UDP replay "attack"

Naviga le tue risposte
1

Supponiamo che ci sia un'applicazione client-server che usa UDP e hai pieno controllo sul client. Il compito è di automatizzare alcune azioni conosciute sul client e renderle molto veloci. (Possibile ignorare completamente l'applicazione client). Quindi la mia domanda è:

È possibile riprodurre pacchetti UDP sul server e imitare ogni azione che ho precedentemente registrato dall'applicazione client? In caso affermativo, quali sono le sfide di questo approccio?

Quanto segue sono i dati nei pacchetti per l'azione di "aggiornamento" inviata due volte circa 5 secondi l'una dall'altra. 

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
    
posta dev034 19.08.2016 - 10:36
fonte

1 risposta

1

Is it possible to replay UDP packets to the server

È possibile riprodurre i pacchetti UDP

and imitate each action that I previously recorded from the client application?

Questo dipende completamente dal protocollo dell'applicazione parlato. Se contiene una protezione di riproduzione funzionante, una semplice riproduzione non causerà l'azione originale.

you have full control over client.

Qualunque sia esattamente il "pieno controllo". Ma se hai il codice sorgente o se riesci a eseguire il debug dell'applicazione, potresti scoprire se la loro è una protezione di riproduzione e forse anche come funziona il protocollo. E forse è anche un protocollo pubblicamente noto che è parlato e puoi implementare il tuo cliente.

    
risposta data 19.08.2016 - 12:32
fonte

Leggi altre domande sui tag

Browser Autopwn2 Impossibile sfruttare "Vittima" su rete separata Perché dovrei firmare git commit / tag? Dovrei firmare sia commit che tag?