API拦截的应用,网址劫持

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 技术 文章标签: API拦截网址劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq112358hai198771/article/details/53843837
版权

之前我有说过API拦截的技术,这篇文章中向大家展示一个应用,那就是拦截浏览器中网络通信API,实现网址跳转。

其效果就是,你在浏览器中输入百度的网址,当回车后跳转到了搜狗。

这个可以通过拦截多个API实现,也可以只拦截一个。

做这件事之前你要熟悉网络通信的原理,知道浏览器是怎么访问网站的。

首先,你在浏览器中输入网址后回车。浏览器会拿网址访问域名服务器,将域名转换为web服务器的IP地址。

然后,和web服务器创建连接,发送数据,在接收数据。基本上就是这样。


这样我们拦截send、recv,在send中判断这个网址是不是需要拦截的百度网址,发现是百度,

那你什么都不用做,只是把这个socket记录下,你让这个请求发送到百度的web服务器,

过一会你就会收到返回的数据,这应该是html个页面。

因为我们拦截了recv,所以我们可以拦截到这个页面的数据,我们在recv中判断,当前recv的socket和百度的socket

是不是一个,是一个就要修改这个页面的数据,我们把他改成Url重定向数据。告诉浏览器百度的web网站迁移了。

迁移到到搜狗了,那么浏览器接下来就会向搜狗发送web请求,实现跳转。


实际中你可能还会涉及到拦截WSASend、WSARecv、NtDeviceIoControlFile等。

我实现了一个插件,基本上主流浏览器都支持。你可以去这里下载 http://download.csdn.net/detail/qq112358hai198771/9719858,双击load.exe运行,不要关闭load.exe。


