2010年3月21日 星期日

FaceBook Happy Farmer analyser Pt1

PS: 本教程只提供學術交流,請勿用於破壞or改變原程式設定. Tool: WireShark + Perl + OpenSLL + Cygwin WireShark : 做封包分析, 解析我們送出的"封包"跟實際要送的"封包"是否相同. WireShark 教程可參考 http://blog.shaolin.tw/2008/03/wireshark.html Perl : 為我們的程式語言 裡面用到的 Lib use strict; use WWW::Mechanize; use HTTP::Cookies; use HTML::Parse; 可參考 http://search.cpan.org/~petdance/WWW-Mechanize-1.60/lib/WWW/Mechanize.pm http://search.cpan.org/~gaas/libwww-perl-5.834/lib/LWP/UserAgent.pm Cygwin: 模擬環境(IDE) http://www.cygwin.com/ OpenSLL: 為我們加密要用的軟體 http://csc.ocean-pioneer.com/docum/ssl_basic.html 下載安裝: http://www.openssl.org/source/ 請下載bin 檔,就不需要重新compiler Step(1) 先打開WireShark開始抓取封包 capture->interface->broadcom....(選有IP的)->start 就會開始抓取"封包" 這邊我們先確定好登入的位置. 打入"帳號","密碼"看返回的Page. 登入的Type : http Port(80) http://apps.facebook.com/farmgame_tw/index.php 確定能登入上 FaceBook 的開心農場. 切換到好友List,找個能偷採的人.....就偷採幾個sample看看封包是回傳怎樣的Data. 得知這些Inf後,Stop WireShark. 在WireShark 的 Filter: 中鍵入http,找出我們所要的data,其它的封包就可忽略. Step(2) 找在 Http底下 尋找 post 的 method Name: "POST /v3/data/gateway.php HTTP/1.1" 這個封包, 按右鍵 -> follow TCP stream 會看到下圖 紅色是我們Post出去的reguest. 藍色是我們接收到的"封包" 待續....

沒有留言:

張貼留言