Repetición UDP “ataque”

Navega tus respuestas
1

Supongamos que hay una aplicación cliente-servidor que usa UDP y usted tiene control total sobre el cliente. La tarea es automatizar algunas acciones conocidas en el cliente y hacerlas muy rápido. (Posiblemente eludir completamente la aplicación del cliente). Por lo tanto, mi pregunta es:

¿Es posible reproducir paquetes UDP en el servidor e imitar cada acción que grabé anteriormente desde la aplicación cliente? Si es así, ¿cuáles son los desafíos de este enfoque?

Los siguientes son datos en los paquetes para la acción de "actualización" enviados dos veces aproximadamente 5 segundos entre sí. 

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
    
pregunta dev034 19.08.2016 - 10:36
fuente

1 respuesta

1
  

¿Es posible reproducir paquetes UDP en el servidor

La reproducción de paquetes UDP es posible

  ¿

e imita cada acción que grabé anteriormente desde la aplicación cliente?

Esto depende completamente del protocolo de aplicación hablado. Si contiene una protección de reproducción de trabajo, una reproducción simple no causará la acción original.

  

tienes control total sobre el cliente.

Lo que sea "control total" es exactamente. Pero si tiene el código fuente o si puede depurar la aplicación, puede descubrir si se trata de una protección de reproducción y tal vez también cómo funciona el protocolo. Y tal vez es incluso un protocolo conocido públicamente el que se habla y usted puede implementar su propio cliente.

    
respondido por el Steffen Ullrich 19.08.2016 - 12:32
fuente

Lea otras preguntas en las etiquetas

¿A qué ataques de seguridad está abierto mi sistema de carrito simple? Browser Autopwn2 No se puede explotar la "víctima" en una red separada