标题:请教一下,如何做一个截获报文并修改报文的小软件?(编辑HTTP Request)
只看楼主
wsz9903011
Rank: 1
等 级:新手上路
帖 子:35
专家分:7
注 册:2009-4-24
结帖率:90.91%
已结贴  问题点数:20 回复次数:16 
请教一下,如何做一个截获报文并修改报文的小软件?(编辑HTTP Request)
RT所示,虽然有HttpAnalyzerStdV3 这样的截获报文的 软件 但是并没有能编辑截获报文的功能 ,比如编个软件输入某个网址 截获要发出的报文 可以对这个报文进行编辑,(可以编辑也可以不编辑)按确定 报文被发送。然后接受回复的报文 再次被截获可以再次编辑
请问各位 这需要哪些API实现?? 主要是截获报文这一步(但不像HttpAnalyzerStdV3,只截获了就不管 ),还需要对接受(发送的)报文进行编辑
主要是没思路,能指点一二吗??  话说zklhp老大的 QQ状态查询器 有点架子 可以在源文件里事先对报文进行编辑了 再编译了 然后再发送 配合HttpAnalyzerStdV3  。但截获的就没办法编辑了。而且离标题的要求还是太远了
搜索更多相关主题的帖子: 报文 
2009-08-13 23:03
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:3 
截获的话抓包器就可以 这个自己写比较麻烦罢 得用类似WinCap之类的~~~

HttpAnalyzerStdV3 是啥啊~~~
2009-08-14 19:50
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
可以在源文件里事先对报文进行编辑了 再编译了 然后再发送 配合HttpAnalyzerStdV3  。但截获的就没办法编辑了。而且离标题的要求还是太远了

谁说不能在运行的时候改???

直接改数据包就可以了   哪用再编译???
2009-08-14 19:52
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
而且离标题的要求还是太远了  

什么意思啊~
2009-08-14 19:52
nzxhust
Rank: 2
等 级:论坛游民
威 望:1
帖 子:99
专家分:28
注 册:2008-2-14
得分:3 
这个好像有个叫WPE的可以吧做挂的都用,就是抓包在发假报欺骗的
2009-08-14 22:25
东海一鱼
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:贵宾
威 望:48
帖 子:757
专家分:4760
注 册:2009-8-10
得分:3 
可以截获的方法如下:

1、HOOK API拦截socket的send、recv函数实现截获修改。很多网络游戏外挂就是这末做的。
2、HOOK KERNEL API的相应函数。同上,不过是在ring0上实现。
3、直接写一个NDIS Filter网络层过滤驱动。卡巴斯基、天网、ComView等等都有实现。

举世而誉之而不加劝,举世而非之而不加沮,定乎内外之分,辩乎荣辱之境,斯已矣。彼其于世未数数然也。
2009-08-14 22:28
wsz9903011
Rank: 1
等 级:新手上路
帖 子:35
专家分:7
注 册:2009-4-24
得分:0 
以下是引用zklhp在2009-8-14 19:52的发言:而且离标题的要求还是太远了  什么意思啊~
比如你的那个程序是在“要查询QQ号”框里输入QQ号 通过szSendFmt 这个报文发送到服务器(然后接受返回的报文)配合HttpAnalyzerStdV3软件 可以查看截获的报文 然后我通过修改你的程序 把“要查询QQ号”框里输入 我需要的网址  然后把szSendFmt 报文模板 稍微改成适应那个网站的形式(其他地方再改一下编译) 这样的话相当于“修改要发送的报文”(可以改掉当中的一些对于那个网站需要的命令) 来达到接受 对自己有用的报文数据 (小小的声明下 我没想去搞坏事 )当然还需要 HttpAnalyzerStdV3软件 来抓报文 那个程序没这功能。  但跟设想的编个软件 有抓报文的功能 且能编辑报文(比如在IE里输入URL 按回车的瞬间被设想的软件截获报文 并比如弹出个框里面是要发出的报文你可以编辑这个报文并按确定或可以不编辑直接按确定,此时报文才真的被送上路,接受返回的信息到IE显示的当中可以再次被设想的软件截获报文也可以编辑 完毕才到IE那里) 所以说里题目要求还是太远按6楼兄弟讲的话 那我目前是没这个能力 对HOOK 还是不懂 不过发这个帖子主要是 想得到个思路有个方向  以便有个目标 知道要补充那些知识  比如zklhp老大讲的WinCap之类 的这个就要好好 知道下
2009-08-15 01:16
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
截获数据表比较麻烦啊~~~~~
2009-08-17 13:17
非虫
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:99
专家分:171
注 册:2008-10-4
得分:3 
以下是引用东海一鱼在2009-8-14 22:28的发言:3、直接写一个NDIS Filter网络层过滤 ...
老大!!你写个看看!这是驱动级最难的了!
2009-08-17 14:13
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
以下是引用非虫在2009-8-17 14:13的发言:老大!!你写个看看!这是驱动级最难的了!
支持!!!
2009-08-17 20:58



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-282580-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.268325 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved