C# NetCut / Only

最新推荐文章于 2021-07-31 12:07:12 发布
最新推荐文章于 2021-07-31 12:07:12 发布
阅读量4.2k 收藏
点赞数 2
分类专栏: C# 文章标签: C# NetCut Hook API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012395622/article/details/46943193
版权
本文介绍了如何使用C#进行网络截包和API Hook技术,特别是通过拦截WinINet来互动每个发送到服务器的请求。讨论了钩子的类型,如IAT、EAT和INLINE,并提供了修改导入地址表的示例代码。同时,文章指出尽管有封包/截包技术,但通过WinINet.DLL拦截函数更方便。文中还涉及到在.NetCut项目中如何获取Http请求的Cookie以及添加项目引用和设置的细节。
摘要由CSDN通过智能技术生成

本类库实际上是一种很失败的东西,至少在我看来是足够失败 当时也不知道是头发热

还是人未醒,居然会去拦截WinInet,看来几年前学习的WebProxy与HTTP是白学了,

我想应该是 Retrieve-HttpOnly-Session-Cookie-in-WebBrowser 这篇帖子中的一些话

误导了我把,本类库的源代码实际上只是提供给大家学习API-HOOK的一个小小应用

不过API-HOOK分了好几种,我最喜欢的还是IAT,EAT,INLINE三种,不过论到实

用性INLINE是最好的,RING3级 稳定性与安全性还是很OK的、

Hooking the methods exposed by WININET.DLL gives the ability to interact with each request sending to server, including the AJAX request! 

The probable call sequence is shown as below: 

1=> InternetOpen
2=> InternetConnect
3=> HttpOpenRequest
// .............
X=> InternetCloseHandle
By hooking these methods, it is possible for us to detect each request sent to the web server, and inject our codes before / after each request.

Why not WINSOCK? It is easier to hook methods exposed by WININET.DLL than hooking WINSOCK methods, since the former wraps the HTTP protocol.

There are two different ways in hooking, inline hook and routine hook. Inline hook is universal for almost all of the cases, however, routine hook is more robust. The sample implements it by modifying the IAT(Import Address Table), one of the routine hooks.

If you need more details about IAT hook, here is an article for reference. 

好吧,不在给自己找理由,本类库已经修正了一些命名 主要是把源代码移植到使用  API-Hook / RING3

上,我注解一些命名上的变动,实际上你改回去也是一样的。

Inline-Hook ->Ex-> NetHook

NetCut ->NetworkCut

NetTab -> NetworkTable

NetworkProtocol ->NetServer

NetTabCollection ->NetworkTableCollection

NetCutRequestComplete -> NetworkCutRequestComplete


不过我们到也可以可以看看,如果通过“封包 截包”技术可以轻松得到什么?


该处拦截的是ws2_32.dll导出的函数,有些人会问为什么不去拦截wsock32.dl呢?

