Вопрос Anti Http debug

Участник
Участник
Статус
Оффлайн
Регистрация
6 Сен 2020
Сообщения
754
Реакции
366
Есть ли паблик методы anti http debug'a?
И в каких протекторах эта функция есть?
(c++)
 
Последнее редактирование:
Хотя бы язык указал бы, вот на
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
ssl spoofing, шифрование трафика :CoolCat:
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
c++ и нужен anti HTTP debug, что-бы запросы в http дебаггере не показывались (если такое возможно)
Невозможно
Можно максимум сделать сканер процессов на наличие хттп дебагеров
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
легко обойти, ну и как теперь жить если они могут перехватывать запросы?
1620891799331.png
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
легко обойти, ну и как теперь жить если они могут перехватывать запросы?
Ну ясно что можно
И что что смогут перехватить?

Если ты не скачиваешь дллку чита то ничем тебе не навредят
 
Есть ли паблик методы anti http debug'a
Вообще защита от перехвата/замены траффика невозможна в полной мере.
В криптографии MITM обычно описывают как Алиса и Боб, которые общаются между собой и между их пытается перехватить Ева (
Пожалуйста, авторизуйтесь для просмотра ссылки.
).
Но дело в том что в случае любой схемы клиент-сервер Алиса и Ева это один и тот же человек, т.е. клиент сам заинтересован во взломе.
Поэтому скрывать запросы нет смысла, лучше делай чтобы запросы не имели смысла для смотрящего с помощью шифрования.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
SSL используй.
 
ssl pinning решит твою проблему
 
Используй SSL, сокеты, шифруй данные, либо сканируй процессы и закрывай HTTP Debugger.
 
легко обойти, ну и как теперь жить если они могут перехватывать запросы?
Самое простое, это передача информации с помощью веб сокетов, в виде байтов. Тогда http debugger не увидит исходящие запросы
 
Скрыть трафик - невозможно. Можно его только пошифровать, и использовать другие методы помимо HTTP.

Например на чистых сокетах, сделав свои имплементации. HTTPS тоже хороший пример, там не будет видно рав даты которую ты передаешь. но куда будут уходить запросы посмотреть можно.

Все соединения/обмен информации так или иначе можно залогировать.
 
Назад
Сверху Снизу