开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
ec_dissector_icq.c
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:6k
源码类别:

网络截获/分析

开发平台:

C/C++

ec_dissector_icq.c:源码内容
  1. /*
  2.     ettercap -- dissector for ICQ 2000 v5
  4.     Copyright (C) 2001 ALoR <alor@users.sourceforge.net>, NaGA <crwm@freemail.it>
  6.     Additional Copyright for this file:  LnZ <lnz@iname.com>
  8.     This program is free software; you can redistribute it and/or modify
  9.     it under the terms of the GNU General Public License as published by
  10.     the Free Software Foundation; either version 2 of the License, or
  11.     (at your option) any later version.
  13.     This program is distributed in the hope that it will be useful,
  14.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  15.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16.     GNU General Public License for more details.
  18.     You should have received a copy of the GNU General Public License
  19.     along with this program; if not, write to the Free Software
  20.     Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  21. */
  23. #include "include/ec_main.h"
  25. #include <string.h>
  26. #include <stdio.h>
  27. #include <stdlib.h>
  28. #include <errno.h>
  30. #include "include/ec_dissector.h"
  31. #include "include/ec_inet_structures.h"
  32. #include "include/ec_error.h"
  34. #ifdef DEBUG
  35.    #include "include/ec_debug.h"
  36. #endif
  38. #define ICQ_HEADER_LENGTH              0x0018
  39. #define CMD_LOGIN                      0x03E8
  40. #define CMD_LOGIN_OFFSET               0x000E
  41. #define CMD_LOGIN_PASS_LENGHT_OFFSET   0x0008
  42. #define CMD_LOGIN_UIN_OFFSET           0x0006
  43. #define CMD_LOGIN_PASS_OFFSET          0x000A
  45. const u_char table [] = {
  46.    0x59, 0x60, 0x37, 0x6B, 0x65, 0x62, 0x46, 0x48, 0x53, 0x61, 0x4C,
  47.    0x59, 0x60, 0x57, 0x5B, 0x3D, 0x5E, 0x34, 0x6D, 0x36, 0x50, 0x3F,
  48.    0x6F, 0x67, 0x53, 0x61, 0x4C, 0x59, 0x40, 0x47, 0x63, 0x39, 0x50,
  49.    0x5F, 0x5F, 0x3F, 0x6F, 0x47, 0x43, 0x69, 0x48, 0x33, 0x31, 0x64,
  50.    0x35, 0x5A, 0x4A, 0x42, 0x56, 0x40, 0x67, 0x53, 0x41, 0x07, 0x6C,
  51.    0x49, 0x58, 0x3B, 0x4D, 0x46, 0x68, 0x43, 0x69, 0x48, 0x33, 0x31,
  52.    0x44, 0x65, 0x62, 0x46, 0x48, 0x53, 0x41, 0x07, 0x6C, 0x69, 0x48,
  53.    0x33, 0x51, 0x54, 0x5D, 0x4E, 0x6C, 0x49, 0x38, 0x4B, 0x55, 0x4A,
  54.    0x62, 0x46, 0x48, 0x33, 0x51, 0x34, 0x6D, 0x36, 0x50, 0x5F, 0x5F,
  55.    0x5F, 0x3F, 0x6F, 0x47, 0x63, 0x59, 0x40, 0x67, 0x33, 0x31, 0x64,
  56.    0x35, 0x5A, 0x6A, 0x52, 0x6E, 0x3C, 0x51, 0x34, 0x6D, 0x36, 0x50,
  57.    0x5F, 0x5F, 0x3F, 0x4F, 0x37, 0x4B, 0x35, 0x5A, 0x4A, 0x62, 0x66,
  58.    0x58, 0x3B, 0x4D, 0x66, 0x58, 0x5B, 0x5D, 0x4E, 0x6C, 0x49, 0x58,
  59.    0x3B, 0x4D, 0x66, 0x58, 0x3B, 0x4D, 0x46, 0x48, 0x53, 0x61, 0x4C,
  60.    0x59, 0x40, 0x67, 0x33, 0x31, 0x64, 0x55, 0x6A, 0x32, 0x3E, 0x44,
  61.    0x45, 0x52, 0x6E, 0x3C, 0x31, 0x64, 0x55, 0x6A, 0x52, 0x4E, 0x6C,
  62.    0x69, 0x48, 0x53, 0x61, 0x4C, 0x39, 0x30, 0x6F, 0x47, 0x63, 0x59,
  63.    0x60, 0x57, 0x5B, 0x3D, 0x3E, 0x64, 0x35, 0x3A, 0x3A, 0x5A, 0x6A,
  64.    0x52, 0x4E, 0x6C, 0x69, 0x48, 0x53, 0x61, 0x6C, 0x49, 0x58, 0x3B,
  65.    0x4D, 0x46, 0x68, 0x63, 0x39, 0x50, 0x5F, 0x5F, 0x3F, 0x6F, 0x67,
  66.    0x53, 0x41, 0x25, 0x41, 0x3C, 0x51, 0x54, 0x3D, 0x5E, 0x54, 0x5D,
  67.    0x4E, 0x4C, 0x39, 0x50, 0x5F, 0x5F, 0x5F, 0x3F, 0x6F, 0x47, 0x43,
  68.    0x69, 0x48, 0x33, 0x51, 0x54, 0x5D, 0x6E, 0x3C, 0x31, 0x64, 0x35,
