Hook Socket API之后改变http报文头数据篡改send内容

最新推荐文章于 2024-07-15 10:38:31 发布
最新推荐文章于 2024-07-15 10:38:31 发布
阅读量9.7k 收藏 5
点赞数
分类专栏: Windows 文章标签: Windows VS2008 socket Hook 劫持浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xexiyong/article/details/9871049
版权

socket库中的send和recv函数在被自定义的hook函数监视劫持后,想把send发送过程的http报文头里目标网站篡改,虽然把host:的域名替换了,但是结果浏览器显示的效果是请求被服务器禁止了,错误代码403,这时,WireShark显示的http数据中目标IP地址仍然是未篡改网站的IP,也就是说,我一直在向它请求另一个网站的数据,服务器自然会禁止我的非法请求。那么,不光要hook住send()和recv(),还要追根溯源,把connect()也要监视起来,通过篡改它的参数sock_Addr结构中的IP地址这一项,把连接转向自己的目标网站,这样在修改了报文头中host:下的域名后,目标网站就被正确的访问了。

int WSAAPI hook_connect(IN SOCKET s,IN const struct sockaddr *name,IN int namelen)
{
	OutputDebugString("MyConnect Function");
	struct sockaddr_in *paddr =(struct sockaddr_in *)name;

	paddr->sin_addr.S_un.S_addr = inet_addr("我的目标网站IP");
	char temp[50];
	char *ip =inet_ntoa(paddr->sin_addr);
	int port =ntohs(paddr->sin_port);
	sprintf(temp,"connect: ip=%s, port=%d\r\n",ip,port);
	OutputDebugString(temp);	
	
	BYTE *p =(BYTE *)GetProcAddress(GetModuleHandle("ws2_32.dll"), "recv");
	if(p)
	{
		sprintf(temp, "my connect: data of recv=%x:%x %x %x %x %x", p, p[0], p[1],p[2],p[3],p[4]);
		OutputDebugString(temp);
	}
	//在这里返回换好了我的自定义地址paddr
	return Real_connect(s, (sockaddr*)paddr, namelen);
}
 这个是我自定义的Hook connect函数

