又是一年春天，已是老男人的我好久沒來BLOG里面得瑟點(diǎn)東西。

還記的上年的初秋回到了老地方，一個(gè)讓人值的留念的地方，能憋出點(diǎn)東西的地方。

發(fā)現(xiàn)這個(gè)漏洞后真狠自己沒加麻花疼好友，嗨。

事情的起因很簡(jiǎn)單，有個(gè)朋友對(duì)他的好友很不爽，想搞個(gè)惡作劇警告下他，這個(gè)艱巨的任務(wù)交給了我。

思索過程，種馬，病毒，DDOS，社會(huì)工程，費(fèi)了N多腦細(xì)胞，既然是QQ好友，就從QQ入手吧。

QQN多年前的消息攻擊器，成名做例如“QQ千夫指”等一大批惡作劇軟件，現(xiàn)在還想搞這個(gè)沒門。

這樣如何是好，騰訊早做了消息限制，如果發(fā)送頻繁服務(wù)器會(huì)給丟包。

思索。。。。。思索。。。。。。老婆的聊天對(duì)話框中出現(xiàn)了輸入狀態(tài)，眼前一亮，思路來了，聊天對(duì)話框上有對(duì)方輸入狀態(tài)，騰訊不知道對(duì)這個(gè)做了限制沒有，分析了下他的協(xié)議，大喜，單條協(xié)議，從眾多的數(shù)據(jù)包中一遍遍的過濾，終于搞出UDP 大小為44個(gè)字節(jié)的數(shù)據(jù)包，不知道有沒有效果，拿SNIFFER PRO打一遍，每秒中五百個(gè)數(shù)據(jù)包吧，哇哇，只見五分鐘后老婆發(fā)來一條信息，機(jī)器卡CPU占用70%，QQ卡死了。

心中一陣竊喜，停止發(fā)送數(shù)據(jù)包后，遠(yuǎn)程到老婆的機(jī)器下抓包看，每秒接收300多，源IP還都是騰訊的服務(wù)器，哦明白了，連攻擊者的IP都追蹤不到，騰訊的服務(wù)器之間幫著做了內(nèi)部轉(zhuǎn)發(fā)。

換了個(gè)10M網(wǎng)，每秒打10000多數(shù)據(jù)包出去，老婆發(fā)短信說他們單位掉線了，問是不是我搞的，竊喜。

騰訊服務(wù)器盡自己最大努力幫著轉(zhuǎn)發(fā)，沒限制這種數(shù)據(jù)包，老婆機(jī)器收到這么多的數(shù)據(jù)包后，還要每條都回一個(gè)確認(rèn)數(shù)據(jù)，他們那ADSL不掉線才怪。

說了這么多廢話，怎么利用這種漏洞，今天有點(diǎn)時(shí)間寫出來。

寫代碼水平不夠，咱們還是拿SNIFFER PRO 過來搞搞。

SNIFFER PRO的科普我這里不廢話了，打開SNIFFER PRO---捕獲---定義過濾器---數(shù)據(jù)模式---增加模式：

新建一個(gè)名字：隨便輸入一個(gè)。

補(bǔ)償:就是數(shù)據(jù)偏移多少啦，看你現(xiàn)在用的網(wǎng)絡(luò)，如果是在局域網(wǎng)就填寫2D ，ADSL撥號(hào)就填寫35.

我們偏移這個(gè)位置干嗎，根據(jù)經(jīng)驗(yàn)想過濾這種數(shù)據(jù)包，騰訊給他定義了一種標(biāo)示用 00 D5 來標(biāo)示，我們就在特定位置過濾這種字節(jié)好了。

當(dāng)然在框框里面輸入 00 D5，如下圖

設(shè)置完畢，好。

下面我們打開捕獲按鈕，找到你的QQ好友，打開聊天對(duì)話框和他問候一下，先幾句廢話，等SNIFFER PRO捕獲到數(shù)據(jù)包，點(diǎn)擊停止并顯示。

選擇一個(gè)比較合適的數(shù)據(jù)包，怎么選擇看那個(gè)比較舒服（屁話）。例如下面的數(shù)據(jù)包：

我們選中這個(gè)數(shù)據(jù)包點(diǎn)右鍵---發(fā)送當(dāng)前幀，在發(fā)送選擇連續(xù)不斷，延遲1.

確定，然后你找個(gè)地方竊喜去吧，你好友一會(huì)一臉疑惑的對(duì)你說，和你聊不了天。

怎么停止發(fā)送順便說下。

工具--數(shù)據(jù)包發(fā)生器--停止--OK。

附圖：好友被攻擊后，CPU占用%50也就是說雙核一個(gè)CPU滿負(fù)荷。

本文來自CSDN博客，轉(zhuǎn)載請(qǐng)標(biāo)明出處：http://blog.csdn.net/zhihui13/archive/2010/04/17/5497367.aspx