問題タブ [spoof]

この Web アプリを作成し、この API を作成しました。この例のために、単純にしておきましょう。

私のアプリは、ユーザーが持っている「クレジット」の数を知る必要があります。API には { credits: 1000 } を返す呼び出し get_credits があります。

さて、誰かがホストファイル (または他の方法) を使用して { クレジット: 2000 } を返す独自の API を作成するのを防ぐにはどうすればよいでしょうか。

なんらかのハッシュを入れようと思っていたのですが、javascriptなのでソースから簡単にハッシュが抽出できてしまいます。握手会も同じだと思います。

では、API を十分に安全にするにはどうすればよいでしょうか?

私はこの方法で訪問者のIPを取得していますRequest.UserHostAddress.ToString()

なりすましやSQLインジェクションに使用される可能性はありますか？リスクと可能性は何ですか。ありがとうございました。

asp.net 4.0、c＃4.0、IIS 7.5

私はPythonと彼のパートナーであるScapyを使ってプログラミングしています。ARPプロトコルの正常な動作なのか、それとも別の問題なのかわからない状況に直面しています。

私はこのシナリオを持っています：

1- vmマシン（1）が「ARP要求」を別のvmマシン（2）に送信し、スプーフィングされた送信元MACアドレスフィールド（Scapyで生成）を使用します。

2- vmマシン（2）は、送信元MACアドレスフィールドがスプーフィングされた「ARP要求」を受信し、「ARP応答」で応答します。奇妙な部分は、仮想マシン（1）がそれを受信することです。

注：最初のパケット（ARP要求）が、送信元MACアドレスフィールドが実際にスプーフィングされた状態で仮想マシン（2）に到達することをWiresharkで確認しました。また、ネットワークインターフェイスのプロミスキャスモードが無効になっているため、VMマシンは、実際にインターフェイス宛てのパケットのみを受信します。

だから、私の質問：

a） ARPプロトコルの正常な動作ですか？

b） vmマシン（1）には別のMACアドレスがインターフェイス（実際のアドレス）に設定されているため、vmマシン（2）から送信された応答パケットが[宛先]フィールドに別のMACアドレス（スプーフィングされているため、ネットワーク上に存在する）がvmマシン（1）に到着し、有効な「ARP応答」のようにvmマシン（1）によって効果的に処理されますか？

（ソースコードなしで）購入したDLLファイルがあり、「LoadLibrary（ "file.dll"）」を使用してアプリケーションにリンクすると、一意のIDを取得する関数がインポートされます。コンピューター。ここで、ハッカーがこの関数の名前を検出し、同じ名前と同じ関数の名前を含む新しいdllファイルを作成しているとします。彼の新しいDLLファイルは置き換えられ（単に彼のdllをディレクトリに取得し、私のものに置き換えることによって）、一意のIDの機能は使用可能ですが、何も返しません。そのため、アプリケーションは空白の一意のIDを取得し、ハッカーは私の手から離れました。

それを防ぐ方法はありますか？私のプロジェクトはC++でプログラムされています。

前もって感謝します。

上/下矢印キーとして機能するように音量ボタンをオーバーライドしようとしています（つまり、フォーカス可能なすべてのアクティビティでフォーカスを移動する必要があります）。

dispatchKeyEvent()これを行うために、アクティビティメソッドをオーバーライドしています。これも試しonKeyDown()ましたが、ボリュームキーイベントの一部がまだシステムに送信されていたため、ボリュームを変更すると、デバイスにフィードバックが聞こえます。ビープ音は聞こえましたが、音量は実際には変更されていませんでした。に切り替えるとdispatchKeyEvent()、システムからのビープ音が消えました。

これが私の現在のdispatchKeyEvent()方法です：

現在の設定方法では、上下に異なる手法を使用していますが、どちらもフォーカスをシフトするために正しく機能していません。Upキーの場合は、dispatchKeyEvent（）を手動で呼び出して、d-pad upキーと、音量ボタンで実行したのと同じアクションを渡します（つまり、押すと押す必要があり、離すと離す必要があります）上ボタンの出力は次のようになります。

下ボタンについては、ボリュームリリースが壊れる前に十字キーが押されていたのではないかと思ったので、少し微調整しました。そこで、十字キーボタンを押して放すランナブルを作成しました。

