假设程序'xyz'通过HTTP / 1.1 GET方法使用非常简单的身份验证。我想要做的是修改响应标题,完全从“内容:1;错误的用户名或密码”到“内容:0;通过”。
更具体一点:
0)我正在使用win 7 x86,程序'xyz'是用VB编写的。 Fiddler没有捕获数据包,顺便说一下,不知道为什么;-( =>我想使用AutoResponder.Wireshark很好地捕获; - )
1)我运行'xyz'并填写凭据:用户名='fake_foo'和密码='fake_bar'而不是按login
2)在wireshark中,我看到HTTP请求包到111.222.223.224:80:
GET /result?u=fake_foo&p=fake_bar HTTP/1.1
User-Agent: CheckL
TimeStamp: 1234567890
Host: 111.222.223.224:80
3)下一个数据包是来自该服务器的响应:
HTTP/1.1 200 OK
Date: 05:00:00 AM
Content-Type: text/html
Content: 1;Bad User Name or Password
现在,当我提出可靠的凭证而非响应时:
HTTP/1.1 200 OK
Date: 05:00:00 AM
Content-Type: text/html
Content: Content: 0; Pass
并开始计划。
如何,在发送虚假数据请求后,哪些软件可以使用哪些动态修改此响应为'通过'?
由于