又是一年春天，已是老男人的我好久沒來BLOG里面得瑟點東西。

還記的上年的初秋回到了老地方，一個讓人值的留念的地方，能憋出點東西的地方。

發現這個漏洞后真狠自己沒加麻花疼好友，嗨。

事情的起因很簡單，有個朋友對他的好友很不爽，想搞個惡作劇警告下他，這個艱巨的任務交給了我。

思索過程，種馬，病毒，DDOS，社會工程，費了N多腦細胞，既然是QQ好友，就從QQ入手吧。

QQN多年前的消息攻擊器，成名做例如“QQ千夫指”等一大批惡作劇軟件，現在還想搞這個沒門。

這樣如何是好，騰訊早做了消息限制，如果發送頻繁服務器會給丟包。

思索。。。。。思索。。。。。。老婆的聊天對話框中出現了輸入狀態，眼前一亮，思路來了，聊天對話框上有對方輸入狀態，騰訊不知道對這個做了限制沒有，分析了下他的協議，大喜，單條協議，從眾多的數據包中一遍遍的過濾，終于搞出UDP 大小為44個字節的數據包，不知道有沒有效果，拿SNIFFER PRO打一遍，每秒中五百個數據包吧，哇哇，只見五分鐘后老婆發來一條信息，機器卡CPU占用70%，QQ卡死了。

心中一陣竊喜，停止發送數據包后，遠程到老婆的機器下抓包看，每秒接收300多，源IP還都是騰訊的服務器，哦明白了，連攻擊者的IP都追蹤不到，騰訊的服務器之間幫著做了內部轉發。

換了個10M網，每秒打10000多數據包出去，老婆發短信說他們單位掉線了，問是不是我搞的，竊喜。

騰訊服務器盡自己最大努力幫著轉發，沒限制這種數據包，老婆機器收到這么多的數據包后，還要每條都回一個確認數據，他們那ADSL不掉線才怪。

說了這么多廢話，怎么利用這種漏洞，今天有點時間寫出來。

寫代碼水平不夠，咱們還是拿SNIFFER PRO 過來搞搞。

SNIFFER PRO的科普我這里不廢話了，打開SNIFFER PRO---捕獲---定義過濾器---數據模式---增加模式：

新建一個名字：隨便輸入一個。

補償:就是數據偏移多少啦，看你現在用的網絡，如果是在局域網就填寫2D ，ADSL撥號就填寫35.

我們偏移這個位置干嗎，根據經驗想過濾這種數據包，騰訊給他定義了一種標示用 00 D5 來標示，我們就在特定位置過濾這種字節好了。

當然在框框里面輸入 00 D5，如下圖

設置完畢，好。

下面我們打開捕獲按鈕，找到你的QQ好友，打開聊天對話框和他問候一下，先幾句廢話，等SNIFFER PRO捕獲到數據包，點擊停止并顯示。

選擇一個比較合適的數據包，怎么選擇看那個比較舒服（屁話）。例如下面的數據包：

我們選中這個數據包點右鍵---發送當前幀，在發送選擇連續不斷，延遲1.

確定，然后你找個地方竊喜去吧，你好友一會一臉疑惑的對你說，和你聊不了天。

怎么停止發送順便說下。

工具--數據包發生器--停止--OK。

附圖：好友被攻擊后，CPU占用%50也就是說雙核一個CPU滿負荷。

本文來自CSDN博客，轉載請標明出處：http://blog.csdn.net/zhihui13/archive/2010/04/17/5497367.aspx