ボリュームをリリースする機会があるように、それを1秒ほど遅らせます。下ボタンの出力は次のようになります。

USBキーボードをデバイスに接続し、矢印キーを押すと、フォーカスが正しく移動し、出力が上に表示されます。

そしてダウンのために：

唯一の違いは（私が知る限り）、キーボードの矢印を押すとフォーカスが実際に正しく移動し、音量ボタン（矢印ボタンを偽装する）を押してもまったく移動しないことです。

私はここで何かを見落としていますか？誰かが私のアクティビティに矢印キーをスプーフィングして、実際にフォーカスを正しく移動させる方法を理解するのを手伝ってもらえますか？

jQuery/Javascript でクリックを偽装する方法を試してみたいと思います。

基本的に、タグでラップされた画像があります。これをクリックすると、ブラウザが別のリンクをクリックしたと認識し、代わりにそれを実行します。

$('.gallery a') のクリックでライトボックスをアクティブにしました。ある画像をクリックしたいのですが、ライトボックスに別の画像をクリックしたと思わせ、代わりにライトボックスで開きます。

私は教会のウェブサイトの維持を手伝っていますが、Google の検索結果がなんらかの形で偽装されていることに気付きました。結果とリンクは教会のウェブサイトを指していますが、テキストの説明はすべて間違っています。私はサイトの実際のコードをチェックしました（ヘッドは以下にコピーされています）、何も問題はありません。私たちのサーバーには奇妙なファイルはなく、サイト自体にも問題はありません。

私の質問は、これがどのように可能であり、それを修正する方法はありますか?

これまでのところ、これらの文字列を既知のユーザー エージェントと照合することで、ユーザー エージェント文字列のリストからロボットを検出できますが、この方法を使用して予想よりも少ないボットを取得しているため、php を使用してこれを行うには他にどのような方法があるのか​​ 疑問に思っていました。

また、ブラウザまたはロボットがユーザー エージェント文字列を使用して別のブラウザを偽装しているかどうかを検出する方法も探しています。

アドバイスをいただければ幸いです。

編集: これは、次のような行を含むログ ファイルを使用して行う必要があります。

129.173.129.168 - - [11/Oct/2011:00:00:05 -0300] "GET /cams/uni_ave2.jpg?time=1318302291289 HTTP/1.1" 200 20240 "http://faculty.dentistry.dal.ca /loanertracker/webcam.html" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.4; en-US; rv:1.9.2.23) Gecko/20110920 Firefox/3.6.23"

これは、アクセス時間以外のユーザーの行動を確認できないことを意味します。

gmail を使用してなりすましメールを送信しようとしています。人々がびっくりする前に言っておきますが、私は誰かにスパムを送信しているわけではありません (理由を知る必要がある場合は、以下に説明があります)。この質問と回答を使用して、なりすましのアドレスで自分自身にテストメールを送信できました（希望どおりに表示されました）が、フィールドに何を入力しても、のMAIL FROMフィールドに入力しても、常に認証に使用したアドレス。From:DATA

私の質問は、送信元アドレスも偽装できるかどうかです。目標は、差出人アドレスが電子メール アドレス以外のものとして表示されるようにすることです。（繰り返しますが、説明は以下にあります）

説明

なぜ私がこれを行っているのか知りたい人のために、私の兄は最近昇進しました. そのため、 Bro Code 承認のお祝いメールを彼に送信したいと思います。メールは次の形式である必要があります。

したがって、差出人アドレスが単に「Bro」に見えるようにする必要があります

上記のコードでは、2 つの IP アドレスを保存しようとしています。1 つは送信元 IP アドレスで、もう 1 つは宛先 IP アドレスです。2 つの文字列を作成し、ソース アドレスを文字列変数 sinfo に格納し、宛先アドレスを dinfo というラベルの付いた変数に格納します。ただし、sinfo と dinfo は同じアドレスを出力します。出力は次のとおりです。

パケット番号 1:

差出人: 192.168.29.138

宛先: 192.168.0.130

プロトコル: ICMP

192.168.0.130- saddress はなりすまし送信元アドレスです

192.168.0.130 - dstaddress がターゲット

• number は送信するパケット数で、デフォルトは 2 です

なりすましの 192.168.0.130 から 192.168.0.130 に送信

From: と To: は正しく出力されますが、sinfo と dinfo は出力されません。何が問題なのかわからない。