eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: zombi-vadim, dconer1 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Как изменить в программе http запрос ?
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Статус: Участник

Создано: 1 июля 2019 03:14 New!
Цитата · Личное сообщение · #1

Как изменить в программе http запрос ? перенаправить его грубо говоря на свой сайт . желательно с помощью ida pro или таких программ .


Ранг: 508.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 1 июля 2019 04:09 New!
Цитата · Личное сообщение · #2

demontronpc пишет:
желательно с помощью ida pro или таких программ .


Дался вам этот ида про!
А про программу нужно гадать или как?

Ранг: 1.5 (гость)
Статус: Участник

Создано: 1 июля 2019 04:33 · Поправил: demontronpc New!
Цитата · Личное сообщение · #3

Программу любую ) Мне просто интересно как это сделать .

Просто написал программу гет запрос на майл . И потом в иду кинул и понял что я не умею делать перехваты запросов . Вот хотел бы научится


Ранг: 508.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 1 июля 2019 04:44 · Поправил: plutos New!
Цитата · Личное сообщение · #4

demontronpc пишет:
Мне просто интересно как это сделать .


ну да, чисто академический интерес: как заставить программу не лазить на сервер владельца в поисках подтверждения лицензии, например... Бывает.
Вам конечно виднее, но, судя по формулировке вопроса, вам прямая дорога в запросы на взлом, если очень нужно.


Ранг: 211.9 (наставник)
Статус: Участник

Создано: 1 июля 2019 04:50 New!
Цитата · Личное сообщение · #5

Изучить например сначала что такое хттп запрос и как он выглядит. winsock api соединяются с сервером по ip, полученному из имени хоста например через gethostbyname, и само тело запроса (отправляется send,sendto,WSASend и т.д.) также содержит имя хоста. Подменить адрес можно и проще, но это зависит от того, на чем программа написана и какую сетевую библиотеку использует.


Ранг: 508.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 1 июля 2019 04:52 · Поправил: plutos New!
Цитата · Личное сообщение · #6

demontronpc пишет:
И потом в иду кинул и понял что я не умею делать перехваты запросов


nuff said

Добавлено спустя 3 минуты
f13nd пишет:
Изучить например сначала что такое хттп запрос и как он выглядит

ты издеваешься над человеком? ему надо по-быстрому адрес поменять, а ты со своей теорией!

PS
ну а если человек хочет и в самом деле чему-то научиться то начать можно --> здесь <-- или --> здесь <--.

Ранг: 6.2 (гость)
Статус: Участник

Создано: 1 июля 2019 07:17 New!
Цитата · Личное сообщение · #7

Способов море. Зависит от конкретной ситуации.
Нужно заблокировать - hosts, firewall.
Если нужно что-то делать с информацией из запросов, можно пропатчить домен в проге (в файле или памяти), прописать домен в hosts и поднять локальный веб-сервер, перехватывающий нужные запросы.
Можно заинжектить свою dll, похукать функции, и там что-то намутить.

PS: Без подробностей этот топик болтология.


Ранг: 211.9 (наставник)
Статус: Участник

Создано: 1 июля 2019 07:20 New!
Цитата · Личное сообщение · #8

plutos пишет:
ему надо по-быстрому адрес поменять, а ты со своей теорией!

Тогда в %WinDir%\System32\Drivers\Etc\hosts добавить. Дёшево-сердито.

Ранг: 1.5 (гость)
Статус: Участник

Создано: 1 июля 2019 11:05 New!
Цитата · Личное сообщение · #9

Мне не надо побыстрей , мне как раз теория и нужна .) Спасибо большое за ответы .


Ранг: 508.3 (!)
Статус: Участник
_Вечный_Студент_

Создано: 1 июля 2019 12:28 New!
Цитата · Личное сообщение · #10

d745150 пишет:
Без подробностей этот топик болтология.


Да в том-то и дело! ТС по сути никакого конкретного вопроса, как такового не задал.
Что бы задать конкретный вопрос, нужно хоть от части знать и ответ, т.е. знать хоть что-то по теории обсуждаемой темы.
ТС не стал затруднять себя предварительным изучением предмета, а сразу лепит в лоб самый общий вопрос: как перехватывать, не понимая, что одним словом тут не обьяснишь.
Это, типа, как ребенок спросит: а почему нельзя стрелой попасть в Луну?

| Сообщение посчитали полезным: Crawler


Ранг: 1.5 (гость)
Статус: Участник

Создано: 1 июля 2019 13:57 New!
Цитата · Личное сообщение · #11

plutos пишет:
plutos


В смысле вопроса не задал ? Мне интересны способы перехвата http - https запросов у программ . Все способы что бы я начал изучать их . Желательно через ida потому что думал это возможным (уже понимаю что не возможно это через нее если только полность исходный код пытаться воссоздавать )


Если нужно что-то делать с информацией из запросов, можно пропатчить домен в проге (в файле или памяти), прописать домен в hosts и поднять локальный веб-сервер, перехватывающий нужные запросы.
Можно заинжектить свою dll, похукать функции, и там что-то намутить.


вот этот ответ мне и нужен был )))

вот только не пойму вот это ( можно пропатчить домен в проге (в файле или памяти) ) типо через hex ?

Ранг: 29.6 (посетитель)
Статус: Участник

Создано: 1 июля 2019 14:16 New!
Цитата · Личное сообщение · #12

demontronpc пишет:
Мне интересны способы перехвата http - https запросов у программ

Гуглите "подмена выдачи", это такой вид малвари. Открывайте в Ида и смотрите, как оно делается. Вкратце - выше уже написали - подмена DNS апи.

demontronpc пишет:
В смысле вопроса не задал ? Мне интересны способы перехвата http - https запросов у программ .

Вопросы слишком общие. Читайте:
- перехват апи в целом (как что и куда).
- сетевые апи, какие есть на винде, что такое httpS
- DNS или откуда программа "узнает" куда коннектится, как вообще происходит соединение с сервером.
и т.д. Если что будет неясно, пишите - но более конкретные вопросы.

Ранг: 130.3 (ветеран)
Статус: Участник

Создано: 1 июля 2019 14:27 New!
Цитата · Личное сообщение · #13

demontronpc пишет:
не пойму вот это ( можно пропатчить домен в проге (в файле или памяти) ) типо через hex ?

В простейшем случае. Может быть масса ситуаций, когда это не прокатит (проверки целостности, пакер, крипт строковой инфы итп), тогда пробуешь простой (или сложный ) патч памяти.

глобальный перехват замыканием на локалхост тоже не всегда возможен через хостс (может быть зашит айпи), по опыту - самый полноценный универсальный вариант - перехват сети конкретного приложения через подписанный драйвер сети, но стоит иметь ввиду, что современный трафик в большинстве случаев с шифрованием что затрудняет манипуляции с ним и возвращает к уровню приложения на стадию формирования информации

Ранг: 35.4 (посетитель)
Статус: Участник

Создано: 1 июля 2019 16:07 New!
Цитата · Личное сообщение · #14

VOLKOFF пишет:
самый полноценный универсальный вариант - перехват сети конкретного приложения через подписанный драйвер сети


Proxifier умеет перенапрявлять трафик любого приложения, ещё был Permeo security driver - но он вроде устарел уже.
 eXeL@B —› Вопросы новичков —› Как изменить в программе http запрос ?

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS