|
Вопрос Loader http debug
- Автор темы Lastern
- Дата начала
-
- Теги
- http analyzer loader
использовать другой метод скачки dll
Эксперт
накати ssl пининг
Олдфаг
Участник
openssl:wireshark:
*мема нет, но ты сам придумай*
А есть ли гайды по его обходу? Типо в wireshark не палиться PrivateKey, а обойти хочется...
Олдфаг
ну в идеале не юзать примитивщину что палиться через анализаторы траффика
Участник
Ты не понял. Я наоборот прочекать хочу))
Клиент успешно установил соединение, а его анализ не к чему не приводит.
Эксперт
единственный обход ssl пининга, найти проверку в клиенте и запатчить ее.
*BLUHGANG* vs godless braindead users 15v15 *shayd
Пользователь
так деф фри хост тоже для этого подойдёт, зачем такие сложности
Pa$$ter
Пользователь
Не получать длл с помощью хттп, или если уж и получать с помощью хттп то шифрованные данные которые расшифровывать уже в самом лоадере.
В идеале тебе надо сделать систему авторизации между клиентом-сервером для верификации того что длл запросил именно твой лоадер.
Если я не ошибаюсь, то такая схема прокатит только при условии того что крякер ну уж слишком конченный долбаеб
Эксперт
Тем временем SSLStrip: Am i joke for you?
Юзай сокеты
Юзай сокеты
Keine panik!
Эксперт
Усложненным вариантом будет отправлять данные по своему протоколу (можно даже поверх http), шифруй на сервере, расшифровывай на клиенте, тогда просмотр трафика ничего не даст, однако все еще можно брякнуться внутри клиента и читать уже расшифрованные данные или записывать перед шифрованием.
Если лень, то можешь просто зашифровать саму дллку до загрузки на сервер, а в клиенте встроить обратную операцию расшифровки.
