elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Bypass llamada a webservice para validar key
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bypass llamada a webservice para validar key  (Leído 2,816 veces)
eL_iNdIo

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Bypass llamada a webservice para validar key
« en: 9 Junio 2022, 14:07 pm »

Hola gente!

Tengo que un software que se me ha vencido. He habilitado el fiddler para ver que es lo que hacía para validar mi key trial, y basicamente lo que hace es llamar a un webservice con datos de usuario y contraseña, luego ese webservice devuelve un TRUE o FALSE y un mensaje (todo en formato json).

Que podría hacer para que en vez de llamar al webservice y que este devuelva FALSE hacer algo tipo "man-in-the-middle" para que siempre devuelva TRUE y así validar la key ??

Saludos!!

eL_InDiO
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Bypass llamada a webservice para validar key
« Respuesta #1 en: 9 Junio 2022, 17:26 pm »

Hola!

En general, para romper ese tipo de validación, se redirecciona el sitio a localhost usando hosts y luego se hace un server web corriendo local que responda lo que quieres.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Danielㅤ


Desconectado Desconectado

Mensajes: 1.835


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Bypass llamada a webservice para validar key
« Respuesta #2 en: 9 Junio 2022, 21:03 pm »

Hola, tal como dijo el compañero MCKSys Argentina que se podría hacer de esa forma la verificación, aunque lo del web server corriendo me parece que se podría hacer uno en raw, es decir con un script por ejemplo en Python se podría simular el servidor web para que ese software se conecte al script que sería un servidor creado con sockets y que tendrá conexiones en localhost a la escucha.


Saludos
« Última modificación: 9 Junio 2022, 21:07 pm por Danielㅤ » En línea

eL_iNdIo

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: Bypass llamada a webservice para validar key
« Respuesta #3 en: 9 Junio 2022, 21:47 pm »

Hola!

Gracias por las respuestas!. Hice como dijo MCKSys Argentina, me creé con appserv un servidor, agregué en el host la redirección a localhost y despues en php hice algo re basico con un "echo" para que devuelva el JSON que quiero.

Voy a investigar eso que decís de python, pero para salir del paso la primera opción me sirvió.

Gracias!!

eL_InDiO.-
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Llamada a WebService mediante SOAP
PHP
|Miguel| 3 6,293 Último mensaje 10 Junio 2012, 12:13 pm
por |Miguel|
Php para llamada de ajax
PHP
madri09 0 1,691 Último mensaje 21 Octubre 2012, 13:53 pm
por madri09
como hacer bypass o inyector para xtrap
Dudas Generales
Hack Principiante 2 4,079 Último mensaje 14 Julio 2016, 17:32 pm
por NewBraiian
Rust bypass para bloody mouse
Scripting
naruto20 0 2,156 Último mensaje 29 Marzo 2020, 19:08 pm
por naruto20
iCloud Bypass para iPad Mini 1 wifi con iOS 9.3.5...
Hacking
nicolas2013alcubo 3 11,282 Último mensaje 15 Abril 2024, 00:57 am
por nicolas2013alcubo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines