|
Título: Bypass llamada a webservice para validar key Publicado por: eL_iNdIo en 9 Junio 2022, 14:07 pm Hola gente!
Tengo que un software que se me ha vencido. He habilitado el fiddler para ver que es lo que hacía para validar mi key trial, y basicamente lo que hace es llamar a un webservice con datos de usuario y contraseña, luego ese webservice devuelve un TRUE o FALSE y un mensaje (todo en formato json). Que podría hacer para que en vez de llamar al webservice y que este devuelva FALSE hacer algo tipo "man-in-the-middle" para que siempre devuelva TRUE y así validar la key ?? Saludos!! eL_InDiO Título: Re: Bypass llamada a webservice para validar key Publicado por: MCKSys Argentina en 9 Junio 2022, 17:26 pm Hola!
En general, para romper ese tipo de validación, se redirecciona el sitio a localhost usando hosts y luego se hace un server web corriendo local que responda lo que quieres. Saludos! Título: Re: Bypass llamada a webservice para validar key Publicado por: Danielㅤ en 9 Junio 2022, 21:03 pm Hola, tal como dijo el compañero MCKSys Argentina que se podría hacer de esa forma la verificación, aunque lo del web server corriendo me parece que se podría hacer uno en raw, es decir con un script por ejemplo en Python se podría simular el servidor web para que ese software se conecte al script que sería un servidor creado con sockets y que tendrá conexiones en localhost a la escucha.
Saludos Título: Re: Bypass llamada a webservice para validar key Publicado por: eL_iNdIo en 9 Junio 2022, 21:47 pm Hola!
Gracias por las respuestas!. Hice como dijo MCKSys Argentina, me creé con appserv un servidor, agregué en el host la redirección a localhost y despues en php hice algo re basico con un "echo" para que devuelva el JSON que quiero. Voy a investigar eso que decís de python, pero para salir del paso la primera opción me sirvió. Gracias!! eL_InDiO.- |