windows10 系统下,目前有个软件,通过抓包已经找到方法破解其会员,其中类似为: 软件发送请求到某域名 xxx.com:8888/login,然后返回相应的是否为会员的信息;
目前使用 fiddler 等修改响应参数是可以的实现的;但是有什么更加简单的方式吗? 1.我自己搭建一个服务,然后他访问 xxx.com:8888 会转发到我服务器的 ip:8888;
目前使用修改 windows 下面的 hosts 好像不支持指定端口号: xxx.xx.xx.xx xxx.com;
可能我需要的东西就是本地代理?或者我现在再用 clash windows,有没有类似功能;感觉像那种 windos 激活软件 kms,将指定请求转发到特定 ip;
1
gy123 OP 或者说是轻量级的抓包工具,根据指定域名,来进行修改请求或响应内容,随着 windows 启动这种~
|
3
gy123 OP @xdzhang 这种想到了,不管本地还是远程服务器;由于我试要访问 xxx.com:8888 转到本地或其他 ip 的端口 8888,好像加上端口号本地 hosts 就失效了...
|
4
xdzhang 2023-02-23 14:56:46 +08:00
你本地站点就建个 127.0.0.1:8888 啊
|
7
xdzhang 2023-02-23 14:57:59 +08:00
hosts 的域名解析跟端口没有关系,你部署的站点里面去设置端口号。
|
12
hideon 2023-02-23 15:28:17 +08:00
好奇 https 的包是如何抓出来解析的,求教一下
|
14
gy123 OP 使用 fiddler 自定义脚本修改响应信息,成功完成~不过就是每次都要打开 fiddler,想了下以前使用 selenium 配合 mitmproxy 和插件 BeautifulSoup,应该使用后两样也是一样效果~就不知道有没有更轻的代理...
|
15
Privileges 2023-02-23 16:23:54 +08:00 1
1. 用 mitmproxy 或者 go-mitmproxy 增加 response body 修改规则后部署在 vps 上。
2. 再用类似 proxifier 的工具让软件强制走代理。 之前用过这样的方法来拦截微信小程序的登录凭证,如果修改 hosts 有用的话,甚至可以用 go 起一个 web 服务,把修改后的数据直接返回,应该也是行得通的。 |
16
gy123 OP @Privileges host 这种,针对自定义端口号好像就失效了,默认支持 80?
|
17
LLaMA2 2023-02-23 17:05:42 +08:00 1
和端口无关,你要确认你 127.0.0.1:8888 可以访问,要不你花生壳远程下,记得 base64 发出来,不用密码,自己手动点同意远程,避免无关的泄漏
|
19
LLaMA2 2023-02-23 17:15:13 +08:00
别人和你说了。hosts 中不能也不需要指定端口
|
20
Privileges 2023-02-23 17:23:38 +08:00
@gy123
hosts 中只需要增加 域名 跟 ip 的映射就行了,web 服务的端口绑定到 8888 端口上 |
21
gy123 OP |
22
gy123 OP @Privileges @ye4tar
最终还是不行,我是这样试得: (1)远程服务器有个 web 服务,访问 open.xx.com:8888,返回对应内容; 本地也部署个 web 项目,访问 127.0.0.1:8888,返回内容; (2)改 hosts 解析: 127.0.0.1 open.xx.com 然后测试 ping open.xx.com 的确指向了本地; (3)此时访问 open.xx.com:8888 依然走的远程服务器,并未走本地; (4)此时,如果我把远程和本地服务的端口改为 80,则 hosts 生效; 所以由此可见,hosts 依然不满足我的需求? |
23
pan20060802 2023-02-23 18:19:00 +08:00 1
(3)此时访问 open.xx.com:8888 依然走的远程服务器,并未走本地; ?可能是浏览器有内置 dns ,换 ie?
|
24
gy123 OP @pan20060802 虽然没实验,但是如果换 80,chrome 能正常请求到不同服务器
|
25
gy123 OP @pan20060802 快速试了下,依然不行~
|
26
gy123 OP @pan20060802 并且测试得知,chrome 如果不关闭浏览器重启,会有所谓 dns 缓存,关闭重开就正常解析到 ip
|
27
LLaMA2 2023-02-23 18:34:27 +08:00
虽然我觉得可能没用,但是重启包治百病,记得关闭代理
|
28
Privileges 2023-02-23 19:32:25 +08:00 1
|
29
gy123 OP |
30
blankmiss 2023-02-23 20:59:34 +08:00 1
有个 anyproxy 的东西你可以去试一下
|
31
gy123 OP |
33
LLaMA2 2023-02-24 09:58:32 +08:00
我昨天还在想,你在 V 站发言,十有八九是开了代理,
没想到啊没想到啊还真是代理惹得祸, 请给广大网友点上小红心,小红心是这个论坛里最高的肯定啦。 :) |