开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
ec_dissector_mysql.c
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:3k
源码类别:

网络截获/分析

开发平台:

C/C++

ec_dissector_mysql.c:源码内容
  1. /*
  2.     ettercap -- dissector MySQL
  4.     Copyright (C) 2001  ALoR <alor@users.sourceforge.net>, NaGA <crwm@freemail.it>
  6.     This program is free software; you can redistribute it and/or modify
  7.     it under the terms of the GNU General Public License as published by
  8.     the Free Software Foundation; either version 2 of the License, or
  9.     (at your option) any later version.
  11.     This program is distributed in the hope that it will be useful,
  12.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.     GNU General Public License for more details.
  16.     You should have received a copy of the GNU General Public License
  17.     along with this program; if not, write to the Free Software
  18.     Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  19. */
  21. #include "include/ec_main.h"
  23. #include <string.h>
  24. #include <stdio.h>
  25. #include <stdlib.h>
  26. #include <errno.h>
  28. #include "include/ec_dissector.h"
  29. #include "include/ec_decodedata.h"
  30. #include "include/ec_inet_structures.h"
  31. #include "include/ec_error.h"
  33. #ifdef DEBUG
  34.    #include "include/ec_debug.h"
  35. #endif
  37. // protos
  39. FUNC_DISSECTOR(Dissector_mysql);
  41. // --------------------
  43. FUNC_DISSECTOR(Dissector_mysql)
  44. {
  46.    TCP_header *tcp;
  47.    u_char *payload;
  48.    u_char collector[MAX_DATA];
  49.    char seed[8];
  51.    ONLY_CONNECTION;
  53.    tcp = (TCP_header *) data;
  55.    if (data_to_ettercap->datalen == 0) return 0;      // no data...
  57.    payload = (char *)((int)tcp + tcp->doff * 4);
  59.    memset(collector, 0, MAX_DATA);
  60.    memcpy(collector, payload, data_to_ettercap->datalen);
  62.    if (ntohs(tcp->source) == 3306)            // server messages... collect the random seed
  63.    {
  64.       int i = 5;  // skip first five byte and search for 000 padding
  65.       while(collector[i] != collector[i-1] != collector[i-2] != 0)
  66.          i++;
  68.       strncpy(seed, collector + i + 1, 8);
  69. //      #ifdef DEBUG
  70. //       printf("nserver:n%sn", Decodedata_GetHexData(payload, data_to_ettercap->datalen, 80));
  71. //       Debug_msg("tDissector_mysql - seed - [ %s ]", seed);
  72. //      #endif
  73.       sprintf(data_to_ettercap->info, "Encrypted (one way) seed: %s  pass: ", seed);
  74.    }
  75.    else                                      // client response crypt pass with seed
  76.    {
  77.       char user[25];
  78.       char pass[25];
  80.       snprintf(user, 25, "%s", collector+9);
  81.       snprintf(pass, 25, "%s", collector+9+strlen(user)+1);
  83.       strcat(data_to_ettercap->user, user);
  84.       strcat(data_to_ettercap->user, "n");
  86.       if (strlen(pass) != 0)
  87.          strcat(data_to_ettercap->pass, "n");
  88.       else  // NULL password oh yeah !!
  89.          strcat(data_to_ettercap->pass, "NO PASS yeah ! ;)n");
  91.       strcat(data_to_ettercap->info, pass);
  92.       strcat(data_to_ettercap->info, "n");
  93.       sprintf(data_to_ettercap->type, "MySQL");
  95. //      #ifdef DEBUG
  96. //       printf("nclient:n%sn", Decodedata_GetHexData(payload, data_to_ettercap->datalen, 80));
  97. //         Debug_msg("tDissector_mysql - user - [%s]", user);
  98. //         Debug_msg("tDissector_mysql - pass - [%s]", pass);
  99. //      #endif
  100.    }
  101.    return 0;
  102. }
  105. /* EOF */