JuveGold
Silver Üye
- Katılım
- 28 Nis 2021
- Mesajlar
- 59
- Beğeniler
- 66
Örneğin test.com sitesine girdik orjinalinde girdiğimizde Selam, ben orjinalim yazıyor
Biz bu yanıtı değiştirmeyi ve kendi belirlediğimiz yanıtın görülmesini istiyoruz.
"Naber knk xD yanıtı değiştim" yazıyorum ve test.com sitesine girdiğimde "Selam, ben orjinalim"
yazması yerine "Naber knk xD Yanıtı değiştim" yazıyor. Bu response yani yanıt değiştirmeyi google.com
dahil aklınıza gelebilecek her sitede ve url adresinde yapabilirsiniz. HTTP Debugger ve FiddLer gibi
[HIDEREACT=1]
Linkleri görebilmek için kayıt olmanız gerekmektedir
[/HIDEREACT]
Linkleri görebilmek için kayıt olmanız gerekmektedir
Açıklama
Öncelikle bu konuyu cheatglobal.com için hazırladım. Eğer alıntı yaptığınızı belirtmezseniz dmca telif haklarımı kullanırım. Lütfen başka yerde paylaşırken belirtin.
Evet değerli arkadaşlar, reverse engineering alanında uğraşan ve çalışan kardeşlerimiz HTTP Debugger, FiddLer veya Charles gibi programları biliyordur.
Bu programlarla bir URL'nin response yani yanıt ve sonuçlarını değişerek bazen crackleyebiliyor veya redirect yaparak kendi sitemize yönlendirebiliyoruz. Program
açıkken anlık olarak istediğimiz site içerisindeki verileri bizim belirlediğimiz yanıt ile değiştirmemiz mümkün. Örneğin test.com bu URL adresini programa
örnek olarak ekledim. Bu URL adresine girdiğimde ne olursa olsun şunun yazmasını istiyorum "CheatGlobal Bir Numara" Aşağıda verdiğim sourceyi
derleyip yönetici olarak çalıştırdığınızda ve bu url adresine gittiğinizde "CheatGlobal Bir Numara" yazacaktır. Bu konuda size bir URL adresinin
response yani yanıt sonucunu değiştirmeyi anlatacağım. Bir sonraki konumdada Bir URL'ye girince nasıl başka url'ye redirect yapılacağını anlatacağım.
Nasıl Kullanılır
FiddlerCore kütüphanesini sadece 30 gün boyunca ücretsiz olarak kullanabiliyorsunuz.
Linkleri görebilmek için kayıt olmanız gerekmektedir
Kayıt olduktan sonra inen dosyalara aldırış etmeyin.Size yukarıda verdiğim source kaynak kodunu indirin ve "FiddlerCore_ModifyResponse.csproj" dosyasını açın. Daha sonra karşınıza bir login ekranı gelecek.
İşte oraya yukarıda verdiğim linkte kayıt olup yazdığınız mail adresiniz ve şifrenizi yazacaksınız. Onu yazdıktan sonra source açılacaktır. Manage NuGet gelin
References bakın eğer kütüphaneniz zarar görmüşse uninstall yapıp tekrar install yapın ve onarın. Daha sonra kaynak kodunda istediğiniz gibi düzenleme yapın.
Düzenlemenizi yaptıktan sonra build edip deneme yapın. HTTP Debugger, FiddLer ve Charles gibi programların yaptığı response change görevini yaptığını göreceksiniz.
Chrome hariç diğer tüm internet tarayıcı browserlarda deneyip test edin. Sorunsuz çalışacaktır, yalnızca chrome'da çalışmıyor. Sebebini bilmiyorum.
Eğer bu anlattıklarım size hala yardımcı olmadıysa şuraya tıklayıp bu pdf'yi inceleyin.
Linkleri görebilmek için kayıt olmanız gerekmektedir
Kaynak Kodu (Yukarıdan İndirin)
Kaynak kodunu buraya incelemeniz için bırakıyorum, yukarıdan indirebilirsiniz.
C#:
using Fiddler;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace FiddlerCore_ModifyResponse
{
class Program
{
static async Task Main(string[] args)
{
// If you want to use CertEnroll instead of BouncyCastle, remove the BCMakeCert and CertMaker references
// and then enable the PreferCertEnroll
// Fiddler.FiddlerApplication.Prefs.SetBoolPref("fiddler.certmaker.PreferCertEnroll", true);
//
FiddlerApplication.Prefs.SetBoolPref("fiddler.certmaker.bc.Debug", true);
//// Add some logging
//Fiddler.FiddlerApplication.OnNotification += delegate (object sender, NotificationEventArgs oNEA) { Console.WriteLine("** NotifyUser: " + oNEA.NotifyString); };
//Fiddler.FiddlerApplication.Log.OnLogString += delegate (object sender, LogEventArgs oLEA) { Console.WriteLine("** LogString: " + oLEA.LogString); };
// Custom cert provider can be used.
BCCertMaker.BCCertMaker certProvider = new BCCertMaker.BCCertMaker();
CertMaker.oCertProvider = certProvider;
FiddlerApplication.ResponseHeadersAvailable += FiddlerApplication_ResponseHeadersAvailable;
Fiddler.FiddlerApplication.BeforeResponse += FiddlerApplication_BeforeResponse;
if (!CertMaker.createRootCert())
{
Console.WriteLine("Unable to create cert for FiddlerCore.");
return;
}
if (!CertMaker.trustRootCert())
{
Console.WriteLine("Unable to install FiddlerCore's cert.");
return;
}
FiddlerCoreStartupSettings startupSettings =
new FiddlerCoreStartupSettingsBuilder()
.ListenOnPort(8887)
.DecryptSSL()
.RegisterAsSystemProxy()
.Build();
FiddlerApplication.Startup(startupSettings);
Console.WriteLine("\nPROXY ŞİMDİ AYARLANDI, test.com tarayıcıdan aç test et");
Console.WriteLine("Proxy'yi kaldırmak ve uygulamayı kapatmak için Enter'a basın");
Console.ReadLine();
FiddlerApplication.Shutdown();
}
private static void FiddlerApplication_BeforeResponse(Session oSession)
{
if (oSession.fullUrl.Contains("test.com") && oSession.HTTPMethodIs("GET"))
{
oSession.bBufferResponse = true;
oSession.utilDecodeResponse();
// Remove any compression or chunking
oSession.utilDecodeResponse();
var oBody = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
// Modify the body as you want
oBody = "Naber Knk xD yanıtı değiştim";
// Set the response body to the div-less string
oSession.utilSetResponseBody(oBody);
}
}
private static void FiddlerApplication_ResponseHeadersAvailable(Session oSession)
{
if (oSession.fullUrl.Contains("test.com"))
{
// Set this to true, so in BeforeResponse you'll be able to modify the the body.
// If the value is false (default one), the response that you'll work with in the BeforeResponse handler
// will be just a copy. The original one will already be streamed to the client and all of your modifications
// will not be visible there.
oSession.bBufferResponse = true;
}
}
}
}
Son düzenleme:
database'im ve apim atcxsyxs.newewe12xt diye bir sitede kayıtlıyıdı cracki durdurmak için basit düşünüp sunucuyu kapadım 