https攔截任意程序x86&x64抓包改包是一款超好用的http抓包工具,主程序阿呆喵,是注入了阿呆喵HOOK了發(fā)包函數(shù),有愿意研究的自行下載,沒加殼。偶爾自用,拿出來吧。
軟件說明
改發(fā)包數(shù)據(jù):
ADMFilter.dll(任意語言生成,名字不能變,放入阿呆喵根目錄)
MyFilter是dll導(dǎo)出函數(shù)的名字,格式DWORD MyFilter(CHAR* HttpHead, DWORD Len) 第一個參數(shù)是接收的發(fā)送數(shù)據(jù)包內(nèi)存地址,第二個參數(shù)是數(shù)據(jù)包的長度。所以改包就是直接修改內(nèi)存地址的數(shù)據(jù)。 至于返回值是數(shù)據(jù)包長度,如果你修改長度沒有超載的話就直接return len。
改接收包數(shù)據(jù):
阿呆瞄自帶的規(guī)則,所以自行研究。 文本替換選擇器標(biāo)識符, 支持通配符*和?,格式:"頁面C$s@內(nèi)容A@內(nèi)容B@" 意思為 <在使用"某正則模式" 在 "頁面C"上用"內(nèi)容A"替換"內(nèi)容B" > ;
屏蔽百度搜索右下角排行榜例子:
www.baidu.com/s*$s@"FYB_RD"*<script@""><script@
攔截程序:
阿呆喵的ADMConfig.ini配置文件,里面第一個HooK節(jié)點(diǎn)后面添加程序名,支持通配符*,具體不多說自己去看配置文件寫的很明白
第一次使用:
必須初始化https證書。
注意:
1..添加新的攔截程序后,重啟程序才能攔截
2.只支持GET和POST,由于其他包走量太大,所以被我屏蔽了
3.改發(fā)包,需要自己寫ADMFilter.dll里面的數(shù)據(jù)處理函數(shù)。你得會寫點(diǎn)代碼,然后你還要懂?dāng)?shù)據(jù)包格式。(是否有改寫數(shù)據(jù)包的庫就不清楚了,我一般也就替換幾個字符)
4.至于改發(fā)包的用途。。。有一些小作者喜歡web請求的驗證,可以直接替換。
5.默認(rèn)ADMFilter.dll的功能只有輸出發(fā)送包。需要用Dbgview接收。
視頻:無聲視頻 注意看我口型
由于中途操作有誤 刪減了一段,這里解釋一下。
測試網(wǎng)站:https://dict.hjenglish.com/app/trans
改返回包是把“hello”的返回值改為”測試修改返回包”
改發(fā)送包是把“hello”改為“where”
改發(fā)送包的時候可以看到debugview的輸出也變了.
步驟演示
1.重置證書(瀏覽器打不開則需要重置https,操作需要等右下角提示)
2.添加程序(兩種方式)
3.測試攔截
4.測試改返回包
5.測試寫發(fā)送包
注意字符串:
original_text
注意根目錄文件:
ADMFilter.dll
https://dict.hjenglish.com/v10/dict/translation/en/cn
content=hello
Cookie: HJ_UID=7f2f1aad-58a7-ad8b-6179-35b753df818f;
dict.hjenglish.com*$s@hello@測試修改返回包@
如果你只想改返回包和輸出,那么把壓縮包里的“只輸出.dll”改名為“ADMFilter.dll”替換到ADM的目錄下。重啟程序即可。注意重新生成證書(第一次使用)和添加你要攔截的程序。
以下添加例子代碼,修改hello為where