Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 29 Мар 2026
- Сообщения
- 4
- Реакции
- 0
Ситуация такова: есть некое приложение, защищенное vmprotect 3.x - оно взаимодействует с сетью, а именно при запуске по токену авторизует меня и если получает не 200 от сервера - килляет процесс. Я бы мог соспуфить этот запрос, но - он идет в обход стандартных настроек прокси windows, а так-же если попытаться его проксировать через Proxifier или по иному траффик загнать на некий MITM выдает ошибку ssl сертификата, а именно - "SSL peer certificate or SSH remote key was not OK" - по этой строке мы понимаем, что это libcurl. Хукнуть мы к сожалению не можем напрямую libcurl(как минимум я пытался, у меня не получилось, скорее всего из-за защиты импортов vmprotect'ом), но то что это libcurl я уверен на 100%. Т.к при дампе и его анализе в IDA мы можем увидеть очевидные характерные строки присущие libcurl - а именно важнее всего curl-ca-bundle.crt, который хранит список множества доверенных CA и т.д. и т.п. И кто может быть сталкивался с подобным - расскажите, как решить данную проблему, буду очень благодарен. Задавайте вопросы - на все отвечу.