Hook Socket API之后改变http报文头数据篡改send内容

最新推荐文章于 2024-07-15 10:38:31 发布
最新推荐文章于 2024-07-15 10:38:31 发布
阅读量9.7k 收藏 5
点赞数
分类专栏: Windows 文章标签: Windows VS2008 socket Hook 劫持浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xexiyong/article/details/9871049
版权

socket库中的send和recv函数在被自定义的hook函数监视劫持后,想把send发送过程的http报文头里目标网站篡改,虽然把host:的域名替换了,但是结果浏览器显示的效果是请求被服务器禁止了,错误代码403,这时,WireShark显示的http数据中目标IP地址仍然是未篡改网站的IP,也就是说,我一直在向它请求另一个网站的数据,服务器自然会禁止我的非法请求。那么,不光要hook住send()和recv(),还要追根溯源,把connect()也要监视起来,通过篡改它的参数sock_Addr结构中的IP地址这一项,把连接转向自己的目标网站,这样在修改了报文头中host:下的域名后,目标网站就被正确的访问了。

int WSAAPI hook_connect(IN SOCKET s,IN const struct sockaddr *name,IN int namelen)
{
	OutputDebugString("MyConnect Function");
	struct sockaddr_in *paddr =(struct sockaddr_in *)name;

	paddr->sin_addr.S_un.S_addr = inet_addr("我的目标网站IP");
	char temp[50];
	char *ip =inet_ntoa(paddr->sin_addr);
	int port =ntohs(paddr->sin_port);
	sprintf(temp,"connect: ip=%s, port=%d\r\n",ip,port);
	OutputDebugString(temp);	
	
	BYTE *p =(BYTE *)GetProcAddress(GetModuleHandle("ws2_32.dll"), "recv");
	if(p)
	{
		sprintf(temp, "my connect: data of recv=%x:%x %x %x %x %x", p, p[0], p[1],p[2],p[3],p[4]);
		OutputDebugString(temp);
	}
	//在这里返回换好了我的自定义地址paddr
	return Real_connect(s, (sockaddr*)paddr, namelen);
}
 这个是我自定义的Hook connect函数

