Invia risposta falsa (? pacchetti) a un programma [chiuso]

Question

Invia risposta falsa (? pacchetti) a un programma [chiuso]

#1 da (5 voti)
#2 da (1 voti)

1

Quindi la mia idea era .. C'è un programma che richiede l'accesso per essere in grado di usare (il programma dovrebbe funzionare offline e non richiedere alcun dato online), quindi voglio che quel programma sia in grado di funzionare offline, quindi quello che ho fatto è stato catturare i pacchetti (con wireshark) che sono passati al programma durante l'accesso, poi ho provato a riprodurre (con bittwist e colasoft packet player) quei pacchetti offline mentre provavo ad accedere al programma con quello ha provato a fare il login falso, ma non sembra funzionare, il programma non riceve o accetta quei pacchetti. Cosa c'è di sbagliato nella mia idea o metodo o come dovrei farlo?

packet

posta deserius 07.11.2014 - 12:47

fonte

2 risposte

Leggi altre domande sui tag packet

Il mio sito Web HTML può essere compromesso? Perché le carte di credito hanno chip, se posso acquistare online senza leggere il chip?

score 5 · Answer 1

Stai provando un attacco di riproduzione. Coloro che progettano i protocolli conoscono gli attacchi di riproduzione e provano, di solito con successo, a sconfiggerli. Spesso ciò avviene usando un timestamp o un numero casuale (chiamato "nonce" dai crittografi) in un hash allegato a un messaggio.

Puoi trovare alcuni dettagli qui: link

score 1 · Answer 2

La connessione è crittografata? Se lo è, allora probabilmente usano anche una sorta di protezione di riproduzione. Ciò significa che non c'è molto che puoi fare. Forse se si tratta di HTTPS potresti falsificare un certificato e aggiungerlo ai certificati di root sul tuo PC. Ho visto questo fatto per sconfiggere i giochi online necessari.

In caso contrario, è possibile esaminare le informazioni sui pacchetti e scrivere un semplice server di autenticazione con python (o qualcosa di simile). Basta guardare gli schemi e rispondere a qualcosa di significativo. Questo è più garantito per funzionare rispetto alla semplice riproduzione di pacchetti e non è molto difficile.

Hai dimenticato di menzionare: per fare in modo che l'applicazione invii pacchetti al tuo server locale e non al server online, puoi modificare il nome del file HOSTS in Windows.