Сейчас на форуме: tyns777, bezumchik, Lohmaty (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Хукнуть ответ от сервера
Посл.ответ Сообщение

Ранг: 2.5 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 января 2019 14:11
· Личное сообщение · #1

Есть софт, который коннектится по адресу https://site.com/status/
Если ответ 'yes', то работает, в противном случае наг-окно. Можно каким-либо софтом/прокси-сервером подменить этот адрес своим?




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 13 января 2019 14:17
· Личное сообщение · #2

Подмени в C:\Windows\System32\Drivers\etc\hosts

-----
2 оттенка серого




Ранг: 2.5 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 января 2019 14:27
· Личное сообщение · #3

В hosts только айпишники вроде можно добавлять? А мне нужно полный адрес хукнуть, а не обращение ко всему домену.




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 13 января 2019 14:43
· Личное сообщение · #4

AMSPeople пишет:
В hosts только айпишники вроде можно добавлять?



-----
2 оттенка серого




Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 13 января 2019 14:43
· Личное сообщение · #5

AMSPeople пишет:
А мне нужно полный адрес хукнуть, а не обращение ко всему домену

Вам нужно матчасти досыпать

Смотрим как работает сетевая часть, хукаем резолв хоста. Но намекаю, - первый вариант как бы проще



Ранг: 2.5 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 января 2019 14:55
· Личное сообщение · #6

f13nd, ну и как будет выглядеть правило в моем случае?
Есть url, который вернет yes -> https://webhook.site/a1181592-ea46-457c-8dde-0ae8b8843f5b
Есть url, который нужно хукнуть -> https://site.com/status/

webhook.site/a1181592-ea46-457c-8dde-0ae8b8843f5b site.com/status/ <- такое в hosts не катит

>>Смотрим как работает сетевая часть, хукаем резолв хоста.
Это самому софтину написать надо?)




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 13 января 2019 14:57 · Поправил: f13nd
· Личное сообщение · #7

AMSPeople пишет:
webhook.site/a1181592-ea46-457c-8dde-0ae8b8843f5b site.com/status/ <- такое в hosts не катит

Не катит, потому что протокол http надо хотя бы отчасти знать. И было бы понятно почему не катит. В твоем случае наверное лучше всего будет перехватывать gethostbyname+socket+connect+send+recv или их аналоги с других версий winsocket, и отдавать проге все что хочешь.

-----
2 оттенка серого




Ранг: 2.5 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 января 2019 15:03
· Личное сообщение · #8

f13nd, ну то есть писать софтину нужно самому? Меня более интересовал есть ли готовый вариант такого софта. Вбил адрес, который нужно хукнуть и что вернуть. Получил профит. Нет такого?)




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 13 января 2019 15:11 · Поправил: f13nd
· Личное сообщение · #9

AMSPeople пишет:
Меня более интересовал есть ли готовый вариант такого софта.

Не слыхал. Должно наверное существовать, но легитимных применений у таких технологий наверное нету: кряк, читострой да малвара. Поэтому найти готовое наверное будет трудно. А задачка-то простая.

-----
2 оттенка серого




Ранг: 8.0 (гость), 5thx
Активность: 0.010.02
Статус: Участник

Создано: 13 января 2019 15:14 · Поправил: Orlyonok
· Личное сообщение · #10

AMSPeople пишет:
Меня более интересовал есть ли готовый вариант такого софта.

А в гугле поискать?

раз: https://www.charlesproxy.com/
два: https://www.telerik.com/fiddler



Ранг: 2.5 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 января 2019 15:18
· Личное сообщение · #11

>>А задачка-то простая.
Простая, если знать, что делать...
>>А в гугле поискать?
Есть у меня Фидлер и даже пользоваться им умею)) Но если его запустить, получаю "Софт не может обнаружить подключение к Интернету."




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 13 января 2019 15:18
· Личное сообщение · #12

AMSPeople пишет:
Можно каким-либо софтом/прокси-сервером подменить этот адрес своим?


AMSPeople пишет:
А мне нужно полный адрес хукнуть, а не обращение ко всему домену.


так что надо-то? ответ вернуть софтом, сэмулировав запрос? или сделать редирект на другой сервер и там возвращать что хочешь?
тебе сказали, что редирект можно в hosts сделать. а подменить ответ сервака можно и софтом. я портировал под дельфи себе вот этот пример под https:
http://www.pvsm.ru/c-3/25735
но все зависит от библиотек и api, который софт юзает, так что универсального средства ты не найдешь. только самому исследовать и эмулировать используемые функции.

-----
Array[Login..Logout] of Life


| Сообщение посчитали полезным: sefkrd


Ранг: 77.2 (постоянный), 74thx
Активность: 0.190.15
Статус: Участник

Создано: 13 января 2019 15:20
· Личное сообщение · #13

AMSPeople пишет:
есть ли готовый вариант такого софта

Есть, локальный сервер называется..
AMSPeople пишет:
писать софтину

Можешь писать сам, или пиши в личку, попробуем помочь..

Добавлено спустя 4 минуты
Kindly
Верно говоришь, я серваки на GO пишу.. Кода минимум.. Профит хороший..



Ранг: 2.5 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 января 2019 15:26
· Личное сообщение · #14

>>но все зависит от библиотек и api, который софт юзает
Софт на питоне и получает ответ так: result = requests.get(url).text.strip()




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 13 января 2019 15:29
· Личное сообщение · #15

AMSPeople пишет:
Софт на питоне и получает ответ так: result = requests.get(url).text.strip()

может все таки софт выложишь?

-----
Array[Login..Logout] of Life




Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

Создано: 13 января 2019 19:40
· Личное сообщение · #16

Kindly пишет:
может все таки софт выложишь?

Там Брут, чекер или читы с ботами стопудово



Ранг: 251.3 (наставник), 81thx
Активность: 0.140.11
Статус: Участник

Создано: 13 января 2019 19:50
· Личное сообщение · #17

AMSPeople пишет:
Софт на питоне и получает ответ так: result = requests.get(url).text.strip()

Или я чего-то не понял, или подмени URL на своё и всё - в чём вопрос тогда?



Ранг: 2.5 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 января 2019 22:00
· Личное сообщение · #18

Тему можно закрывать.
Немного информации..
По сабжу - кухня для работы с прошивками для Ведра.
С помощью sefkrd удалось написать веб-сервер на GO.
Но сабж все равно ругался.. правда теперь на отсутствие интернета.
После подсказки sefkrd, что есть проверка цепочки сертификатов, добавил свой сгенерированный сертификат в цепочку проверки.
После сабж начал проверять UUID ПК и шифровать полученную строку. Это место я обошел без сложностей.
Вообщем, вопрос закрыт. Всем спасибо.




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 13 января 2019 22:15
· Личное сообщение · #19

Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".


 eXeL@B —› Вопросы новичков —› Хукнуть ответ от сервера
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати