

        }
        sk->ip_summed = CHECKSUM_UNNECESSARY;
   return NF_ACCEPT;
}

static unsigned int my_call_in(unsigned int hooknum,struct sk_buff **skb,
                const struct net_device *in,
                const struct net_device *out,int(*okfn)(struct sk_buff*))
{
    struct sk_buff *sk = *skb;
    unsigned int tcphoff=sk->nh.iph->ihl*4;
    struct iphdr *iph = (*skb)->nh.iph;
    struct tcphdr *th = (struct tcphdr*)((void *)sk->nh.iph + tcphoff);
    unsigned short size;

    int csum = 0;
        
        if (  iph->saddr == in_aton(REALIP)  && iph->protocol == IPPROTO_TCP  ) {

        printk("test IP packet with packet from %d.%d.%d.%d \n",NIPQUAD(iph->saddr));
        iph->saddr = in_aton(FAKEIP);

        iph->check = 0;
        iph->check = ip_fast_csum((unsigned char *)iph, iph->ihl);

        sk->csum = 0;
        th->check = 0;
        csum = skb_checksum( sk, tcphoff ,sk->len-tcphoff , 0 );
        sk->csum = csum;

        
        th->check = csum_tcpudp_magic(
                iph->saddr,
                iph->daddr,
                sk->len-tcphoff,
                iph->protocol,
                csum
                );
        }
        
       
        sk->ip_summed = CHECKSUM_UNNECESSARY;
        return NF_ACCEPT;
}

[ 本帖最后由 lsddx110 于 2007-9-29 19:41 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsddx110

白手起家

论坛徽章:: 0

15楼 [报告]

发表于 2007-09-29 19:42 |只看该作者

__u32 in_aton(const char *str) {
        unsigned long l;
        unsigned int val;
        int i;

        l = 0;
        for (i = 0; i < 4; i++) {
                l <<= 8;
                if (*str != '\0') {
                        val = 0;
                        while (*str != '\0' && *str != '.') {
                                val *= 10;
                                val += *str - '0';
                                str++;
                        }
                        l |= val;
                        if (*str != '\0')
                                str++;
                }
        }
        return (htonl(l));
}

static int __init init(void)
{
        ALERT("insmod ok!\n");

              nfho_in.hook    =my_call_in ;
              nfho_in.hooknum  = NF_IP_PRE_ROUTING; /* First for IPv4 */
              nfho_in.pf    = PF_INET;
              nfho_in.priority = NF_IP_PRI_FIRST; /* Make our func first */

              nfho_out.hook    =my_call_out ;
              nfho_out.hooknum  = NF_IP_POST_ROUTING; /* First for IPv4 */
              nfho_out.pf    = PF_INET;
              nfho_out.priority = NF_IP_PRI_FIRST; /* Make our func first */

              nf_register_hook(&nfho_in);
             // nf_register_hook(&nfho_out);

              
              return 0;

}

static void __exit fini(void)
{
        ALERT("rmsmod ok!\n");
         nf_unregister_hook(&nfho_in);
         //nf_unregister_hook(&nfho_out);

}

module_init(init);
module_exit(fini);

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GNM

稍有积蓄

论坛徽章:: 0

16楼 [报告]

发表于 2007-09-29 19:58 |只看该作者

楼上,为什么要将 // nf_register_hook(&nfho_out)注掉呢????这样一来出去的包就没有对源IP进行修改啊????还有你都改那些地方了,请标注,多谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsddx110

白手起家

论坛徽章:: 0

17楼 [报告]

发表于 2007-09-29 20:04 |只看该作者

那是我调试用的；

1. 你取得 tcp头有问题，我改了一下：
struct tcphdr *th = (struct tcphdr*)((void *)sk->nh.iph + tcphoff);

2. TCP 的checksum计算有问题，帮你改了一下

[ 本帖最后由 lsddx110 于 2007-9-29 20:14 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

GNM

稍有积蓄

论坛徽章:: 0

18楼 [报告]

发表于 2007-09-29 20:40 |只看该作者

多谢楼上,确实检码和对了,但为什么第三次握手发起方发的是RST复位包?? 我看前两次握手都正常啊,第二次返回的SYN+ACK包也都对???

20:30:26.382672 192.168.112.199.32807 > 192.168.112.180.60011: S [tcp sum ok] 1975005886:1975005886(0) win 5840 <mss 1460,sackOK,timestamp 467651128 0,nop,wscale 2> (DF) [tos 0x10] (ttl 60, id 63622, len 60)
20:30:26.382693 192.168.112.180.60011 > 192.168.112.199.32807: S [tcp sum ok] 3878330093:3878330093(0) ack 1975005887 win 5792 <mss 1460,sackOK,timestamp 1210705662 467651128,nop,wscale 0> (DF) (ttl 64, id 0, len 60)
20:30:26.383922 192.168.112.199.32807 > 192.168.112.180.60011: R [tcp sum ok] 1975005887:1975005887(0) win 0 (DF) (ttl 60, id 0, len 40)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tent8

白手起家

论坛徽章:: 0

19楼 [报告]

发表于 2007-09-30 09:09 |只看该作者

刚又看了下你的代码  你计算校验和的时候
size = ntohs(iph->tot_len) - (iph->ihl * 4);

  th->check = csum_tcpudp_magic(
            iph->saddr,
            iph->daddr,
            size,
            iph->protocol,
            csum_partial(sk->h.raw, doff, sk->csum)
            );
      }

这里的size是要加上 tcp 伪报头的。
tcp校验和是  sizeof（tcp伪报头）+ sizeof tcphdr + sizeof tcpdata。

[ 本帖最后由 tent8 于 2007-9-30 09:35 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tent8

白手起家

论坛徽章:: 0

20楼 [报告]

发表于 2007-09-30 09:37 |只看该作者

对头是有问题
这样也行
thead = (struct tcphdr *)(skb2->data + skb2->nh.iph->ihl * 4);

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › 贴一个能进行IP跳转欺骗的模块给大家玩玩:)

贴一个能进行IP跳转欺骗的模块给大家玩玩:) [复制链接]

浏览过的版块