Packet sending

[D4rk_Sasuke]

Hey,

I have manged to hook, wsasend()/wsarecv()... But why is the sent data different to the data I logg with a packeteditor?

How I mange it to send a packet?

--------------

Ich habe es geschafft die wsasend()/wsarecv Funktionen zu hooken. Aber warum sind die Daten die ich dort abfange anders, als die die ich mit wpe pro sniffe?

Und wie bekomme ich es hin nun Packete zu senden?

greets
D4rk_Sasuke

[MoepMeep]

wpe hookt auch nur send/recv bzw wsasend/wsarecv. Wenn du da etwas anderes raus hast, musst du was falsch gemacht haben
Kann natürlich auch dadran liegen, dass die Verschlüsselung, falls vorhanden, dynamisch ist

[D4rk_Sasuke]

Also die Daten die ich gesnifft habe sind unverschlüsselt und statisch... Habe nun den lpBuffer in lpBuffer->buf und lpBuffer->len aufgeteilt nun habe ich auchd ie richtigen Daten, nur das hängt bei buf noch mehr hinten drann?? Also über die length von der angegebenen lpBuffer->len hinweg?

[MoepMeep]

Poste einfach mal deinen Code, dann kann dir eher geholfen werden.

[D4rk_Sasuke]

PHP Code:

// dllmain.cpp : Definiert den Einstiegspunkt für die DLL-Anwendung.
#include "stdafx.h"
#include <Windows.h>
#include <cstring>
#include "detours.h"
#include <winsock2.h>
#include <fstream>

using namespace std;

#pragma comment(lib,"detours.lib") 
typedef int (WINAPI *SendFunc)(SOCKET, const char*, int, int);
typedef int (WINAPI* t_WSASend)(SOCKET,LPWSABUF,DWORD,LPDWORD,DWORD,LPWSAOVERLAPPED,LPWSAOVERLAPPED_COMPLETION_ROUTINE );

int count = 0;
int count1 = 0;
t_WSASend o_WSASend = NULL;
SendFunc o_Send = NULL;

int WINAPI hook_WSASend(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesSent,DWORD dwFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine)
{
    
        fstream datei;
        datei.open("WSASend.txt", ios::out | ios::ate | ios::app);
        count++;


        datei << count << ". " << s << " " << lpBuffers << " " << lpBuffers->buf << " " <<  lpBuffers->len << " " << dwBufferCount << " " << lpNumberOfBytesSent << " " << dwFlags << " " << lpOverlapped <<  " " << lpCompletionRoutine << "\n" << endl;
        datei.close();
    
    return o_WSASend(s,lpBuffers,dwBufferCount,lpNumberOfBytesSent,dwFlags,lpOverlapped,lpCompletionRoutine);
}

int WINAPI hook_Send(SOCKET s, const char* buf, int len, int flags)
{
            fstream datei;
        
        datei.open("SendPackets.txt", ios::out | ios::ate | ios::app);
        count1++;
        datei << count1 << ". " << s << " " <<  buf << " " << len << " " << flags << "\n" << endl;
        datei.close();

    return o_Send(s, buf, len, flags);
}


BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        o_WSASend = (t_WSASend)DetourFunction((PBYTE)&WSASend,(PBYTE)&hook_WSASend);
        o_Send = (SendFunc)DetourFunction((PBYTE)send,(PBYTE)hook_Send);
        break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
} 


[MoepMeep]

Dazu dann bitte noch deinen output und den output von WPE.

[xNopex]

Code:

fstream datei;
        datei.open("WSASend.txt", ios::out | ios::ate | ios::app);
        count++;


        datei << count << ". " << s << " " << lpBuffers << " " << lpBuffers->buf << " " <<  lpBuffers->len << " " << dwBufferCount << " " << lpNumberOfBytesSent << " " << dwFlags << " " << lpOverlapped <<  " " << lpCompletionRoutine << "\n" << endl;
        datei.close();

Datei mit std::ios::binary öffnen und mit .write() reinschreiben.

[D4rk_Sasuke]

So nun habe ich die richtigen Daten.

Wie sende ich denn aber nun ein Packet? Also von einem anderen Programm aus?

[xNopex]

Quote:

Wie sende ich denn aber nun ein Packet? Also von einem anderen Programm aus?

Nja im externen Programm einfach mit dem Server verbinden und dann senden?

[D4rk_Sasuke]

Also so connecten... Wobei sock der geloggte socket ist.

PHP Code:

   addr.sin_family=AF_INET;

   addr.sin_port=htons(12345); // server port

  addr.sin_addr.s_addr=inet_addr("127.0.0.1"); //server ip



  rc=connect(sock ,(SOCKADDR*)&addr,sizeof(SOCKADDR)); 


ICh bekomme Fehler code 10038

Quote:

WSAENOTSOCK
10038
Socket operation on nonsocket.
An operation was attempted on something that is not a socket. Either the socket handle parameter did not reference a valid socket, or for select, a member of an fd_set was not valid.

Oder sollte ich den Game connect sicherheitshalber auch hooken?