-
-
[求助]请教一个小外挂的思路
-
发表于:
2015-1-20 16:23
5524
-
应朋友需要,帮写一个小外挂,碰到一些问题,请教一下各位啊,谢谢先!
某一个企业程序,使用前需要登录,和服务器其实是明文的基于HTTP的交互,
外挂的作用就是定时向服务器提交一个数据(请求)
碰到的问题:
登录的时候有验证码,要自动识别验证码搞不定,我的方法是手动登录这个程序,
然后我抓包提取到SESSIONID,然后我的小外挂就可以自己构造数据提交到服务器了。
问题是给人家使用,比我更小白,抓包手动提取sessionid困难,我就在想,肯定
是可以做成能自动提取这个sessionid的,不知道有哪些方法可以实现?
个人能想到的:1、注入目标程序,在特定的内存地址找到这个sessionid值?
2、在外挂中直接嗅探数据包?
感觉上面两个方法都很麻烦啊,个人水平有限,实现也有难度。。。
不知道还有什么比较简单可行的办法不?
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
