나머지 파일은 라이브러리이며,
sniffer2에 소스가 있다.
아래 함수는 get방식으로 id, pw를 보내는 ssu의 검출 방법을 나타낸 소스이다.
void process(char *p, int n)
{
char *pEHTHdr;
char *pIPHdr;
char *pTCPHdr;
char *pTCPData;
int nTCPataLen;
pEHTHdr = p;
pIPHdr = pEHTHdr + 14; // eth 헤더
pTCPHdr = pIPHdr + 20; // IP 헤더
pTCPData = pTCPHdr + 20; // TCP 헤더
char *result; //문자열 검색을 위한 포인터
nTCPataLen = n - (pTCPData - p);
///////////////////////////POST 방식 검색/////////////////////
if (pTCPData[0] != 'G') return;
if (pTCPData[1] != 'E') return;
if (pTCPData[2] != 'T') return;
if (pTCPData[3] != ' ') return;
// if (pTCPData[0] != 'P') return;
// if (pTCPData[1] != 'O') return;
// if (pTCPData[2] != 'S') return;
// if (pTCPData[3] != 'T') return;
// printf("%s", pTCPData);
///////////////////////////POST 방식 검색/////////////////////
if(strstr(pTCPData, "id=")){
result=strstr(pTCPData, "id="); // 숭실대학 로그인
MessageBox(NULL, result, "login 보안 확인", MB_OK);
}
}
댓글 달기