Autor
|
Tema: Bypass llamada a webservice para validar key (Leído 2,851 veces)
|
eL_iNdIo
Desconectado
Mensajes: 35
|
Hola gente!
Tengo que un software que se me ha vencido. He habilitado el fiddler para ver que es lo que hacía para validar mi key trial, y basicamente lo que hace es llamar a un webservice con datos de usuario y contraseña, luego ese webservice devuelve un TRUE o FALSE y un mensaje (todo en formato json).
Que podría hacer para que en vez de llamar al webservice y que este devuelva FALSE hacer algo tipo "man-in-the-middle" para que siempre devuelva TRUE y así validar la key ??
Saludos!!
eL_InDiO
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Hola!
En general, para romper ese tipo de validación, se redirecciona el sitio a localhost usando hosts y luego se hace un server web corriendo local que responda lo que quieres.
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.853
🔵🔵🔵🔵🔵🔵🔵
|
Hola, tal como dijo el compañero MCKSys Argentina que se podría hacer de esa forma la verificación, aunque lo del web server corriendo me parece que se podría hacer uno en raw, es decir con un script por ejemplo en Python se podría simular el servidor web para que ese software se conecte al script que sería un servidor creado con sockets y que tendrá conexiones en localhost a la escucha.
Saludos
|
|
« Última modificación: 9 Junio 2022, 21:07 pm por Danielㅤ »
|
En línea
|
|
|
|
eL_iNdIo
Desconectado
Mensajes: 35
|
Hola!
Gracias por las respuestas!. Hice como dijo MCKSys Argentina, me creé con appserv un servidor, agregué en el host la redirección a localhost y despues en php hice algo re basico con un "echo" para que devuelva el JSON que quiero.
Voy a investigar eso que decís de python, pero para salir del paso la primera opción me sirvió.
Gracias!!
eL_InDiO.-
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Llamada a WebService mediante SOAP
PHP
|
|Miguel|
|
3
|
6,303
|
10 Junio 2012, 12:13 pm
por |Miguel|
|
|
|
Php para llamada de ajax
PHP
|
madri09
|
0
|
1,698
|
21 Octubre 2012, 13:53 pm
por madri09
|
|
|
como hacer bypass o inyector para xtrap
Dudas Generales
|
Hack Principiante
|
2
|
4,109
|
14 Julio 2016, 17:32 pm
por NewBraiian
|
|
|
Rust bypass para bloody mouse
Scripting
|
naruto20
|
0
|
2,189
|
29 Marzo 2020, 19:08 pm
por naruto20
|
|
|
iCloud Bypass para iPad Mini 1 wifi con iOS 9.3.5...
Hacking
|
nicolas2013alcubo
|
3
|
11,540
|
15 Abril 2024, 00:57 am
por nicolas2013alcubo
|
|