打开WPE，点击“目标程序”选中鸽子的进程，如图3，点击“开始记录”就那个播放的黑三角，如图4，好了，WPE程序已经开始抓包了。

图3


图4

然后，我们回到鸽子的界面，在连接密码里填入：1，双击刚上线的那台主机读取一下磁盘列表，点击TELNET、捕获屏幕、系统信息等等一些按钮，再回到WPE的界面，已经抓到30多个数据包了，再点击红色的正方形停止记录，在右边会自动弹出数据包的窗口，如图5

图5

第一个数据包意思是说：当连接密码为1时，通过鸽子主程序的加密后是baa7c962da298c0c，16进制为 62 61 61 37 63 39 36 32 64 61 32 39 38 63 30 63。在图5中00 00 00 00这四个字节是读取磁盘列表时的包头，（因为在密码错误的情况下，是没有办法捕获到读取磁盘列表的包头，所以这里我事先告诉大家）也就是说不同的操作它的包头都是不一样的，经过我的观察发现进行不同的操作（注：如：复制、删除、TELNET、开启代理等一些操作）时，那四个字节的包头，只有第一个字节会变化，如：进行 TELNET时包头27 00 00 00。我可以这样方法来获取不同操作时的不同包头。然后将功能为发送的这些20个字节组成的16进制选中，再看到下面框将里面20个字节的16进制选中，右击复制，如图6，一个个COPY到记事本里保存。

图6

在这些20个字节里面，除了前面四个字节为包头外，后面的16个字节就是当我们填入连接密码为1时，通过主程序加密成的16位的变位MD5再以 16进制数的形式发送到服务端进行较验时，我们就用WPE的过滤器进行过滤封包充当鸽子客户端的转发器，将这些连接密码为1时加密后的16进制数统统替换成正确密码加密后的那个16 进制再进行转发，从而达到欺骗鸽子服务端的目的。其实在整个封包过程中，我们根本就不用知道正确的连接密码（指明文密码）。因为我们每次都用1做为连接密码，所以替换起来比较的方便。

上一页  [1] [2] [3] [4] 下一页