纯网络小白,想问问大佬有没有方案和思路
事情是这样的:
在一个“网络安全”竞赛中,有一个款软件,它通过扫描电脑的注册表以及部分配置文件来给出一个分数,当注册表中的某个值符合预期时则会加分,程序会每五分钟扫描一遍,打分后跟服务器同步信息。
我想要做的是截获跟服务器同步的这个数据包然后更改其中的分数
软件进程详情(通过process monitor观测):
- 创建连接
- 扫描注册表及组策略配置文件
3.发送数据到服务器,然后更新本地的静态html用于显示给用户
视频展示
https://www.febbox.com/share/arcJr4ib
https://www.febbox.com/share/FugvBuTY
本地静态html:
程序跑在虚拟机里,我在主机上用Wireshark试图理解它在干什么,但是完全看不懂:
注:只截取了部分
.
还请各位大佬解惑
当然还有一种可能是根据process monitor里面程序访问的注册表来一个一个改,但是太麻烦,所以想到是不是能通过改数据包的方式来绕过。
2 个赞
cwxiaos
(cwxiaos)
3
Fiddler试试,wireshark不是给人看的
qqrr
(qqrr)
4
有没有可能调试程序,然后找到打分函数,上传分数之前把分数改掉
wireshark里搜http(不要搜tcp)
看看能不能看懂
在wireshark里点击这些包后会出现十六进制的具体文件内容,但是多数都是乱码,这是因为加密过吗?还是什么其他的原因,或者需要什么工具才可以真正了解包中到底说了什么?
有可能是ssl加密过了,那估计就没有希望解包了吧(吗?)
截图是一个http upload的上传模块 未tls加密 如果是tls加密显示是tls1.2|1.3 就算加密也是程序自己的加密算法 逆向一下就能看出来了