你可以这样去看待,实际上这两个DLL并没有太大的区别,一个微软用于CString

一个用于string,本质上它是 CString-> string 所以是 wsock32.dll ->ws2_32.dll

Http请求首先会去解析对方主机的地址表,然后选择一个候选地址通过socket连

接对方的主机的80端口,一个完整的Http请求首先是客户端发送协议头,中包含

请求的协议头,对方接收到后进行一个处理并进行相应我们只需要去接受来自服

务器返回的数据包即可,微软在Internet Explorer 9中支持开发人员可以网络抓包

大概则是这样去实现的, 我是不太相信微软开发人员可能会使用 SOCK SPI 的、

在NetCut中你也可以实现获取类似的功能,只是相对性的会复杂一些,那么我举

一个列子我们需要获取请求返回给客户端的Cookie

最低0.47元/天 解锁文章
苏璃
关注
专栏目录
C# NetCut 抓包、GET/POST(Flash/WebBrowser)
06-03 6340
public static string HttpQueryInfo(System.IntPtr Handle, int Query, System.Text.StringBuilder Buffer)那几天突然在CodeProject上看见一个项目(我们中国人发的瞬间感觉幸福满满的) VC++开源帖子: Retrieve HttpOnly Session Cookie in WebBrowse
C# NetCut 抓包、GET/POST(Flash/WebBrowser)-附件资源
03-02
C# NetCut 抓包、GET/POST(Flash/WebBrowser)-附件资源
网络剪刀手
07-25
网络剪刀手 傻瓜式操作 可以用来防御局域网攻击 同时也可以进行局域网攻击
socat-1.5.0.0 类似于Netcat的工具
01-02
类似于Netcat的工具,可以工作于许多协议之上,运行于文件、管道、设备(终端或调制解调器等等)、socket(Unix、IP4、IP6-raw、UDP、TCP)、Socks4客户端、代理服务器连接、或者SSL等等之间。它提供forking、logging和dumping,和不同模式的交互式处理通讯,以及更多其它选项。它可以作为TCP中继(单次触发:one-shot或者daemon(Internet中用于邮件收发的后台程序))、作为基于daemon的动态Sockes化(socksifier)、作为Unix平台上sockets的shell接口、作为IP6中继、将面向TCP的程序重定向成串行线路(Serial Line)程序、或者建立用来运行客户端或服务器带有网络连接的shell脚本相关安全环境(su和chroot)。
生擒网络剪刀手(NetCut)
人生如棋
06-04 1万+
 最近这三个月,上网老是出问题。尤其是近一个月,网速简直到了令人发指的程度。我曾怀疑过软件冲突,系统出问题,网线及水晶头,网卡……就是没怀疑过自己的RP。今天,终于云开雾散、水落石出!首先,我说一下我一直搞不懂的地方。每天早晨,我是我们宿舍起床最早的。可当我们宿舍一宅男开电脑后,我的迅雷马上从100多KB/S骤降到5KB/S左右,这种奇怪的现象发生过不只一次,所以我经常避开他开电脑的时间下
NetCut: NetWatcher(Flash/WebBrowser)抓包
06-03
《NetCut: NetWatcher在Flash/WebBrowser抓包中的应用》 在信息技术领域,网络数据的抓取是一项重要的技术,它能够帮助我们分析网络流量,排查问题,甚至进行安全检测。NetCut作为一款知名的网络截断工具,其结合...
C# Webbrowser+Flash 点击
07-27
实现了Webbrowser访问网页,可以点击网页中的Flash元素,例如网页游戏等等 实现了Webbrowser访问网页,可以点击网页中的Flash元素,例如网页游戏等等
C# WinForm WebBrowser 可编辑模式
u012725119的专栏
12-24 1851
/// /// 编辑模式 /// public void EditMode() { if (this.webBrowser.Document != null) { mshtml.IHTMLDocument2 doc = this.webBrowser.Document.DomDocument as mshtml.IHTMLDocument2; if
netCut Win7版(32位和64位均适用)
05-30
可以切断局域网内其他网络的强大小工具,亲测有效,不过因为其太多强大,最好不要用哦,如果你真不厚道的用了,最好不要让别人发现,不然后果自负哦
C# Monitor NIC Traffic.(C# 监控网卡流量)
06-04
C# Monitor NIC Traffic.(C# 监控网卡流量)
C#/.net core简单认识
热门推荐
JiuMeilove的博客
07-31 3万+
C# 基础 1c#语言及其特点 c#是微软公司发布的一种面向对象的、运行于.net framework和.net core(完全开源。跨平台)之上的程序设计语言 c#是一种**安全的、稳定的、简单的、优雅的、**由c和c++衍生出来的面向对象的编程语言。他在继承c和c++强大功能的同时去掉了一些它们的复杂特性 c#是面向对象的变成语言。 2、认识.Net Framework/.Net Core .Net是什么。.Net开发是什么意思 **.Net一般是指.Net Framework框架,它是由Mi
C# API-Hook / x86
10-15 795
API-Hook是拦截或改变API函数执行的结果技术,百度百 科上有不少注解 但却是IAT-Hook,与本文的Inline-Hook不是 太一至,但是本质作用是相同的 而两种Hook都有各自的优势 与劣势、那么下面我们开始了解什么是Inline-Hook它的原理又 是如何 当然你可以变通的试试(Mem-Hook)内存挂钩 当然我希 望观摩过本帖的开发人员 可以告别EasyHook   
坑爹的WinInet函数之HttpOpenRequest HttpSendRequest
xingfu0539的专栏
06-02 9839
前几天领导让统计用户活跃量,想着加一个主动上报的进程,在服务启动的时候调用。 server端是一个页面 http://s.co.com/analysis.htm Clinet端访问的时候在后面加上参数即可,ID=XXXX&IP=XXXX,然后对后面的集合进行BASE64编码,整合之后Client端要发送的消息就是  Get http://s.co.com/analysis.htm?Sk1f
HOOK API 在多线程时应该注意的问题点
weixin_30369087的博客
01-26 243
1. 使用DetoursHOOK 技术(强烈建议) 强烈建议使用Detours进行 HOOK API,稳定性已经得到普遍认同。官方版是微软的,但也有开源实现(实际应该是付费用户在微软官方源码基础上开放出来的),百度一下就有,多种语言都有相应的库。 使用Detours时针对多线程有以下建议: 1)访问资源使用临界区或多读一写锁 2)开发过程中对“同步保护”的优先级高于“运行效率” 2. ...
在同一个网段 我如何关闭其他网络请求,只留我一个能路由
最新发布
06-09
如果你想在同一个网络中关闭其他设备的网络请求,只保留自己的请求能路由,可以通过以下步骤实现: 1. 手动配置路由器:打开你所在的路由器管理页面,在设置中找到“DHCP服务器”选项,将其关闭。这样其他设备将无法获取 IP 地址,也就无法进行网络请求。 2. 使用网络隔离工具:有一些网络隔离工具可以帮助你实现在同一网段内隔离网络。例如,你可以使用 Netcut、WifiKill 等工具,这些工具可以扫描当前网络中的所有设备,并允许你选择要隔离的设备。通过这些工具,你可以阻止其他设备的网络请求,只留下自己的请求能够路由。 需要注意的是,上述方法只是在同一网络中的局域网范围内进行的。如果你想要阻止来自外部网络的请求,需要在路由器上进行更改设置,例如设置防火墙规则等。另外,这些方法可能会违反网络使用政策,因此在使用前需要确定其合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值