爆豆
关注
专栏目录
Hook android系统调用研究(一)
墨鱼菜鸡
02-20 482
本文的博客链接:http://blog.csdn.net/qq1084283172/article/details/55657300 一、Android内核源码的编译环境 系统环境:Ubuntu 14.04 x64bit Android系统版本:Android 4.4.4 r1 Android内核版本:a...
HOOK SEND RECV函数拦截网络封包的程序.rar
09-21
HOOK SEND RECV函数拦截网络封包的程序
如何使用WINSOCK命令处理消息,Api hook拦截修改socket数据包!!!
热门推荐
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
12-26 1万+
通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游戏动作信息,
【自定义抓包发包工具(中)——挂钩六大通信函数】sendsendto,wsasend,recv,recvfrom,wsarecv函数挂钩,hook实战
最新发布
luoqiaoliang的博客
07-15 783
在上篇内容中【自定义抓包发包工具(上)】我们提到了Windows通信底层实现和编写带窗口的动态库,然后将动态库注入并显示了窗口。本期是自定义抓包、发包工具的第二部分。本部分内容是对Windows常用的六大通信函数进行挂钩,并将发送和接受的数据包打印输出出来。主要工作有Detour Hook框架的使用【DetourHook框架】,六大通信函数源地址获取【源函数地址获取】和对应代理函数的实现。并通过带窗口的动态库注入控制捕获数据
100分求解 用madCodeHook Hook Send和Recv的问题
aibi9196的博客
11-27 196
100分求解 用madCodeHook Hook Send和Recv的问题 Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_20061124075201178.html 目前可以正常呼出HOOK窗口..但是记录不到封包.... 全部代码如下.... 还试过...
Send函数和Recv函数解析
xtmb2364434724的博客
09-05 338
1. send函数 int sendSOCKET s, const char FAR *buf, int len, int flags );   不论是客户端还是服务器端应用程序都用send函数来向TCP连接的另一端发送数据。 客户端程序一般用send函数向服务器发送请求,而服务器则通常用send函数来向客户程序发送应答。 该函数的: 第一个参数指定发送端套接字描述符; 第二个参数
易语言hook WSASend
06-03
在这个函数中,你可以进行自定义操作,比如记录发送的数据修改发送的内容,或者在特定条件下改变发送行为。 5. **恢复原始函数**:在完成hook操作后,为了不影响程序的正常运行,你需要释放hook,恢复WSASend的...
使用Hook技术分析游戏的网络通信
# 1. 引言 ## 1.1 网络通信在游戏中的重要性 网络通信在现代游戏开发中扮演着至关重要的角色。...Hook技术通过拦截系统调用或者函数调用,来篡改原始功能或者注入自定义功能,从而达到对目标程序的控制和干预。在网络
利用xposed进行网络劫持篡改:掌控应用通信
网络篡改则是指攻击者对网络通信中的数据进行修改,包括但不限于替换页面内容、注入恶意代码等。 ## 1.2 Xposed框架简介 Xposed框架是一种在Android系统上实现模块化、动态修改应用程序行为的框架,通过在系统启动...
2024大数据面试题汇总(完善中。。。)
为人性僻 语不惊人
06-18 1220
自己汇总的面试题,涉及到大数据的常用组件,将持续更新... ... 部分图片不全,后期继续完善 更新记录: 2024-6-18 初版0.1.0 :hadoop,hbase,doris,hive,mysql,es 2024-6-26 1.0.0 : java,spark,redis,kafka,flink,kafka,数据仓库
HttpHook:使用 cydiasubstrate 的 HttpHook
06-27
钩子 使用 cydiasubstrate 的 HttpHook 许可证:
angular-httphook:轻量级的HTTP钩形
05-02
http钩 轻量级的HTTP钩形 IDL void httphook( RegExp method, RegExp uri, optional function requestHandler, optional function responseHandler ); method是与RegExp的匹配器,仅匹配请求方法。 uri是RegExp的匹配器,仅挂钩请求uri是匹配的。 requestHandler是用于处理挂钩请求的回调函数。 responseHandler是用于处理挂钩响应的回调函数。 requestHandler和responseHandler是可选的。 演示版 < html ng-app =" test " > < script src =" bower_components/angular/angular.js " > </ script >
如何使用WINSOCK Api hook拦截修改socket数据
令狐少侠
09-09 6715
Windows网络数据通讯层,通过封包技术在客户端挡截游戏服务器发送来的游戏控制数 据包,分析数据包并修改数据包;同时还可以按照游戏数据包结构创建数据包,再模拟客户端发送给游戏服务器,这个过程其实就是一个封包的过程。 封包的技术是实现第二类游戏外挂的最核心的技术。封包技术涉及的知识很广泛,实现方法也很多,如挡截 WinSock 、挡截 API 函数、挡截消息、 VxD 驱动程序等。在此我们也不
利用Linux内核模块Netfilter hook UDP报文
Jialei的博客
03-17 2106
利用Linux内核模块Netfilter hook UDP报文,并对其中的部分数据进行修改 实验环境 Ubuntu18.04:用于挂载hook程序,抓取udp报文 Window10:udp报文的目的地,利用工具可检测到报文及其内容 实验工具 Wireshark:抓取报文,便于同Netfilter hook到的报文进行比对 NetAsssit:用于在Windows端接收报文 实验流程 ...
HOOK大法实现不修改程序代码给程序添加功能
hemeinvyiqiluoben的专栏
02-08 6901
【文章标题】: HOOK大法实现不修改程序代码给程序添加功能 【文章作者】: 0x18c0 【软件名称】: Scylla 【使用工具】: OD、Stub_PE、ResHacker 【版权声明】: 本文原创于0x18c0, 转载请注明作者并保持文章的完整, 谢谢! 菜鸟第一次发帖,写的不好的地方请各位多多包含 本来是第三次培训的作业,要给Scylla加上弹窗 @Kido 老师在
基于C++的Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5943
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
Windows下 WINAPI HOOK实现方法 及 C++源码
Kaller的博客
10-26 1624
C++代码 及Demo // APIHook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include "string.h" #include "windows.h" using namespace std; struct StructAPIHook { string DLLName; string APIName; string DLLAnd...
C++逆向 可变参数Hook
ALLEN'Blog
12-09 547
在C++中,可变参数的函数定义可以写成如下格式。用...来声明可变参数。{//Code...}在调用可变参数的函数时,可以在后面不断添加参数,例如。
APIHOOK技术在数据文件透明加解密系统中的应用研究
"《基于API HOOK数据文件透明加解密系统设计与实现》是清华大学软件学院的一篇毕业论文,作者王前,指导教师顾明研究员,辅导教师郭陟助理研究员。该论文关注的是如何在操作系统层面,通过APIHOOK技术实现数据文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值