又是一年春天，已是老男人的我好久没来BLOG里面得瑟点东西。

还记的上年的初秋回到了老地方，一个让人值的留念的地方，能憋出点东西的地方。

发现这个漏洞后真狠自己没加麻花疼好友，嗨。

事情的起因很简单，有个朋友对他的好友很不爽，想搞个恶作剧警告下他，这个艰巨的任务交给了我。

思索过程，种马，病毒，DDOS，社会工程，费了N多脑细胞，既然是QQ好友，就从QQ入手吧。

QQN多年前的消息攻击器，成名做例如“QQ千夫指”等一大批恶作剧软件，现在还想搞这个没门。

这样如何是好，腾讯早做了消息限制，如果发送频繁服务器会给丢包。

思索。。。。。思索。。。。。。老婆的聊天对话框中出现了输入状态，眼前一亮，思路来了，聊天对话框上有对方输入状态，腾讯不知道对这个做了限制没有，分析了下他的协议，大喜，单条协议，从众多的数据包中一遍遍的过滤，终于搞出UDP 大小为44个字节的数据包，不知道有没有效果，拿SNIFFER PRO打一遍，每秒中五百个数据包吧，哇哇，只见五分钟后老婆发来一条信息，机器卡CPU占用70%，QQ卡死了。

心中一阵窃喜，停止发送数据包后，远程到老婆的机器下抓包看，每秒接收300多，源IP还都是腾讯的服务器，哦明白了，连攻击者的IP都追踪不到，腾讯的服务器之间帮着做了内部转发。

换了个10M网，每秒打10000多数据包出去，老婆发短信说他们单位掉线了，问是不是我搞的，窃喜。

腾讯服务器尽自己最大努力帮着转发，没限制这种数据包，老婆机器收到这么多的数据包后，还要每条都回一个确认数据，他们那ADSL不掉线才怪。

说了这么多废话，怎么利用这种漏洞，今天有点时间写出来。

写代码水平不够，咱们还是拿SNIFFER PRO 过来搞搞。

SNIFFER PRO的科普我这里不废话了，打开SNIFFER PRO---捕获---定义过滤器---数据模式---增加模式：

新建一个名字：随便输入一个。

补偿:就是数据偏移多少啦，看你现在用的网络，如果是在局域网就填写2D ，ADSL拨号就填写35.

我们偏移这个位置干吗，根据经验想过滤这种数据包，腾讯给他定义了一种标示用 00 D5 来标示，我们就在特定位置过滤这种字节好了。

当然在框框里面输入 00 D5，如下图

设置完毕，好。

下面我们打开捕获按钮，找到你的QQ好友，打开聊天对话框和他问候一下，先几句废话，等SNIFFER PRO捕获到数据包，点击停止并显示。

选择一个比较合适的数据包，怎么选择看那个比较舒服（屁话）。例如下面的数据包：

我们选中这个数据包点右键---发送当前帧，在发送选择连续不断，延迟1.

确定，然后你找个地方窃喜去吧，你好友一会一脸疑惑的对你说，和你聊不了天。

怎么停止发送顺便说下。

工具--数据包发生器--停止--OK。

附图：好友被攻击后，CPU占用%50也就是说双核一个CPU满负荷。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/zhihui13/archive/2010/04/17/5497367.aspx