Invia risposta falsa (? pacchetti) a un programma [chiuso]

1

Quindi la mia idea era .. C'è un programma che richiede l'accesso per essere in grado di usare (il programma dovrebbe funzionare offline e non richiedere alcun dato online), quindi voglio che quel programma sia in grado di funzionare offline, quindi quello che ho fatto è stato catturare i pacchetti (con wireshark) che sono passati al programma durante l'accesso, poi ho provato a riprodurre (con bittwist e colasoft packet player) quei pacchetti offline mentre provavo ad accedere al programma con quello ha provato a fare il login falso, ma non sembra funzionare, il programma non riceve o accetta quei pacchetti. Cosa c'è di sbagliato nella mia idea o metodo o come dovrei farlo?

    
posta deserius 07.11.2014 - 12:47
fonte

2 risposte

5

Stai provando un attacco di riproduzione. Coloro che progettano i protocolli conoscono gli attacchi di riproduzione e provano, di solito con successo, a sconfiggerli. Spesso ciò avviene usando un timestamp o un numero casuale (chiamato "nonce" dai crittografi) in un hash allegato a un messaggio.

Puoi trovare alcuni dettagli qui: link

    
risposta data 07.11.2014 - 14:19
fonte
1

La connessione è crittografata? Se lo è, allora probabilmente usano anche una sorta di protezione di riproduzione. Ciò significa che non c'è molto che puoi fare. Forse se si tratta di HTTPS potresti falsificare un certificato e aggiungerlo ai certificati di root sul tuo PC. Ho visto questo fatto per sconfiggere i giochi online necessari.

In caso contrario, è possibile esaminare le informazioni sui pacchetti e scrivere un semplice server di autenticazione con python (o qualcosa di simile). Basta guardare gli schemi e rispondere a qualcosa di significativo. Questo è più garantito per funzionare rispetto alla semplice riproduzione di pacchetti e non è molto difficile.

Hai dimenticato di menzionare: per fare in modo che l'applicazione invii pacchetti al tuo server locale e non al server online, puoi modificare il nome del file HOSTS in Windows.

    
risposta data 07.11.2014 - 15:56
fonte

Leggi altre domande sui tag