Http proxy - umetanje izmijenjenog html koda

Kako zaštititi web stranicu od raznih vrsta napada? Ova oblast je namijenjena raznim metodima zaštite podataka na internetu.
5 post(ov)a • Stranica: 1/1.

Http proxy - umetanje izmijenjenog html koda

PostPostao/la Tracer » 24 lis 2014, 22:09

Napravio sam http proxy server u C++u pomoću kojeg pratim i analiziram promet u lokalnoj mreži. Ono što pokušavam jest ubaciti java skriptu u taj html i nekako taj izmijenjeni html poslati na izvršavanje umjesto originalnog... Nije mi problem dohvatiti html bilo koje stranice koja prolazi kroz moj proxy ali ne znam kako napraviti java script injection...

Itko radio išta slično?

Re: Http proxy - umetanje izmijenjenog html koda

PostPostao/la Jasko » 27 lis 2014, 14:23

Radio sam nesto slicno. Skoro sam pravio rele koji predstavlja komunikacioni cvor izmedju Servera i klijenta. Morao sam prepoznati odredjeni protokol i vrsiti izmjenu istog, tj. umnoziti ga, kako bi simulirao odgovor sto veceg broja klijenata na odredjene upite servera.

Ja sam to uradio tako sto sam dolazece podatke izvukao uradio svoju manipulaciju nad njima i proslijedio dalje serveru. Neznam kako da ti to relizujes, ali ako imas mogucnost iscitati html fajl onda ti treba samo rutina koja ce ga ponovo ispisati uz dodatak tvoga koda na odredjeno mjesto npr nakon <body> Taga. U sustini dalje saljes kopiju sa ubrizganim vlasititim kodom. Vazno je pri tome da orginal ne putuje dalje samo tvoja kopija.

Koje tacno Biblioteke ili funkcije mozes pri tome koristit bas i neznam, ali nadam se da ti tekst pruzi neku ideju za rjesenje problema.

Pozz
Postoji 10 vrsta ljudi na zemlji. Oni koji razumiju binarni sistem i oni koji ga ne razumiju!
Posjetite moj YouTube kanal za gledanje za programiranje i druge teme oko računara.

Re: Http proxy - umetanje izmijenjenog html koda

PostPostao/la Tracer » 27 lis 2014, 17:40

E upravo to i meni treba. Koristim C++ Builder/Delphi sa Indy komponentama tj. TidHTTPProxyServer komponentu... Obično za dohvat html-a koristim čisti http klijent no s proxyom nisam još radio pa ne znam niti što sve mogu s njime i gdje da gledam.

Meni treba tek umetanje manje 'hello world' (javascript) skripte u body html-a koja ispisuje neku poruku na svakoj otvorenoj stranica (npr. link na moju web stranicu). Stoga, pitanje je:

1) Na koji način preko proxyja (ili nešto drugo još trebam koristiti?) dohvatiti html izvorne stranice na koju klijent ide?
2) Na koji način poslati izmijenjeni html?

Meni očito koncept u toj cijeloj priči nije jasan, jer da jest sigurno bih već nešto proguglao...

Re: Http proxy - umetanje izmijenjenog html koda

PostPostao/la Jasko » 28 lis 2014, 13:14

Dobro ako sam te razumio treba ti nacin kako citat podatke koje ulaze. Za to imam Code:

delphi code
procedure TForm1.ProxyHTTPDocument(ASender: TIdHTTPProxyServer;
const ADocument: string; var VStream: TStream; const AHeaders: TIdHeaderList);
var T: String;
begin
ListBox1.Items.Add(ADocument); //lista dokumenata
ListBox1.Perform(WM_VSCROLL,SB_BOTTOM,0);

T:=StreamToString(VStream);
Memo1.Text:=T; //poslednji dokument
end;


StreamToStr (dekodiranje...)

delphi code
function TForm1.StreamToString(const Input: TStream): string;
var i:Integer;
begin
SetLength(Result, Input.Size);
i:=Input.Read(Result[1], Input.Size);
Result:=copy(Result, 1, Input.Size);
end;


Problem je komprimirani content, mislim da njega nemozes sa ovim kodovima iscitati, eventualno mozes sam nesto skontat pa ovdje postavit. Takodje ovi kodovi ne sluze samoj izmjeni contenta, samo citanju protoka, ali ako imas alat da ga izvuces i citas, nebi trebalo bit problem da ga uspjes promjeniti.

OK evo jos par linkova koji bi te mogli navesti na pravi put ka rjesenju problema:


    Eventualno ces kada rijesis problem i uspijes ubacit svoj podatke dobiti smetnje zbog chunked prenosa podataka. Ja sam imao upravo taj problem te sam morao praviti parser koji filtrira nepotrebne podatke. Evo ovdje Link kako se to moze izbjeci, ja ga nazalost kad sam radio nisam nasao, pa sam morao programirati vlastito rjesenje:

      Pozz
      i javi ako sta rjesis
      Postoji 10 vrsta ljudi na zemlji. Oni koji razumiju binarni sistem i oni koji ga ne razumiju!
      Posjetite moj YouTube kanal za gledanje za programiranje i druge teme oko računara.

      Re: Http proxy - umetanje izmijenjenog html koda

      PostPostao/la Tracer » 28 lis 2014, 17:56

      E hvala. Baš ću prostudirati i pokušati sam. Tema je dosta interesantna a nažalost još se nisam s ovim susretao.

      Kako ću raditi budem postao ovdje pa ćemo vidjeti kako dalje.


      5 post(ov)a • Stranica: 1/1.

      Na mreži

      Trenutno korisnika/ca: / i 0 gostiju.