A在监听到正常用户的一次有效的操作后，将其记录下来，之后对这次操作进行重复，以期获得与正常用户同样的对待

B用假冒的用户身份来模拟正常的用户，进行重复操作，以获得与正常用户同样的对待

C在监听到正常用户的一次有效的操作后，将其记录下来，用假冒的用户身份来模拟正常的用户，进行重复操作，以获得与正常用户同样的对待

D用假冒用户的身份冒充正常的用户，进行重复操作，欺骗网络和系统服务的提供者，从而获得非法权限和敏感数据的目的