Comments 33
Прикуп-то удалось узнать?
Нет :), во первых я расшифровывал трафик клиента, во вторых есть точная инфа что сервер эти данные не отправляет.
Ну и в заключение, цель преследовал несколько другую, разобраться что отправляет клиент обо мне.
Например он шлёт серийный номер жесткого, инфу о том что запущен wmware и т.д.
Ну и в заключение, цель преследовал несколько другую, разобраться что отправляет клиент обо мне.
Например он шлёт серийный номер жесткого, инфу о том что запущен wmware и т.д.
А Fiddler для этого не подошел бы?
HTTP/HTTPS… не TCP+SSL
Из существующего софта, больше всего подходит Mallory
Не заметил что речь не о HTTP.
ай-ай-ай разработчикам. хеш корневого сертификата неплохо бы сверить при подключении
Я делал чуть по-другому.
SSL-соединение устанавливается только между прокси и сервером.
Клиента патчим (в моем случае это было несложно) чтобы он открывал незащищенное соединение на прокси.
В результате нам вообще не приходится возиться с самоподписанными сертификатами.
SSL-соединение устанавливается только между прокси и сервером.
Клиента патчим (в моем случае это было несложно) чтобы он открывал незащищенное соединение на прокси.
В результате нам вообще не приходится возиться с самоподписанными сертификатами.
Да, подмена https на http возможна :), но эта история не о том.
А легко ли найти место где патчить?
Я имел в виду разновидность атаки на https, когда клиенту отправляют редирект на якобы http версию, и от клиента получают расшифрованный трафик, что позволяет, избежать проблем с сертификатами.
Касательно того, легко ли найти место где патчить, то думаю это просто не реально сложно, а с покерными румами ещё и не возможно, там же каких только проверок, целостности самого процесса и исполняемого файла нет. То есть, если мы найдём где пропатчить, то не факт что клиент не поймёт что пропатчен и не пошлёт нас подальше, ещё и репорт накатает хД,
Впрочем я могу ошибаться, и возможно это значительно проще чем я себе представляю.
Касательно того, легко ли найти место где патчить, то думаю это просто не реально сложно, а с покерными румами ещё и не возможно, там же каких только проверок, целостности самого процесса и исполняемого файла нет. То есть, если мы найдём где пропатчить, то не факт что клиент не поймёт что пропатчен и не пошлёт нас подальше, ещё и репорт накатает хД,
Впрочем я могу ошибаться, и возможно это значительно проще чем я себе представляю.
Добрый день. Напишите письмо в техническую поддержку покер-рума и попросите вознаграждение за найденную ошибку. Сфера азартных игр достаточно прибыльное дело, и если использовать эту уязвимость нельзя, то даже для имиджа это может стать хорошим ударом.
Если Вам необходима помощь в данном деле, то стоит написать в русскую поддержку покестратедж, они найдут способ поспособствовать вашей награде.
Если Вам необходима помощь в данном деле, то стоит написать в русскую поддержку покестратедж, они найдут способ поспособствовать вашей награде.
Да, я подумывал, написать в техподдержку, и рассказать о том, что сделал(похвастаться, сделать хорошее дело, и получить шанс на вознаграждение), всё время меня останавливало одно: я ещё не до конца разобрался в этом. Когда ты находишь какую то уязвимость, ты всегда пытаешься раскрутить её по максимуму, найти ту грань, до который ты сможешь зайти, будь то угнать куки админа через xss или же залить шел на сервер.
Скорее всего, я воспользуюсь вашим советом. Но конечно же не по поводу уязвимости ssl, а по тому, что смог расшифровать передаваемый через ssl трафик. В связи с этой новостью, это вполне серьёзно. :)
Скорее всего, я воспользуюсь вашим советом. Но конечно же не по поводу уязвимости ssl, а по тому, что смог расшифровать передаваемый через ssl трафик. В связи с этой новостью, это вполне серьёзно. :)
Нет тут уязвимости — у вас есть приватный ключ, значит вы в любом случае можете читать сосбтвенный траффик.
Мне как инструмент для подобного рода анализа вспомнилась Frida (http://www.frida.re/docs/quickstart/). Она позволяет перехватывать трафик еще до того как он уйдет в функцию отправки данных или в функцию кодирования данных. Т.е. даже делать свой прокси сервер не пришлось бы.
Выглядит круто, не знал про такую разновидность атак. К сожаление, не очень представляю её принцип действия, насколько лояльно отнёсся бы покерный клиент к такому вторжению, а так же, насколько это осуществимо под виндой. Помимо прочего, очень сложно отловить то что нужно. Это всё к тому, что навряд ли применимо в моём случае.
А так, да, реально очень круто, надо будет проресёчить возможности подобных софтин.
А так, да, реально очень круто, надо будет проресёчить возможности подобных софтин.
Перехват трафика это хорошо только вот шансов что это будет прибыльно — никаких. По крайней мере если вы реверсите протоколы биржи вы потом можете прописать действия в железе и торговать быстрее конкуретнов. Я не думаю что покер рум даст вам инфу по картам других игроков. Впрочем, если бы это было так, автор бы об этом не написал.
Единственная польза для этого — это вытаскивать данные для автоматического анализа. Сам такое делаю, но не на покере — покерное поле хорошо распахано, там 50% ботов и ловить что-то стоящее очень сложно. Ловить можно в других играх, например тех где обсчет модели для большинства пользователей недоступен ввиду отсутствия вычислительных мощностей.
Единственная польза для этого — это вытаскивать данные для автоматического анализа. Сам такое делаю, но не на покере — покерное поле хорошо распахано, там 50% ботов и ловить что-то стоящее очень сложно. Ловить можно в других играх, например тех где обсчет модели для большинства пользователей недоступен ввиду отсутствия вычислительных мощностей.
Кстати, что насчет онлайн игр? Там же тоже реальыне деньги крутятся. WoW и прочее.
Карты проще. На покер пошли все потому что там все играют. Покеррумы начали обороняться, но против умного разраба не попрешь, так что там засилье ботов. ОП написал как трафик перехватывать, это значит что можно вируалить, например, и на той стороне знать не будут. Но этого увы мало, т.к. покер игра неоднозначная и стат арб там очень болезненный.
Насчет WoW не знаю, меня интересуют игры где люди играют на деньги думая что сложность игры не обсчитать на компьютере.
Насчет WoW не знаю, меня интересуют игры где люди играют на деньги думая что сложность игры не обсчитать на компьютере.
Если серверная сторона не видит разницы между HTTPS и HTTP соединениями, берем отладчик, реверсим исполняемый файл, и меняем https на http, ну и порт, если отличен от 80.
Проверено десятком разного рода софта.
Проверено десятком разного рода софта.
Ну теперь можно писать бота который будет за Вас круглосуточно играть)
Sign up to leave a comment.
Как я перехватывал трафик покер рума или «Пишем свой MitM SSL прокси на C#»