能力值:
( LV2,RANK:10 )
|
-
-
2 楼
Get请求包中,把gzip编码去掉,直接修改明文,应该没什么问题。
如果不去掉gzip编码,不知道能否修改网页内容?
假设打开一个网页,分8次返回8192字节的数据,每次返回1024字节。
浏览器每调用一次recv函数,就执行一次WSPRecv函数,
recv函数指定一个buf和buflen,buflen指定1024字节(分8次调用recv函数);
int WSPAPI WSPRecv(......)
{
int iRet = NextProcTable.lpWSPRecv(s, lpBuffers, dwBufferCount, lpNumberOfBytesRecvd, lpFlags,lpOverlapped, lpCompletionRoutine, lpThreadId, lpErrno);
lpBuffers返回负载数据
lpNumberOfBytesRecvd返回已成功接收的负载长度
}
如果在收到第一个200 OK消息后,WSPRecv函数不返回,在循环调用7次NextProcTable.lpWSPRecv,收到完整gzip包,
gzip解码,修改明文,重新编码后,分8次向lpBuffers拷贝修改后的gzip数据(修改后gzip数据总长度不超过8192字节)。
不知道这样是否可行?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
其实就是类似网络封包拦截修改的流氓软件,只是研究下相关技术。
还有浏览器不是自己写,最后一个包recv中指定buflen最大1024字节,但是好像不能返回8192字节数据。
|
|
|
|
