eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: tromb190
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Хукнуть ответ от сервера
Посл.ответ Сообщение

Ранг: 2.4 (гость)
Статус: Участник

Создано: 13 января 2019 14:11 New!
Цитата · Личное сообщение · #1

Есть софт, который коннектится по адресу https://site.com/status/
Если ответ 'yes', то работает, в противном случае наг-окно. Можно каким-либо софтом/прокси-сервером подменить этот адрес своим?


Ранг: 220.0 (наставник)
Статус: Участник

Создано: 13 января 2019 14:17 New!
Цитата · Личное сообщение · #2

Подмени в C:\Windows\System32\Drivers\etc\hosts

Ранг: 2.4 (гость)
Статус: Участник

Создано: 13 января 2019 14:27 New!
Цитата · Личное сообщение · #3

В hosts только айпишники вроде можно добавлять? А мне нужно полный адрес хукнуть, а не обращение ко всему домену.


Ранг: 220.0 (наставник)
Статус: Участник

Создано: 13 января 2019 14:43 New!
Цитата · Личное сообщение · #4

AMSPeople пишет:
В hosts только айпишники вроде можно добавлять?


Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 13 января 2019 14:43 New!
Цитата · Личное сообщение · #5

AMSPeople пишет:
А мне нужно полный адрес хукнуть, а не обращение ко всему домену

Вам нужно матчасти досыпать

Смотрим как работает сетевая часть, хукаем резолв хоста. Но намекаю, - первый вариант как бы проще

Ранг: 2.4 (гость)
Статус: Участник

Создано: 13 января 2019 14:55 New!
Цитата · Личное сообщение · #6

f13nd, ну и как будет выглядеть правило в моем случае?
Есть url, который вернет yes -> https://webhook.site/a1181592-ea46-457c-8dde-0ae8b8843f5b
Есть url, который нужно хукнуть -> https://site.com/status/

webhook.site/a1181592-ea46-457c-8dde-0ae8b8843f5b site.com/status/ <- такое в hosts не катит

>>Смотрим как работает сетевая часть, хукаем резолв хоста.
Это самому софтину написать надо?)


Ранг: 220.0 (наставник)
Статус: Участник

Создано: 13 января 2019 14:57 · Поправил: f13nd New!
Цитата · Личное сообщение · #7

AMSPeople пишет:
webhook.site/a1181592-ea46-457c-8dde-0ae8b8843f5b site.com/status/ <- такое в hosts не катит

Не катит, потому что протокол http надо хотя бы отчасти знать. И было бы понятно почему не катит. В твоем случае наверное лучше всего будет перехватывать gethostbyname+socket+connect+send+recv или их аналоги с других версий winsocket, и отдавать проге все что хочешь.

Ранг: 2.4 (гость)
Статус: Участник

Создано: 13 января 2019 15:03 New!
Цитата · Личное сообщение · #8

f13nd, ну то есть писать софтину нужно самому? Меня более интересовал есть ли готовый вариант такого софта. Вбил адрес, который нужно хукнуть и что вернуть. Получил профит. Нет такого?)


Ранг: 220.0 (наставник)
Статус: Участник

Создано: 13 января 2019 15:11 · Поправил: f13nd New!
Цитата · Личное сообщение · #9

AMSPeople пишет:
Меня более интересовал есть ли готовый вариант такого софта.

Не слыхал. Должно наверное существовать, но легитимных применений у таких технологий наверное нету: кряк, читострой да малвара. Поэтому найти готовое наверное будет трудно. А задачка-то простая.

Ранг: 5.8 (гость)
Статус: Участник

Создано: 13 января 2019 15:14 · Поправил: Orlyonok New!
Цитата · Личное сообщение · #10

AMSPeople пишет:
Меня более интересовал есть ли готовый вариант такого софта.

А в гугле поискать?

раз: https://www.charlesproxy.com/
два: https://www.telerik.com/fiddler

Ранг: 2.4 (гость)
Статус: Участник

Создано: 13 января 2019 15:18 New!
Цитата · Личное сообщение · #11

>>А задачка-то простая.
Простая, если знать, что делать...
>>А в гугле поискать?
Есть у меня Фидлер и даже пользоваться им умею)) Но если его запустить, получаю "Софт не может обнаружить подключение к Интернету."


Ранг: 263.1 (наставник)
Статус: Участник
RBC

Создано: 13 января 2019 15:18 New!
Цитата · Личное сообщение · #12

AMSPeople пишет:
Можно каким-либо софтом/прокси-сервером подменить этот адрес своим?


AMSPeople пишет:
А мне нужно полный адрес хукнуть, а не обращение ко всему домену.


так что надо-то? ответ вернуть софтом, сэмулировав запрос? или сделать редирект на другой сервер и там возвращать что хочешь?
тебе сказали, что редирект можно в hosts сделать. а подменить ответ сервака можно и софтом. я портировал под дельфи себе вот этот пример под https:
http://www.pvsm.ru/c-3/25735
но все зависит от библиотек и api, который софт юзает, так что универсального средства ты не найдешь. только самому исследовать и эмулировать используемые функции.

| Сообщение посчитали полезным: sefkrd


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 13 января 2019 15:20 New!
Цитата · Личное сообщение · #13

AMSPeople пишет:
есть ли готовый вариант такого софта

Есть, локальный сервер называется..
AMSPeople пишет:
писать софтину

Можешь писать сам, или пиши в личку, попробуем помочь..

Добавлено спустя 4 минуты
Kindly
Верно говоришь, я серваки на GO пишу.. Кода минимум.. Профит хороший..

Ранг: 2.4 (гость)
Статус: Участник

Создано: 13 января 2019 15:26 New!
Цитата · Личное сообщение · #14

>>но все зависит от библиотек и api, который софт юзает
Софт на питоне и получает ответ так: result = requests.get(url).text.strip()


Ранг: 263.1 (наставник)
Статус: Участник
RBC

Создано: 13 января 2019 15:29 New!
Цитата · Личное сообщение · #15

AMSPeople пишет:
Софт на питоне и получает ответ так: result = requests.get(url).text.strip()

может все таки софт выложишь?

Ранг: 118.3 (ветеран)
Статус: Участник

Создано: 13 января 2019 19:40 New!
Цитата · Личное сообщение · #16

Kindly пишет:
может все таки софт выложишь?

Там Брут, чекер или читы с ботами стопудово

Ранг: 238.9 (наставник)
Статус: Участник

Создано: 13 января 2019 19:50 New!
Цитата · Личное сообщение · #17

AMSPeople пишет:
Софт на питоне и получает ответ так: result = requests.get(url).text.strip()

Или я чего-то не понял, или подмени URL на своё и всё - в чём вопрос тогда?

Ранг: 2.4 (гость)
Статус: Участник

Создано: 13 января 2019 22:00 New!
Цитата · Личное сообщение · #18

Тему можно закрывать.
Немного информации..
По сабжу - кухня для работы с прошивками для Ведра.
С помощью sefkrd удалось написать веб-сервер на GO.
Но сабж все равно ругался.. правда теперь на отсутствие интернета.
После подсказки sefkrd, что есть проверка цепочки сертификатов, добавил свой сгенерированный сертификат в цепочку проверки.
После сабж начал проверять UUID ПК и шифровать полученную строку. Это место я обошел без сложностей.
Вообщем, вопрос закрыт. Всем спасибо.


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 13 января 2019 22:15 New!
Цитата · Личное сообщение · #19

Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".
 eXeL@B —› Вопросы новичков —› Хукнуть ответ от сервера
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS