Verasel

Локальный перехват и замена данных http программы клиента

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

📈sflash.biz

С нами с 03.11.12
Сообщения: 3912
Рейтинг: 4447


Передовик Master-X (16.04.2018) Передовик Master-X (16.07.2018) Передовик Master-X (16.12.2022) Передовик Master-X (01.01.2023)
Ссылка на сообщениеДобавлено: 19/05/17 в 10:33       Ответить с цитатойцитата 

Есть купленый проприетарный софт - бот работающий с API биржи. (Windows) Биржа раз в несколько месяцев любит менять\ресетить API c целью исключения их диверсификации. Ключи API привязаны к лицензионным файлам бота, смена API в настройках возможна только со одновременной сменой лицензионных файлов. (Это пиздец!) Разаработчик софта должен вручную пересоздавать лицензиооные ключи для новых настроек API, но не очень оперативно реагирует, да и, в конце концов, может потеряться рано или поздно.
Можно ли как-то настроить локальный хост "шлюз", который будет имитировать API биржи, по сути, отзеркаливая запросы на реальный API, но с заменой ключей? Будут ли сложности с https API?

1
 



С нами с 22.05.04
Сообщения: 268
Рейтинг: 251

Ссылка на сообщениеДобавлено: 19/05/17 в 21:03       Ответить с цитатойцитата 

скорее всего там еще и тайминг зашит в лицензиях + потенциально централизованная проверка есть, но даже если "повезло" и разраб без паранойи - в лучшем случае тебе все равно платить за разработку "прокси" для АПИ и каждый раз при смене АПИ придется стучать тем кто будет анализировать и стыковать старый и новый АПИ.

Нестандартные задачи. Кастом программинг на ПХП. Оптимизация стороннего кода. Недорого, недешево.

0
 

127.0.0.1

С нами с 26.04.06
Сообщения: 1092
Рейтинг: 557

Ссылка на сообщениеДобавлено: 21/05/17 в 16:18       Ответить с цитатойцитата 

для начала нужно узнать - канал с биржей SSL идет или нет?
если не шифрованный линк, а тупо обычный сокетное соединение/http,
то попробовать для начала завернуть софт через соксы5
если через соксы пройдет, значит можно сооружать свою прокладку.
если не пройдет, тогда и страдать лишней работой не надо

8
 

📈sflash.biz

С нами с 03.11.12
Сообщения: 3912
Рейтинг: 4447


Передовик Master-X (16.04.2018) Передовик Master-X (16.07.2018) Передовик Master-X (16.12.2022) Передовик Master-X (01.01.2023)
Ссылка на сообщениеДобавлено: 21/05/17 в 22:00       Ответить с цитатойцитата 

Да, в софте есть настройка прокси (Host\Port\User\Pass).
API - https (https://btc-e.com/tapi)

Сможет ли прокси ковырять https траф? Думаю, что в данном случае оно с шифрованием и ответ - нет.

0
 



С нами с 22.05.04
Сообщения: 268
Рейтинг: 251

Ссылка на сообщениеДобавлено: 22/05/17 в 00:43       Ответить с цитатойцитата 

не совсем так

тут классический случай MITM

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

и вопрос тут шире - можно ли уговорить имеющийся софт воспринимать прокладку как конечную цель (прописав свои айпи для днс, к примеру, или если в сеттингах банально меняется адрес апи биржи), наличествует и если да - фейкается ли доступными средствами имеющаяся в софте SSL паранойя

Нестандартные задачи. Кастом программинг на ПХП. Оптимизация стороннего кода. Недорого, недешево.

0
 

127.0.0.1

С нами с 26.04.06
Сообщения: 1092
Рейтинг: 557

Ссылка на сообщениеДобавлено: 22/05/17 в 08:23       Ответить с цитатойцитата 

теоритечески так: нужно поднять сайт, где будет SSL сертификат, в точности как у биржи (отклик)
софту сказать идти через прокси, а на сервисе где установлен как бы прокси, редиректить на подставной сайт, где будет формироваться отклик от биржи.

проблема токо в том, чтобы склепать SSL сертификат с откликом как от биржи.

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »