Загрузка...

How to pull out requests from EXE applications?

Thread in Reversing / Assembler created by Окулист May 23, 2025. 323 views

  1. Окулист
    Окулист Topic starter May 23, 2025 Мы вас пока лечим 247 Nov 18, 2022
    Как вытаскивать запросы из exe приложений? Как вытаскивать запросы из мобильных приложений и браузера через f12 я разобрался, а вот как из не браузерных аппов - хз. Хелп пж
    Скачал wireshark, но ничего не понял т.к. там все бегает(тонна запросов каждую секунду + не понял как нацелить анализ запросов лишь на 1 приложение а не на всю систему)
     
    1. Nightly
      Окулист, HTTP Debugger Pro для приложений на пк которые HTTP запросы кидают
  2. TajikCoder
    TajikCoder May 23, 2025 10 May 13, 2025
    HTTP/S запросы - HTTP Debugger Pro
    TCP/UDP - тока wireshark или хуки на winsock2 (в зависимости от того что ты там снифаешь)
     
    1. cveattack
      Nightly, через frida используя жс код, инжект по pid
    2. TajikCoder
      Nightly, В python можно через PyInjector вломится и хукнуть `socket.socket.send()` или что там юзается для отправки
    3. sklifosowsky
      Окулист, tcpview в винде чтобы посмотреть порты приложения
  3. Bunnyscript
    Если не прога, то app.any.run даже заголовки можно увидеть.
     
  4. LunaSweet
    LunaSweet May 30, 2025 2 May 30, 2025
    Проверенный временем https://mitmproxy.org/ (широкая поддержка в сообществе и функционал в поддержке протоколов)

    Для Windows если приложение использует только транспортный протокол (TCP / UDP) -> wireshark + x64dbg или при openSSL хукать колбек на валидацию публичного ключа и патчить
    Для Android / iOS (снимать пиннинг через Frida)
    Для Linux - зачем?
     
Loading...
Top