- This topic has 1 reply, 2 voices, and was last updated 17 years, 5 months ago by
.
-
Posts
-
Возможно ли как достать из целого пакета(перехваченного ntkernel ndis driver) HTTP часть и подменить там хост? Если да то дайте пожалуйста чуть кода.
Is there any chance to get HTTP part of full ndis-intercepted packet and replace HTTP host to another one? if possible please help with some code.
//
//
С HTTP вроде разобрался – имя хоста в исходящем пакете меняю, сумма сходится но какие то проблемы с ACK SEQ. Я так понял что при изменении длины пакета их надо менять. Как?
Ready with HTTP host change in packet, but have some troubles with ACK & SEQ. Seems they should be modified if I change packt lenght but have no any idea how to modify them.С HTTP вроде разобрался – имя хоста в исходящем пакете меняю, сумма сходится но какие то проблемы с ACK SEQ. Я так понял что при изменении длины пакета их надо менять. Как?
Если пакет увеличился в длинне (не выходя за границу Ethernet frame), то SEQ надо увеличить (а во входящем потоке уменьшить ACK). Изменение SEQ/ACK затем нужно тянуть до самого закрытия соединения. Аналогично поступаем при уменьшении длинны с точностью до наоборот.
IMHO проще перехватить DNS пакет и подменить в нем IP.
- You must be logged in to reply to this topic.