Вход

ANZO · 08-21-2016, 12:20 AM

Доброго времени суток, форумчане.
Сегодня целый день маялся, но так и ничего не родил. Нужны мысли.

Есть:
Есть программулина, которая на свой веб-сервис отправляет создаваемый ею файл.

Нужно:
1. Подменяем файл (до его создания программулиной) своим, при попытке записи программулиной в этот файл - какой-то магией даем ей знать что "тсс парень все норм записал" (в самом деле нет kappa)
2. Файлик благополучно улетает на сервер

PS: через симлинки пробовал, ридонли крашит прогу - вообщем самые простые варианты впринципе испробовал.

Emperor · 08-21-2016, 12:48 AM

#

Zubastic · 08-21-2016, 01:10 AM

ANZO Написал:PS: через симлинки пробовал, ридонли крашит прогу - вообщем самые простые варианты впринципе испробовал.

А поставить бряку после создания, но до отправки и заменить файл своим? kappa

ANZO · 08-21-2016, 02:17 AM

Zubastic Написал:А поставить бряку после создания, но до отправки и заменить файл своим? kappa

Дебаг пролетает - последняя темида с собственными приколами. Платить за распаковку до работающего состояния - самый простой вариант.

Zubastic · 08-21-2016, 02:26 AM

ANZO Написал:Дебаг пролетает - последняя темида с собственными приколами. Платить за распаковку до работающего состояния - самый простой вариант.

C этого и стоило начинать Smile

Я бы хукал пару системных функций по работе с файлами и на данном этапе фризил процесс.

flopix · 08-21-2016, 10:31 AM

1.
Отправляет на сервер используя стандартный ftp протокол?
Если не используется шифрование, перехватить отправку и изменить содержимое.

2.
Подгрузить в процесс свою dll.
Хукнуть стандартные api функции через которые она пишет в файл, возвращать флаг успешной записи хотя по факту ничего не выполнять.

xolseg · 08-21-2016, 03:15 PM

А проверки на сумм там нет? Если нет, то почему не изменяете пакет до его отправки?(снифер?)
Опять же, файлик пишется в папку программы или там temp? Запуск на винде? Если запуск на лине, может попробовать chattr i(аналогов на винде не знаю)

ANZO

xolseg Написал:А проверки на сумм там нет? Если нет, то почему не изменяете пакет до его отправки?(снифер?)
Опять же, файлик пишется в папку программы или там temp? Запуск на винде? Если запуск на лине, может попробовать chattr i(аналогов на винде не знаю)

Отправка идет на web по https. Fiddler траффика от проги не видит, к сожалению. Подмена в траффике проблематична.

Добавлено через 1 минуту

flopix Написал:1.
Отправляет на сервер используя стандартный ftp протокол?
Если не используется шифрование, перехватить отправку и изменить содержимое.

HTTPS Траффик, к сожалению.

flopix Написал:2.
Подгрузить в процесс свою dll.
Хукнуть стандартные api функции через которые она пишет в файл, возвращать флаг успешной записи хотя по факту ничего не выполнять.

Последняя темида, нормальный инжект на работающем клиенте невозможен.

flopix · 08-21-2016, 04:30 PM

Зачем вообще программа сохраняет файл? Может быть это вообще для отладки было сделано, а отправляемый контент формируется в памяти приложения.

ANZO · 08-21-2016, 04:34 PM

Вообщем, решил вопрос через FileSystemWatcher. Опрос состояния файла каждые 50 мс и его замена на свойпри изменении его клиентом. Нужный файлик благополучно улетел на сервер.

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Формат файла .u	Rolfer	5	1,852	03-24-2014, 09:02 PM Последний пост: holocaust
	Защита пдф файла	zagg	2	1,613	07-24-2012, 12:15 AM Последний пост: zagg
	Востановление удаленного файла	MarshalRotar	3	1,775	10-05-2011, 08:56 PM Последний пост: TieLay