能力值:
( LV2,RANK:10 )
|
-
-
2 楼
用现在比较成熟的socket代理,写一个端口映射程序,基本上可以做到修改功能。
但对于加密数据包,可能需要HOOK Recv Send,难度比较大。
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
HOOK Recv Send,然后解析ip头,tcp头,获取到数据进行修改 ···
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
LSP应该可以吧
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
如果有驱动开发基础可以考虑用TDI拦截
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
HOOK Recv Send
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
技术小白,表示完全看不懂这些专业术语。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我用wireshark看了,没有加密,明文。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
用detour hook send来实现,成功了上代码
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我hook了send,在ie上测试能得到数据包,但在提交数据至远程服务器的操作中,未获得任何数据包....
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
您好,有
socket代理,写一个端口映射程序的实例吗
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
也不是很容易的吧
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
已经成功实现,利用Hook做的
|
能力值:
( LV5,RANK:60 )
|
-
-
14 楼
既然能hook到send肯定还能hook更多。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
小白想问下,用fiddle或者burpsuite能抓吗,不能的话,是为什么?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
肯定能。但是我是编程hook的。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
hook 取包修改,发送
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
还可以用winpcap捕获数据包,然后解析ip,替换数据,然后重新发出去
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
TCP包是网络层的啊,fiddle和burpsuite是http协议,那是应用层的协议啊,抓不着的。
这里推荐一个比较简单的思路:
使用wireshark把包抓下来,然后在本地使用scapy修改,修改完了之后,再用scapy依次发给服务器就行啦,也不需要开发新的什么工具>_<
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
想请帮忙写一个邮箱注册机,送一邀请码行吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
想知道拦截的位置是哪儿?同级别局域网?网关?还是说拦截程序处理数据... ...
局域网考虑毒化和中间人
能够控制网关的话包过滤
程序的话就直接hook了
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
pfring 抓了直接修改
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
这个问题其实驱动很容易解决。修改完之后,别忘记做个校验就行了
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
用驱动方式很容易就可以实现了,修改完之后,别忘记做校验就行了
|
|
|