 |
12.03.2016, 01:51
|
|
Новичок
Регистрация: 12.03.2016
Сообщений: 3
Провел на форуме:
640
Репутация:
0
|
|
Всем привет. Есть программа, она общается со своим сервером по HTTPS.
Мне нужно перенаправить её на свой командный сервер. Я в этих делах новичок, в прошлый раз просто пропатчил бинарник (перевел с https на http) и добавил редирект в hosts. Но сейчас патчить не вариант, а при простом редиректе на свой домен сертификат не проходит проверку (очевидно)
Однако я так понял можно каким-то образом подменять сертификат, чтобы приложение думало что все ок. Есть какой-то материал почитать на эту тему, а то я даже не знаю что гуглить?
|
|
|
12.03.2016, 03:14
|
|
Новичок
Регистрация: 14.05.2015
Сообщений: 13
Провел на форуме:
2912
Репутация:
0
|
|
Там может быть, и скорей всего и есть, проверка контрольной суммы SHA1/SHA256 сертификата, и тупая подмена его не поможет.
Имхо, самый просто вариант, поставить хук на вызов библиотечной функции из OpenSSL или виндового CryptoApi/WinAPI, смотря что программа использует, и возврат своего результата. Но это конечно придется подгружать свою либу в процесс, искать в импорте соответствующие вызов функций, и прочие прочие мелочи. Есть программа EchoMirage - http://www.woodmann.com/collaborative/tools/index.php/Echo_Mirage, и она работает подобным образом. |
|
|
|
12.03.2016, 05:33
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от dafaqsolo
↑
Всем привет. Есть программа, она общается со своим сервером по HTTPS.
Мне нужно перенаправить её на свой командный сервер. Я в этих делах новичок, в прошлый раз просто пропатчил бинарник (перевел с https на http) и добавил редирект в hosts. Но сейчас патчить не вариант, а при простом редиректе на свой домен сертификат не проходит проверку (очевидно)
Однако я так понял можно каким-то образом подменять сертификат, чтобы приложение думало что все ок. Есть какой-то материал почитать на эту тему, а то я даже не знаю что гуглить?
Самое простое - это установить корневой сертификат на устройство, на котором запускается программа.
|
|
|
|
12.03.2016, 13:29
|
|
Новичок
Регистрация: 12.03.2016
Сообщений: 3
Провел на форуме:
640
Репутация:
0
|
|
Сообщение от atlas28
↑
Самое простое - это установить корневой сертификат на устройство, на котором запускается программа.
Так, а поподробнее можно? Допустим я программу запускаю со своего компа, и мне нужно перенаправить https://example.com на localhost.
|
|
|
|
12.03.2016, 21:08
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от dafaqsolo
↑
Так, а поподробнее можно? Допустим я программу запускаю со своего компа, и мне нужно перенаправить
https://example.com
на localhost.
Ты хочешь, чтобы при запросе программой https://example.com она попадала на https://127.0.0.1? ок, добавляешь в hosts запись "127.0.0.1 example.com". Но помимо этого на комп ты должен установить сертификат, который генерирует твой же серв, иначе программа не будет коннектиться, т. к. не доверяет данному серту. Если не знаешь, как это сделать, то нужны подробности: что именно за программа, что за серв.
|
|
|
|
12.03.2016, 22:42
|
|
Новичок
Регистрация: 12.03.2016
Сообщений: 3
Провел на форуме:
640
Репутация:
0
|
|
Да, уже разобрался, спасибо за наводку
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
