比特彗星长效种子会不会被刷流量,能不能弄出来用在qbittorrent上,实现流向图原理
比特彗星长效种子会不会被刷流量,能不能弄出来用在qbittorrent上,实现流向图原理2.10这个ip过滤器仅限BT协议,对web seed,long seed都不会起效果的
长效种子支持tcp10线程+udp1线程,一个ip出现11个连接是正常现象
被利用的可能性不是没有,但是难度很大无限接近于0,需要逆向工程破解客户端认证加密算法,推导出可用的cookie加密信息,和与长效tracker通讯的私有tcp协议,这时候就能在其它BT客户端上利用上长效种子
有几个步骤,从torrent文件中获得长效hash值
如果文件元数据中未包含hash,则发起磁力链接向长效tracker查询hash,如果服务器已记录对应的磁力链接与hash则返回结果,未找到则返回未支持字样,等待后续有人下载完成后客户端主动进行长效做种上传准备,执行完整性校验后获得hash上传给长效tracker服务器
把hash值发给长效tracker服务器查询数据库获得ip用户列表
客户端在通过cookie验证信息与另一方客户端进行通讯打通连接,对方实现长效上传
刷流量的前提是知道对方ip,也就是要通过长效tracker取得列表,这点你在抓包的时候手动做了,实现一种"重放攻击"
由于长效tracker是私有协议算法,一般来说没办法实现自动化查询,除非按键精灵之类直接拉起比特彗星客户端添加下载,然后在抓进程内存实现捕获
如果提前知道ip,由于你没办法自己创建一个请求数据包,依旧没办法进行其他文件连接,只能连接到"重放"数据包的那个文件
不过对于这种手动重放攻击,确实是能实现对某个文件某个特定ip刷流量,就是不知道这个cookie验证信息是否是临时的有效期多久了,是客户端算法得出的cookie,还是长效tracker下发获得的cookie
反正总体来说,只要个逆向工程厉害的,就可以把qb对接上比特彗星的长效种子这样,并不是无法被利用,只是难度很大,概率无限接近于0(逆向厉害还对BT网络感兴趣的概率)
测试了确实是这个选项勾上后,连接长效tracker服务器的时候会走代理,可以把长效tracker放在使用代理连接tracker里面,然后服务器记录了你代理的ip,,别人自然连不上你没打开端口的代理ip,你就没上传了
要解决被重放数据包刷流量,,,这个估计基本没有什么改善的可能,重新设计协议也不见得好使
真要说重放的话,,,抓个DNS查询数据包,也能无限重放,不是很好判断是不是正常流量
据说设计AEAD加密来传输数据包就可以防重放,具体也不是太了解
学习了~~~
页:
[1]