На заметку Как хукнуть CURL?


MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
264
Репутация
197
Всем привет!
Считаю что данная статья может помочь вам в крякинге софтов, которые для общения с сервером используют curl.
С помощью данной статьи, мы к примеру можем перехватить ответ при авторизации в приложении, а после использовать его как только посчитаем нужным :)

Считаю данную статью эксклюзивом, поскольку данную библиотеку мне скинул хороший знакомый, в паблике я такого не видал.
Данную библиотеку можно найти на моём гитхабе.
Название: Curl Dumper.
В папке находится версия для x86.

Для использования, нам надо заинжектить DLL которая находится в папке, в приложение в котором вы хотите перехватить curl.
После инжекта, вы увидите примерно такую картину:
1664954505703.png

Это значит что данное приложение использует curl и наша библиотека смогла его найти.
После, нам надо затригерить curl, сделать так, что бы приложение обратилось к серверу (например).
И мы увидим это:
1664954596444.png

Как можем увидеть, видно ссылку, на которую обращается наше приложение, а где Write Callback можно увидеть, какую информацию оно получает.
И действительно, по данной ссылке находится текст Hello ru-sfera.
1664954708120.png


Без использования библиотеки, просто пишет Hello ru-sfera..
1664954745936.png



На этом всё, надеюсь данная информация сможет помочь вам :)
 

SrDEN

Пользователь
Первый уровень
Регистрация
05.10.2022
Сообщения
1
Привет, а в чём собственно хак? Для этого прекрасно подойдёт wireshark, да и множество других прокси, которые могут не только отследить куда запросы от программы летают, но и подменить пакеты.
 

MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
264
Репутация
197
Привет, а в чём собственно хак? Для этого прекрасно подойдёт wireshark, да и множество других прокси, которые могут не только отследить куда запросы от программы летают, но и подменить пакеты.

Приветствую!
1. Приложение могут детектить Wireshark и другие похожие приложения.
2. В Wireshark много другого мусора, тк он слушает весь траффик.
3. Банально, но занимает на много меньше времени, чем Wireshark, достаточно просто заинжектить библиотеку в приложение.

Я использовал данную библиотеку для перехвата DLL которую инжектит лоадер в игру (Так называемые читы), с этой задачей данная библиотека справляется на ура.
На самом деле сфера применения данной библиотеки огромная.
 

advalex

Уважаемый пользователь
Форумчанин
Регистрация
01.01.2021
Сообщения
31
Репутация
11
Прочитал и появился вопрос. Есть ли проект или ресурс для помощи в написании митм. Есть клиент серверное приложение - игра в карты. Как реализовать перехват, расшифровку и подмену с отправкой трафика в ральном времени?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 174
Репутация
8 310
Как реализовать перехват, расшифровку и подмену с отправкой трафика в ральном времени?
Можно как в этой программе, тогда в длл нужно ещё добавить расшифровку трафика, т.к. скорей-всего она просто снифает трафик, но не расшифровывает его.:(
 

MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
264
Репутация
197
Можно как в этой программе, тогда в длл нужно ещё добавить расшифровку трафика, т.к. скорей-всего она просто снифает трафик, но не расшифровывает его.:(
Она перехватывает уже расшифрованный ответ (естественно, если не используется сторонее шифрование).
Но, я не думаю что можно переделать эту либу под его цели.
 
Автор темы Похожие темы Форум Ответы Дата
G КРЯКИНГ ДЛЯ НОВИЧКОВ 2
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 0
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 4
D КРЯКИНГ ДЛЯ НОВИЧКОВ 0
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 2
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 1
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 0
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 0
Y КРЯКИНГ ДЛЯ НОВИЧКОВ 1
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 3
KARINA КРЯКИНГ ДЛЯ НОВИЧКОВ 15
X-Shar КРЯКИНГ ДЛЯ НОВИЧКОВ 7
Верх Низ