爆豆
关注
专栏目录
C++使用hookapi操作源代码windows环境
12-28
C++使用hookapi操作windows环境,包含常用的示例:网络、注册表、文件、对话框、进程等HOOK API各种示例源代码
如何使用WINSOCK Api hook拦截修改socket数据
令狐少侠
09-09 6714
Windows网络数据通讯层,通过封包技术在客户端挡截游戏服务器发送来的游戏控制数 据包,分析数据包并修改数据包;同时还可以按照游戏数据包结构创建数据包,再模拟客户端发送给游戏服务器,这个过程其实就是一个封包的过程。 封包的技术是实现第二类游戏外挂的最核心的技术。封包技术涉及的知识很广泛,实现方法也很多,如挡截 WinSock 、挡截 API 函数、挡截消息、 VxD 驱动程序等。在此我们也不
【自定义抓包发包工具(中)——挂钩六大通信函数】sendsendto,wsasend,recv,recvfrom,wsarecv函数挂钩,hook实战
最新发布
luoqiaoliang的博客
07-15 778
在上篇内容中【自定义抓包发包工具(上)】我们提到了Windows通信底层实现和编写带窗口的动态库,然后将动态库注入并显示了窗口。本期是自定义抓包、发包工具的第二部分。本部分内容是对Windows常用的六大通信函数进行挂钩,并将发送和接受的数据包打印输出出来。主要工作有Detour Hook框架的使用【DetourHook框架】,六大通信函数源地址获取【源函数地址获取】和对应代理函数的实现。并通过带窗口的动态库注入控制捕获数据
利用Linux内核模块Netfilter hook UDP报文
Jialei的博客
03-17 2102
利用Linux内核模块Netfilter hook UDP报文,并对其中的部分数据进行修改 实验环境 Ubuntu18.04:用于挂载hook程序,抓取udp报文 Window10:udp报文的目的地,利用工具可检测到报文及其内容 实验工具 Wireshark:抓取报文,便于同Netfilter hook到的报文进行比对 NetAsssit:用于在Windows端接收报文 实验流程 ...
HOOK大法实现不修改程序代码给程序添加功能
hemeinvyiqiluoben的专栏
02-08 6900
【文章标题】: HOOK大法实现不修改程序代码给程序添加功能 【文章作者】: 0x18c0 【软件名称】: Scylla 【使用工具】: OD、Stub_PE、ResHacker 【版权声明】: 本文原创于0x18c0, 转载请注明作者并保持文章的完整, 谢谢! 菜鸟第一次发帖,写的不好的地方请各位多多包含 本来是第三次培训的作业,要给Scylla加上弹窗 @Kido 老师在
C++逆向 可变参数Hook
ALLEN'Blog
12-09 547
在C++中,可变参数的函数定义可以写成如下格式。用...来声明可变参数。{//Code...}在调用可变参数的函数时,可以在后面不断添加参数,例如。
APIhook.rar_APIHOOK_api hook_apihook.winso_拦截_进程 数据
09-14
API Hook是通过在调用目标API函数之前或之后插入自定义代码,从而改变函数原有行为的技术。这可以用于监控应用程序的行为,修改输入输出参数,甚至完全替代原函数的功能。常见的API Hook方法有以下几种: 1. **钩子...
hook 拦截 socket数据
07-07
"hook 拦截 socket数据"这个主题就是关于如何利用iOS的动态符号表(dyld)钩子机制来拦截应用程序中的socket通信。在本文中,我们将深入探讨这个技术,包括其原理、实现方式以及相关的注意事项。 首先,让我们了解...
apihook.rar_APIHOOK_api hook_hook api
09-14
标题"apihook.rar_APIHOOK_api hook_hook api"提及的可能是一个包含API Hook相关示例或库的压缩包文件。"www.pudn.com.txt"可能是一个文档,提供了关于API Hook的更多背景信息或使用指南。而"apihook"可能是源代码...
拦截网络socket数据
08-18
send函数是套接字(socket)编程中的一个API,用于将数据发送到已连接的套接字,是TCP/IP通信的基础。 在socket编程中,拦截数据通常是为了解析、记录网络流量、安全检测或性能优化等目的。例如,开发者可能想要...
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
Windows下 WINAPI HOOK实现方法 及 C++源码
Kaller的博客
10-26 1623
C++代码 及Demo // APIHook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include "string.h" #include "windows.h" using namespace std; struct StructAPIHook { string DLLName; string APIName; string DLLAnd...
C++ HOOK 指定进程的指定 API(MessageBoxA 为例)(最简单)
LYSM
09-16 2780
这篇文章只是基于我之前的全局 HOOK修改,要看全局 HOOK点这里 虽然全局 HOOK 很给力,但是越到后来越发现这个东西除了可以 以外,实际上用途并没有想象中的广泛。相反,对于制定进程的指定 APIHOOK 却非常实用,所以就把以前的代码精简一下,去掉它浮夸的外衣,以最少的代码,实现最基本的 HOOK 功能 。 dll 代码: // dllmain.cpp : 定义 DLL 应用...
基于C++的Hook 暴力实现!拦截系统api,绝对给100分!
04-28 5936
1、HOOK介绍(钩子,挂钩) 是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。如果你正在学习C/C++,加群:825414254获取资料与听课权限 ...
C++ windows 平台的 Hook
墨鱼菜鸡
07-11 346
From:https://www.jianshu.com/p/1cbde2276752 Windows Hook(钩子)函数详解:https://wenku.baidu.com/view/fd9088aaf46527d3250ce059.html 环境:vs 2019,添加Windows.h文件。 核心函数:SetWindowsHookEx(),...
hook socket send recv的代码(zz)
weixin_34210740的博客
03-26 606
(zzfrom)http://hack.gameres.com/showthread.asp?threadid=3379 hook socket send recv的代码(1) 最后更新:2005.07.17 本程序演示如何拦截一个程序对send、recv函数的调用, 并把send、recv函数的参数用 WM_COPYDATA 消息发送 到监视程序中。 附带演示如何拦截Di...
技术分享 | 专项测试技术初识Hook
hogwarts_2022的博客
03-31 405
Hook 技术需要预先分析目标应用的源代码和逻辑,根据目标测试场景设置目标、逻辑和数据,然后运行时动态的对目标函数参数值、逻辑或者返回值做修改,达到修改现有函数逻辑、实现目标测试场景的目的。 Hook的价值 在测试中,虽然通过修改数据以实现测试场景的需求,大部分情况下都可以通过 Mock 技术实现,但是还有一小部分场景,例如需要修改应用内部函数的参数、返回值或运行逻辑等情况,这时就需要用到 Hook 技术。 单元测试之外,Mock 技术的主要作用是对服务、接口进行 Mock,通过代理等方式将被测服务发送到依
android connect函数,[原创]hook connect函数,禁用网络访问
weixin_32270483的博客
05-25 381
[原创]hook connect函数,禁用网络访问2013-10-27 18:2818425[原创]hook connect函数,禁用网络访问2013-10-27 18:2818425标 题: 【原创】hook connect函数,禁用网络访问作 者: 蟑螂一号时 间: 2013-10-27,21:11:03在android系统中,可以使用iptables控制单个应用网络访问。在google co...
如何使用WINSOCK命令处理消息,Api hook拦截修改socket数据包!!!
热门推荐
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
12-26 1万+
通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游戏动作信息,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值