  69.    0x5A, 0x00, 0x00
  70. };
  73. // protos
  75. FUNC_DISSECTOR(Dissector_icq);
  76. unsigned long get_key(u_char *data, short datalen);
  77. int Decode_icq(u_char *data, short datalen);
  79. // --------------------
  82. unsigned long get_key(u_char *data, short datalen)
  83. {
  84.    u_long A[6] = {0, 0, 0, 0, 0, 0};
  85.    u_long key;
  86.    u_long check;
  88.    check = *(u_long *)(data + 0x14);
  90.    A[1] = check & 0x0001F000;
  91.    A[2] = check & 0x07C007C0;
  92.    A[3] = check & 0x003E0001;
  93.    A[4] = check & 0xF8000000;
  94.    A[5] = check & 0x0000083E;
  95.    A[1] = A[1] >> 0x0C;
  96.    A[2] = A[2] >> 0x01;
  97.    A[3] = A[3] << 0x0A;
  98.    A[4] = A[4] >> 0x10;
  99.    A[5] = A[5] << 0x0F;
  100.    check = A[5] + A[1] + A[2] + A[3] + A[4];
  101.    key = datalen * 0x68656C6C;
  102.    key += check;
  103.    return key;
  104. }
  106. int Decode_icq(u_char *data, short datalen )
  107. {
  108.    unsigned long key,i,k;
  110.    if (datalen <= 0x14 + sizeof(unsigned long)) return 0;// Not enough data to decode
  111.    key = get_key(data, datalen);
  113.    for (i=0x0a; i < datalen+3; i+=4 )
  114.    {
  115.       k = key+table[i&0xff];
  116.       if ( i != 0x16 )
  117.       {
  118.          data[i] ^= (u_char)(k & 0xff);
  119.          data[i+1] ^= (u_char)((k & 0xff00)>>8);
  120.       }
  121.       if ( i != 0x12 ) {
  122.          data[i+2] ^= (u_char)((k & 0xff0000)>>16);
  123.          data[i+3] ^= (u_char)((k & 0xff000000)>>24);
  124.       }
  125.    }
  126.    return 0;
  127. }
  130. FUNC_DISSECTOR(Dissector_icq)
  131. {
  132.    UDP_header *udp;
  133.    u_char *payload;
  134.    char *password = NULL; // ;)
  135.    u_long pwdlen = -1;
  136.    u_char collector[MAX_DATA];
  137. DATA_DISSECTOR;
  139.    udp = (UDP_header *) data;
  141.    payload = (char *) (int)udp + UDP_HEADER;
  143.    if (ntohs(udp->source) == 4000) return 0;       // Skip server messages...
  144.    if (data_to_ettercap->datalen == 0) return 0;   // No data...
  146.    memset(collector, 0, MAX_DATA);
  147.    if (Conn_Mode)
  148.     memcpy(collector, payload, data_to_ettercap->datalen);
  149.    else
  150.     memcpy(collector, payload, sniff_data_to_ettercap->datasize);
  152.    if( ptohs(collector) != 5) return 0;    // Not the right version
  154. if (Conn_Mode)
  155. {
  157. Decode_icq(collector, data_to_ettercap->datalen); // decrypting....
  159.    if ( ptohs(collector + CMD_LOGIN_OFFSET) != CMD_LOGIN) return 0; // Not a login packet
  161.     snprintf(data_to_ettercap->user, 30, "%ld (ICQ UIN)n", ptohl(collector + CMD_LOGIN_UIN_OFFSET));  // the login (UIN)
  163. #ifdef DEBUG
  164.     Debug_msg("tDissector_ICQ - LOGIN ");
  165. #endif
  167.     pwdlen = ptohs(collector + ICQ_HEADER_LENGTH + CMD_LOGIN_PASS_LENGHT_OFFSET);
  168.     password = (char *) calloc(pwdlen+1, sizeof(char) );
  170.     strncpy(password,(char *)(collector + ICQ_HEADER_LENGTH + CMD_LOGIN_PASS_OFFSET), pwdlen);
  172.     snprintf(data_to_ettercap->pass,30,"%sn", password);
  173.     sprintf(data_to_ettercap->type, "ICQ");
  175. #ifdef DEBUG
  176.     Debug_msg("tDissector_ICQ - PASS ");
  177. #endif
  178. }
  179. else
  180. {
  181. Decode_icq(collector, sniff_data_to_ettercap->datasize); // decrypting....
  183. memcpy(sniff_data_to_ettercap->data, collector, sniff_data_to_ettercap->datasize);
  184. }
  186.    return 0;
  187. }
  189. /* EOF */