- 运行环境:PC-windows操作系统
- 软件语言:简体中文|授权方式:绿色免费版
- 软件类型:国产软件 - 源码模版 - 插件辅助
- 软件大小:16.06 MB
- 下载星级:
- 软件官网:暂无
- 更新时间:2019/4/18 15:14:55
【软件截图】
![https拦截任意程序[http抓包工具加强版]x86&x64抓包改包](/soft/UploadPic/2019-4/20194181516513964_arpun.png)
【基本介绍】
https拦截任意程序x86&x64抓包改包是一款超好用的http抓包必备工具, 主程序阿呆喵, 是注入了阿呆喵HOOK了发包函数, 有愿意研究的自行下载, 没加壳。 偶尔自用, 拿出来吧。
软件说明
改发包数据信息:
ADMFilter.dll(任意语言生成, 名字不能够变, 放入阿呆喵根目录)
MyFilter是dll导出函数的名字, 格式DWORD MyFilter(CHAR* HttpHead, DWORD Len) 第一个参数是接收的发送send数据包内存地址, 第二个参数是数据包的长度。 所以改包就是直接修改内存地址的数据。 至于返回值是数据包长度, 如果您修改长度没有超载的话就直接return len。
改接收包数据:
阿呆瞄自带的规则, 所以自行研究。 文本替换选择中器标识符, 支持通配符*和?, 格式:"页面C$s@内容A@内容B@" 意思为 <就在使用"某正则模式" 在 "页面C"上用"内容A"替换"内容B" > ;
屏蔽百度搜索右下角排行榜例子:
www.baidu.com/s*$s@"FYB_RD"*<script@""><script@
拦截程序:
阿呆喵的ADMConfig.ini配置文件程序, 里面第一个HooK节点后面添加程序名, 支持通配符*, 具体不多说我自己去看配置文件写的很明白
第一次使用:
就一定要初始化https证书。
提醒一定要注意:1..添加新的拦截程序后, 重新启动程序才能拦截
2.只支持GET和POST, 由于其他包走量太大, 所以被我屏蔽了
3.改发包, 有请求需要自己写ADMFilter.dll里面的数据处理函数。 你得会写点代码, 之后你还要懂数据包格式。 (是否有改写数据包的库就不清楚了, 我一般也就替换几个字符)
4.至于改发包的用途。 。 。 有一些小作者中意web请求的验证, 可以能够直接替换。
5.默认ADMFilter.dll的功能只有输出发送包。 需要用Dbgview接收。
视频:无声视频 注意看我口型
由于中途操作有误 删减了一段, 这里解释一下。
测试网站:https://dict.hjenglish.com/app/trans
改返回包是把“hello”的返回值改为”测试修改返回包”
改发送包是把“hello”改为“where”
改发送包的时候可以看到debugview的输出也变了.
步骤演示
1.重置证书(浏览器打不开则需要重置https,操作需要等右下角提示)
2.添加程序(两种方式)
3.测试拦截
4.测试改返回包
5.测试写发送包
注意字符串:
original_text
注意根目录文件:
ADMFilter.dll
https://dict.hjenglish.com/v10/dict/translation/en/cn
content=hello
Cookie: HJ_UID=7f2f1aad-58a7-ad8b-6179-35b753df818f;
dict.hjenglish.com*$s@hello@测试修改返回包@
如果你只想改返回包和输出, 那么把压缩包里的“只输出.dll”改名为“ADMFilter.dll”替换到ADM的目录下。 重启程序即可。 注意重新生成证书(第一次使用)和添加你要拦截的程序。
以下添加例子代码, 修改hello为where