设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 438|回复: 1

比特彗星长效种子会不会被刷流量,能不能弄出来用在qbittorrent上,实现流向图原理

[复制链接]
 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2024/10/9 04:12 | 显示全部楼层 |阅读模式 |Google Chrome 129.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
比特彗星长效种子会不会被刷流量,能不能弄出来用在qbittorrent上,实现流向图原理

2.10这个ip过滤器仅限BT协议,对web seed,long seed都不会起效果的
长效种子支持tcp10线程+udp1线程,一个ip出现11个连接是正常现象

被利用的可能性不是没有,但是难度很大无限接近于0,需要逆向工程破解客户端认证加密算法,推导出可用的cookie加密信息,和与长效tracker通讯的私有tcp协议,这时候就能在其它BT客户端上利用上长效种子

有几个步骤,从torrent文件中获得长效hash值
如果文件元数据中未包含hash,则发起磁力链接向长效tracker查询hash,如果服务器已记录对应的磁力链接与hash则返回结果,未找到则返回未支持字样,等待后续有人下载完成后客户端主动进行长效做种上传准备,执行完整性校验后获得hash上传给长效tracker服务器
把hash值发给长效tracker服务器查询数据库获得ip用户列表
客户端在通过cookie验证信息与另一方客户端进行通讯打通连接,对方实现长效上传

刷流量的前提是知道对方ip,也就是要通过长效tracker取得列表,这点你在抓包的时候手动做了,实现一种"重放攻击"
由于长效tracker是私有协议算法,一般来说没办法实现自动化查询,除非按键精灵之类直接拉起比特彗星客户端添加下载,然后在抓进程内存实现捕获
如果提前知道ip,由于你没办法自己创建一个请求数据包,依旧没办法进行其他文件连接,只能连接到"重放"数据包的那个文件
不过对于这种手动重放攻击,确实是能实现对某个文件某个特定ip刷流量,就是不知道这个cookie验证信息是否是临时的有效期多久了,是客户端算法得出的cookie,还是长效tracker下发获得的cookie
反正总体来说,只要个逆向工程厉害的,就可以把qb对接上比特彗星的长效种子这样,并不是无法被利用,只是难度很大,概率无限接近于0(逆向厉害还对BT网络感兴趣的概率)

测试了确实是这个选项勾上后,连接长效tracker服务器的时候会走代理,可以把长效tracker放在使用代理连接tracker里面,然后服务器记录了你代理的ip,,别人自然连不上你没打开端口的代理ip,你就没上传了

要解决被重放数据包刷流量,,,这个估计基本没有什么改善的可能,重新设计协议也不见得好使

真要说重放的话,,,抓个DNS查询数据包,也能无限重放,不是很好判断是不是正常流量
据说设计AEAD加密来传输数据包就可以防重放,具体也不是太了解

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 518 天

[LV.9]以坛为家II

发表于 2024/10/9 07:03 | 显示全部楼层 |Google Chrome 86.0.4240.198|Windows 10
学习了~~~
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/23 08:24 , Processed in 0.097578 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表