Загрузка...

Как вытаскивать запросы из exe приложений?

Тема в разделе Реверсинг / Assembler создана пользователем Окулист 23 май 2025. 189 просмотров

Загрузка...
Сортировать
  1. Окулист
    Скопировать BBCode
    Окулист Автор темы 23 май 2025 Мы вас пока лечим 242 18 ноя 2022
    Как вытаскивать запросы из exe приложений? Как вытаскивать запросы из мобильных приложений и браузера через f12 я разобрался, а вот как из не браузерных аппов - хз. Хелп пж
    Скачал wireshark, но ничего не понял т.к. там все бегает(тонна запросов каждую секунду + не понял как нацелить анализ запросов лишь на 1 приложение а не на всю систему)
     
    23 май 2025 Изменено
    1. Nightly
      Окулист, HTTP Debugger Pro для приложений на пк которые HTTP запросы кидают
      24 май 2025
  2. TajikCoder
    Кому понравилось (1) Скопировать BBCode
    TajikCoder 23 май 2025 6 13 май 2025
    HTTP/S запросы - HTTP Debugger Pro
    TCP/UDP - тока wireshark или хуки на winsock2 (в зависимости от того что ты там снифаешь)
     
    23 май 2025
    1. Посмотреть предыдущие комментарии (2)
    2. Nightly
      Окулист, чаво?? У меня приложуха на питоне хуярит 443 порт, так каким образом мне фильтрануть её от браузера тогоже

      Или ты имеешь в виду что-то другое? я в ваершарке почти не сидел
      24 май 2025 Изменено
    3. cveattack
      Nightly, через frida используя жс код, инжект по pid
      24 май 2025
    4. TajikCoder
      Nightly, В python можно через PyInjector вломится и хукнуть `socket.socket.send()` или что там юзается для отправки
      26 май 2025
  3. Bunnyscript
    Скопировать BBCode
    Bunnyscript 24 май 2025 6 7 окт 2020
    Если не прога, то app.any.run даже заголовки можно увидеть.
     
    24 май 2025 Изменено
  4. LunaSweet
    Скопировать BBCode
    LunaSweet 30 май 2025 Не сдавайся. Начало всегда самое сложное 0 30 май 2025
    Проверенный временем https://mitmproxy.org/ (широкая поддержка в сообществе и функционал в поддержке протоколов)

    Для Windows если приложение использует только транспортный протокол (TCP / UDP) -> wireshark + x64dbg или при openSSL хукать колбек на валидацию публичного ключа и патчить
    Для Android / iOS (снимать пиннинг через Frida)
    Для Linux - зачем?
     
    30 май 2025 Изменено
Top