问题标签 [spoof]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
web-services - 在对 Web 服务的调用中欺骗 IP 地址需要多少努力?
我不想知道怎么... 到底有多复杂....
我正在考虑根据调用者的传入客户端 IP 地址保护一个或 2 个 Web 服务。这以任何方式安全吗?
当然,如果 IP 地址被欺骗,那么结果必须被发送回被欺骗的地址,因此不会到达欺骗者?
更新:好的,据我所知....我应该创建一个 Gettoken() 方法,该方法检查 IP 地址并将具有超时的密码重要令牌传递给任何有效的 IP 地址。在允许任何类型的副作用之前,任何其他方法都需要这样做。
由于攻击者无法(可能)在没有有效 IP 的情况下获得令牌,他将无法有效调用我的任何“危险”网络方法?
ip - 是否可以在 NAT 后面欺骗 IP?
如果我在使用 NAT 的路由器后面,是否可以欺骗源 IP?
如果不是,僵尸网络程序员如何设法从他们的奴隶制造 SYN 洪水?大多数家庭/企业网络不使用 NAT 吗?
java - 如何在 OSGi 中欺骗 java 包(以及 API 的一部分)?
是否可以通过导出您自己的包来替换此 API 来欺骗标准 Java API 的一部分?当然是同一个接口。
那么其他捆绑包是否有可能,而不是注意到他们实际上没有使用 java 包,而是您自己的包。
networking - 游戏服务器:通过 Internet 广播 UDP 数据包?
我的一个朋友做了一个可以在局域网上玩的小游戏,并让我改变它,这样它就可以在互联网上玩了。我不想对客户端应用程序进行重大更改。
创建游戏时,服务器会不断发送 UDP BROADCAST 数据包,告诉所有人游戏已创建。现在,我只需要更改此 BROADCAST 以便将这些数据包发送到一组 Internet IP 地址。
你能告诉我以下解决方案是否是一个好的解决方案:我将创建一个房间服务器,我们称之为“房间广播服务器”,其中包含加入房间的每个人的 IP 地址。然后,客户端不会发送该 BROADCAST 数据包,而是将数据包发送到房间广播服务器,该服务器会将这个数据包广播给加入房间的每个人。
问题是:客户端会从“room-broadcast-server”接收这些数据包,他们会尝试与 room-broadcast-server 通信,而不是与创建游戏的机器通信。我想愚弄客户,让他们认为数据包来自游戏服务器,而不是来自房间广播服务器。我怎样才能做到?
android - Android 手机上的欺骗或虚假位置
我一直试图让它工作几天但没有成功。基本上,我正在编写一个小型测试应用程序,让手机使用 addTestProvider 和 setTestProviderLocation 等报告它的位置。基本上它看起来很好,似乎报告它的位置已经改变,但是谷歌地图等似乎仍在查询真正的 GPS 提供商。有谁知道如何解决这个问题?
这不是一个真正可以用于任何事情的应用程序,它只是为了满足我自己的好奇心并获得理解。
提前致谢。
php - 如何使用 cURL 和 PHP 来欺骗引荐来源网址?
我正在尝试使用 PHP 学习 cURL 来欺骗网站的引荐来源网址。
使用以下脚本,我希望能够完成此操作……但它似乎不起作用。
有什么想法/建议我哪里出错了吗?
或者你知道任何可以帮助我解决这个问题的教程吗?
谢谢!
杰西卡
c# - C# 访问 iPhone 构建的网页
我正在尝试访问专为 iPhone 构建的 C# 网页。我发现你可以欺骗用户代理"Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543a Safari/419.3"让网站认为你是 iPhone。
但是,对于某些网站,我只收到一条响应,告诉我先将网站添加到主屏幕。查看响应,他们似乎正在检查一些变量"window.navigator.standalone"以查看网页是如何被访问的。谷歌搜索后(见此处),这似乎是检测网页是否从主屏幕访问的常用方法。
因此,问题是,有谁知道如何欺骗请求的其余部分,以便网页加载而不是不断要求添加到主屏幕?
tcp - TCP ACK 欺骗
我正在编写一个伪造 TCP 请求并收集数据以存储在本地缓冲区中的程序。为此,在连接到客户端的系统中,我已将 iptables 配置为在路由之前将所有传入数据包保留在队列中。然后我使用 netfilter 库从队列中读取数据包。在此之后使用 RAW 套接字,我将伪造的 TCP 数据包发送到客户端。有了这个,我可以伪造 SYN/ACK 数据包以响应来自客户端的 SYN 请求。
但是,当我尝试向客户端伪造 ACK 以响应传入数据时,就会出现问题。在这种情况下,源的真实 ip 来自数据包,而不是伪造的。请参阅下面标有“>>>”的第 7 条轨迹。在此源 ip 显示为 192.168.10.10,因为它必须是 212.58.246.81。在第 4 个跟踪(即 SYN/ACK 数据包)中,它显示得很好。
我也试过像下面这样的“sendip”命令来发送一个假的 TCP ACK
这里 tfa 和 tfs 分别代表 ack 和 syn 标志。这也没有按预期工作,它显示为源自 192.168.10.10 而不是 212.58.246.81。但是,如果我将两个标志(syn 和 ack)都设置为 1,那么它工作正常。
操作系统是 Ubuntu。谁能让我知道我哪里出错了。非常感谢你的帮助。
c# - 欺骗 JS 对象
我一直想知道是否有办法欺骗导航器、屏幕等 JS 对象,以便在页面请求时发送虚假数据。
我使用 C# 开发一个包含 GeckoFx 浏览器的应用程序,我想做这样的事情:每次我打开一个包含 JS 的网页来检索有关用户的信息(例如屏幕分辨率、我安装了哪些插件等) ,浏览器应该发送虚假信息(我的屏幕分辨率是 1024x768,我想发送 1440x900 等)。
任何人都可以帮我处理这条信息吗?
谢谢!
android - 禁用/检查模拟位置(防止 gps 欺骗)
寻找在 Android 上防止/检测 GPS 欺骗的最佳方法。关于如何完成的任何建议,以及可以做些什么来阻止它?我猜用户必须打开模拟位置来欺骗 GPS,如果这样做了,那么他们可以欺骗 GPS?
我想我只需要检测是否启用了模拟位置?还有其他建议吗?