海豚14625
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Socket编程系列之2:Windows-API网络编程入门实战
07-29
Socket编程系列初步计划:Socket编程系列之1: Linux-API 网络编程入门实战Socket编程系列之2: Windows-API 网络编程入门实战Socket编程系列之3: Muduo 网络编程入门实战Socket编程系列之4: Libevent 网络编程入门实战Socket编程系列之5: Libcurl 网络编程入门实战Socket编程系列之6: Boost-ASIO 网络编程入门实战----------------------------------------------------Socket编程系列之2:Windows-API网络编程入门实战l Winsock编程接口l UDP程序设计l TCP套接口函数l Web客户/服务器程序l 基于windows的IO复用机制l UDP广播和多播l 套接字选项l Windows套接字I/O模型l 原始套接字与ICMPl WinInet简介与案例实战 
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
sql注入详解
最新发布
Cairo_A的博客
06-05 874
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入。
使用websocket防止app登录接口的token劫持
php教程_php视频教程_网页代码_php学习_phpcms_php安装
11-30 2629
token的作用:和PC登陆的session一样,作为用户进入的唯一票据 例如:app与服务器端的接口、java与php之间不同程序的接口,这些接口一般通过json格式传输数据 所以为了保证移动端和服务端数据传输相对安全,需要对接口进行加密传输 1、token的设计目的:  因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来...
LD_PRELOAD实现API劫持
csy的博客
04-17 1482
API劫持主要是利用动态链接技术,通过预先加载SO,隐藏符号。达到动态替换API的功能。 API劫持技术可用于热补丁等领域。
IAT-Hook 劫持进程Api调用
笔记本
05-28 2601
✪ω✪ 鹅厂面试的时候回答劫持API的各种Hook方式的时候,IAT-Hook应该算是最简单的一个。比IAT-Hook更难的是R3的5字节Hook,然后是热补丁Hook,SSDT-Hook….. 5字节Hook在前两篇进程隐藏中用过了,7字节主要是对API的要求比较高,这篇就更新IAT-Hook的实现代码,后续再更新复制原始API部分代码的热补丁Hook和SSDT-Hook T_T 本来昨...
API HOOK易语言IP端口拦截转向源码
04-20
API Hook是一种技术,它允许程序员拦截系统调用或者应用程序接口(API)的调用,以便在调用实际功能之前或之后执行自定义代码。在易语言中,API Hook的实现通常涉及创建一个动态链接库(DLL),并在目标进程中注入这...
API函数拦截范例
09-10
在"API函数拦截范例"中,我们主要探讨的是如何实现API拦截的基本原理及其实际应用。首先,我们需要理解API拦截的定义:在程序调用特定API函数时,通过某种机制插入代码来捕获或修改调用,这样就可以在不修改原始API...
拦截Windows API接口程序源代码
08-16
常见的API拦截技术包括钩子(Hooking)和DLL劫持(DLL Hijacking)。钩子技术允许程序设置一个“钩子”,当特定的API被调用时,会触发预先设定的处理函数。Windows提供了多种类型的钩子,如WH_CALLWNDPROC、WH_...
模拟器封包拦截技术, 易语言源码
04-04
在IT行业中,模拟器封包拦截技术是一种高级的逆向工程和网络安全技术,主要用于分析应用程序在网络通信中的行为,以及在游戏或应用测试中模拟不同环境。易语言是一种以中文为编程语句的编程工具,其源码对于初学者和...
waf:Web应用程序防火墙或API网关(应用防火墙API网关)
02-05
WAF是使用Java开发的API网关,通过WAF构建在开源代理之上,所以说WAF易于使用的是 。特性安全拦截,支持各种分析检测,支持脚本(沙箱);流控/ CC防护,支持IP粒度,可扩展; HTTP代理,使用“中间人”式攻击支持...
winspool.drv 易语言劫持exe软件源码(apihook)
04-09
在计算机编程领域,API Hook是一种常用的技术,它允许开发者拦截系统调用,从而改变原有功能的行为或收集调用信息。在本文中,我们将重点探讨如何使用API Hook来劫持exe软件,特别是通过易语言实现这一过程。首先,...
易语言通过HOOK进行IP转发/拦截源码
06-02
HOOK在编程中是一种技术手段,用于监控、拦截、修改其他程序的行为,尤其在系统级编程和网络通信中有着广泛的应用。 首先,我们需要理解HOOK的基本原理。HOOK在Windows操作系统中通常是指安装一个“钩子”,这个...
一个比较稳定的API劫持代码APIHookX86X64.rar
09-11
API劫持,也称为API Hooking,是一种技术,允许开发者拦截和修改应用程序对特定系统API应用程序编程接口)的调用。在标题“一个比较稳定的API劫持代码APIHookX86X64.rar”中,提及的是一个针对X86和X64架构的API...
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
在上述代码中,`@ControllerAdvice`注解使得这个拦截应用到所有控制器,`handleRequest`方法对每个请求的输入参数进行转义。这只是一个基本示例,实际应用中可能需要根据业务需求定制更复杂的验证逻辑。 除了在...
几个apihook钩子的经典例子,不要错过哟!.zip
03-28
API Hooking技术是一种在软件开发中广泛使用的调试和监控手段,它允许开发者拦截并修改其他应用程序调用特定系统API应用程序编程接口)的行为。API钩子可以用来跟踪程序执行流程,增强功能,或者进行安全检测。...
微信QQ拦截检测 麦谈帮API数据接口
up2021的博客
09-29 131
参数名参数说明code状态码200成功400错误msg信息提示data返回数据debug无意义exec_time消耗时间user_ip用户IP。计费模式免费额度点数单价每日限制按量计费3次500点/次100次购买次数包。参数名参数说明key用户请求密钥,可在密钥管理页面申请url域名。返回域名是否被微信和QQ拦截,1是正常2=被拦截。...
访问API后新窗口打开网页拦截问题解决
WenYuShuang的博客
03-07 462
最近开发中遇到的问题:打开一个pdf 打开之前需要验证用户身份(获取用户信息) 成功以后直接打开 1 一开始以为只要ajax请求以后带来就好了呀 然后开始写 userInfoSave(0, this.formCustom).then(data => { window.open(this.item) / this.item为网址 Message.succ...
安卓应用网络漏洞挖掘深度解析与实例
业务层的Hook抓包则依赖于理解应用程序的业务逻辑,定位关键函数并对其API进行Hook,以便获取更多关于漏洞的信息。 针对具体漏洞类型,有以下挖掘技巧: 1. **任意文件下载漏洞**:通过实例如XX音乐软件的案例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值