[求助]NtDeviceIoControlFile的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 2 楼我用recv读到后续的内容的，但是不知道怎么修改。 2016-4-4 06:53 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 3 楼注意buff的Content-Length 2016-4-4 08:19 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 4 楼先别看NtDeviceIoControlFile，在recv层就已经比较麻烦了，各种浏览器内核对html的处理都不一样，有些可能全部下载后在解读，有些边下载就边分析了，而且一些html代码也会导致处理的方法不一样，最好还是在浏览器内核COM接口那里修改比较靠谱吧 2016-4-4 14:21 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 5 楼这个我做过，每打开一个网页时，用程序模拟返回一个recv包，在这个包里你重写html，想显示什么显示什么。 2016-4-4 15:39 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 6 楼在浏览器内核COM接口那里弄，那是不是每个浏览器都要去定制开发啊？是不是太麻烦了？ 2016-4-4 21:23 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 7 楼就是没有思路啊，求指点。 2016-4-4 21:31 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 8 楼 hook recv(WSARecv)函数，取出全部数据，然后整理好数据后，再调用recv 发过去，试试看行不行。 2016-4-5 11:35 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 9 楼要重新构造一个包，用程序比服务器的早返回之。 2016-4-5 12:12 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 10 楼修改就可以了，何必模拟发包呢，只要注意buff的Content-Length 就可以了！！ 2016-4-5 12:30 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 11 楼请问，怎么修改？假如一个网页有300,000的长度，ie的buf长度是1024, chrome和firefox的buf是4096。那在中途的时候，这些buf是占满的吧？这个直接修改不好处理吧？而且 gzip在没有接受完，无法解压处理吧？ 2bcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6@1L8%4m8A6j5%4y4Q4x3V1j5K6z5e0l9^5x3U0b7I4y4o6S2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9&6z5g2)9&6b7g2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4g2)9&6b7W2)9&6c8g2!0q4y4g2)9^5c8g2!0n7b7W2!0q4z5q4!0m8c8W2)9&6y4g2!0q4z5q4!0m8c8W2)9&6y4g2!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4g2!0m8c8g2)9&6c8g2!0q4y4q4!0n7z5g2)9^5b7W2!0q4y4g2)9^5z5g2)9^5c8q4!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4W2)9&6x3q4)9&6b7#2!0q4y4g2)9^5z5q4!0n7x3q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4)9^5y4W2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2!0n7x3W2!0m8x3g2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4q4!0n7b7W2)9&6y4q4!0q4y4#2!0n7b7W2)9^5y4W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 2016-4-5 15:55 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 12 楼你不让他GZIP就完了啊 2016-4-7 02:09 0
bydarkst 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	bydarkst 13 楼 http改包是小事，最后你会卡在https上 2016-4-7 16:14 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 14 楼这个可以在请求的时候控制吗？ 2016-4-22 17:08 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 15 楼是的请求过滤解包然后压包也是可以楼上的话：最后你会卡到https 2016-4-23 13:57 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 16 楼 https小事，本地嘛……插个根就好了 2016-4-23 14:00 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 17 楼大牛能不能详细说明 https的数据拦截 2016-4-23 14:40 0
kjliaorui 雪币： 180 活跃值： (105) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 18 楼在本地建个代理服务器.recv时判断收完了html再发给浏览器. 至于https，用openssl即可.搞个假证书.关联到代理服务器上代理服务器收到包解包后改完了在发出去即可. 2016-5-2 19:51 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 19 楼 3q 这个思路非常nice 2016-5-4 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 2 楼我用recv读到后续的内容的，但是不知道怎么修改。 2016-4-4 06:53 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 3 楼注意buff的Content-Length 2016-4-4 08:19 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 4 楼先别看NtDeviceIoControlFile，在recv层就已经比较麻烦了，各种浏览器内核对html的处理都不一样，有些可能全部下载后在解读，有些边下载就边分析了，而且一些html代码也会导致处理的方法不一样，最好还是在浏览器内核COM接口那里修改比较靠谱吧 2016-4-4 14:21 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 5 楼这个我做过，每打开一个网页时，用程序模拟返回一个recv包，在这个包里你重写html，想显示什么显示什么。 2016-4-4 15:39 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 6 楼在浏览器内核COM接口那里弄，那是不是每个浏览器都要去定制开发啊？是不是太麻烦了？ 2016-4-4 21:23 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 7 楼就是没有思路啊，求指点。 2016-4-4 21:31 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 8 楼 hook recv(WSARecv)函数，取出全部数据，然后整理好数据后，再调用recv 发过去，试试看行不行。 2016-4-5 11:35 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 1 关注私信	kxltsuper 9 楼要重新构造一个包，用程序比服务器的早返回之。 2016-4-5 12:12 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 10 楼修改就可以了，何必模拟发包呢，只要注意buff的Content-Length 就可以了！！ 2016-4-5 12:30 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 11 楼请问，怎么修改？假如一个网页有300,000的长度，ie的buf长度是1024, chrome和firefox的buf是4096。那在中途的时候，这些buf是占满的吧？这个直接修改不好处理吧？而且 gzip在没有接受完，无法解压处理吧？ 2bcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6@1L8%4m8A6j5%4y4Q4x3V1j5K6z5e0l9^5x3U0b7I4y4o6S2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9&6z5g2)9&6b7g2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4g2)9&6b7W2)9&6c8g2!0q4y4g2)9^5c8g2!0n7b7W2!0q4z5q4!0m8c8W2)9&6y4g2!0q4z5q4!0m8c8W2)9&6y4g2!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4g2!0m8c8g2)9&6c8g2!0q4y4q4!0n7z5g2)9^5b7W2!0q4y4g2)9^5z5g2)9^5c8q4!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4W2)9&6x3q4)9&6b7#2!0q4y4g2)9^5z5q4!0n7x3q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4)9^5y4W2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2!0n7x3W2!0m8x3g2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4q4!0n7b7W2)9&6y4q4!0q4y4#2!0n7b7W2)9^5y4W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 2016-4-5 15:55 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 12 楼你不让他GZIP就完了啊 2016-4-7 02:09 0
bydarkst 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	bydarkst 13 楼 http改包是小事，最后你会卡在https上 2016-4-7 16:14 0
TorzSaber 雪币： 72 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	TorzSaber 14 楼这个可以在请求的时候控制吗？ 2016-4-22 17:08 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 15 楼是的请求过滤解包然后压包也是可以楼上的话：最后你会卡到https 2016-4-23 13:57 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 16 楼 https小事，本地嘛……插个根就好了 2016-4-23 14:00 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 17 楼大牛能不能详细说明 https的数据拦截 2016-4-23 14:40 0
kjliaorui 雪币： 180 活跃值： (105) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 18 楼在本地建个代理服务器.recv时判断收完了html再发给浏览器. 至于https，用openssl即可.搞个假证书.关联到代理服务器上代理服务器收到包解包后改完了在发出去即可. 2016-5-2 19:51 0
lialong 雪币： 2680 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	lialong 19 楼 3q 这个思路非常nice 2016-5-4 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复