Модераторы: feodorv
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> перехват WSASend, в перех-м буфере отсутствуют данные 
:(
    Опции темы
12usver12
Дата 21.11.2009, 23:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 5.1.2007

Репутация: нет
Всего: 1
ситуация такая - хочу написать свой аналог сниффера http пакетов через перехват сокетных функций , возникла проблема с перехватом функции WSASend - такое ощущение что отображается не весь POST запрос а только заголовок,
вот на примере авторизации на вконтакте, вот обработчик
Код

int PASCAL FAR xWSASend(IN SOCKET s, IN LPWSABUF lpBuffers, IN DWORD dwBufferCount, OUT LPDWORD lpNumberOfBytesSent,IN DWORD dwFlags,IN LPWSAOVERLAPPED lpOverlapped,IN LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine)
{
    
    if (!lstrcmpn((char*)lpBuffers->buf,"POST",4))
    {
        if (dwBufferCount > 1) MESS("dwBufferCount > 1");


        HANDLE F = CreateFileA("M:\\log.txt",  // путь/имя файла
            GENERIC_READ | GENERIC_WRITE, // открываем для чтения/записи
            FILE_SHARE_READ|FILE_SHARE_WRITE,                          
            NULL,                         // без защиты
            OPEN_EXISTING,               // переписать существующий файл
            FILE_ATTRIBUTE_NORMAL,        // нормальный файл
            NULL);  
        DWORD wrtn = 0;
        SetFilePointer(F,0,0, FILE_END);
        WriteFile(F, lpBuffers->buf, lpBuffers->len,&wrtn, 0 );
        CloseHandle(F);
.
.
.


// а вот сами заголовки 
Код

// это перехват ф-ции send 
POST / HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Referer: http://vkontakte.ru/login.php?m=1&email=47333345435
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: login.vk.com
Content-Length: 95
Connection: Keep-Alive
Cache-Control: no-cache

act=login&success_url=&fail_url=&try_to_login=1&to=&vk=&email=47333345435&pass=78658686&expire=
________________________________________________________________________________________
а это перехват ф-ции WSASend // в оличие от предыдущего - есть хидеры не хватает самих передаваемых данных
POST / HTTP/1.1
Host: login.vk.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.33 Safari/532.0
Referer: http://vkontakte.ru/login.php?m=1&email=353646445654
Content-Length: 99
Cache-Control: max-age=0
Origin: http://vkontakte.ru
Content-Type: application/x-www-form-urlencoded
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3




есть ли у кого мысли где тут может быть "собака зарыта" ?
 
PM MAIL   Вверх
12usver12
Дата 22.11.2009, 22:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 5.1.2007

Репутация: нет
Всего: 1
Цитата

12usver12, ололо ксакеп 

нужно проверить файловую и сетевую активность одного интернет-приложения, вк это первое что мне под руку попалось где данные post запросом отправляются, впринципе все реализовано - какието непонятки при WSASend идут   
PM MAIL   Вверх
Abyx
Дата 23.11.2009, 18:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 601
Регистрация: 3.11.2009

Репутация: 1
Всего: 10
для проверки файловой и сетевой активности (очень разные вещи) есть готовые программы.
также для этого можно использовать отладчик
PM MAIL   Вверх
Sartorius
Дата 23.11.2009, 19:06 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1568
Регистрация: 18.7.2006
Где: Ivory tower

Репутация: нет
Всего: 37
12usver12, уверен что весь POST в одном вызове WSASend отправили?  smile 

Это сообщение отредактировал(а) Sartorius - 23.11.2009, 19:10
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Сети | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0578 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.