Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Локальный перехват и замена данных http программы клиента
цитата
19/05/17 в 10:33
 S_Flash
Есть купленый проприетарный софт - бот работающий с API биржи. (Windows) Биржа раз в несколько месяцев любит менять\ресетить API c целью исключения их диверсификации. Ключи API привязаны к лицензионным файлам бота, смена API в настройках возможна только со одновременной сменой лицензионных файлов. (Это пиздец!) Разаработчик софта должен вручную пересоздавать лицензиооные ключи для новых настроек API, но не очень оперативно реагирует, да и, в конце концов, может потеряться рано или поздно.
Можно ли как-то настроить локальный хост "шлюз", который будет имитировать API биржи, по сути, отзеркаливая запросы на реальный API, но с заменой ключей? Будут ли сложности с https API?
цитата
19/05/17 в 21:03
 rx
скорее всего там еще и тайминг зашит в лицензиях + потенциально централизованная проверка есть, но даже если "повезло" и разраб без паранойи - в лучшем случае тебе все равно платить за разработку "прокси" для АПИ и каждый раз при смене АПИ придется стучать тем кто будет анализировать и стыковать старый и новый АПИ.
цитата
21/05/17 в 16:18
 localhost
для начала нужно узнать - канал с биржей SSL идет или нет?
если не шифрованный линк, а тупо обычный сокетное соединение/http,
то попробовать для начала завернуть софт через соксы5
если через соксы пройдет, значит можно сооружать свою прокладку.
если не пройдет, тогда и страдать лишней работой не надо
цитата
21/05/17 в 22:00
 S_Flash
Да, в софте есть настройка прокси (Host\Port\User\Pass).
API - https (https://btc-e.com/tapi)

Сможет ли прокси ковырять https траф? Думаю, что в данном случае оно с шифрованием и ответ - нет.
цитата
22/05/17 в 00:43
 rx
не совсем так

тут классический случай MITM

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

и вопрос тут шире - можно ли уговорить имеющийся софт воспринимать прокладку как конечную цель (прописав свои айпи для днс, к примеру, или если в сеттингах банально меняется адрес апи биржи), наличествует и если да - фейкается ли доступными средствами имеющаяся в софте SSL паранойя
цитата
22/05/17 в 08:23
 localhost
теоритечески так: нужно поднять сайт, где будет SSL сертификат, в точности как у биржи (отклик)
софту сказать идти через прокси, а на сервисе где установлен как бы прокси, редиректить на подставной сайт, где будет формироваться отклик от биржи.

проблема токо в том, чтобы склепать SSL сертификат с откликом как от биржи.


Эта страница в полной версии