问题标签 [spoof]

我已经创建了这个网络应用程序，并且我创建了这个 API。为了这个例子，让我们保持简单：

我的应用需要知道用户有多少“信用”。该 API 有一个调用 get_credits 返回 { credits: 1000 }

现在，我如何防止有人使用主机文件（或其他方法）来创建他自己的返回 { credits: 2000 } 的 api。

我正在考虑插入某种散列，但因为它是 javascript，所以很容易从源中提取散列。我猜握手也是如此。

那么，如何使 api 足够安全呢？

我用这种方法获取访问者的 ipRequest.UserHostAddress.ToString()

是否有可能被欺骗或用于sql注入。有什么风险和可能性。谢谢你。

asp.net 4.0，c# 4.0，IIS 7.5

我正在使用 Python 和他的合作伙伴 Scapy 进行编程。我面临的情况是，我不知道这是 ARP 协议的正常行为还是其他问题。

我有这种情况：

1-一台 vm 机器 (1) 向另一台 vm 机器 (2) 发送一个“ARP 请求”，其中包含 Spoofed Source MAC Address 字段（由 Scapy 生成）。

2 - vm 机器 (2) 接收到带有欺骗源 MAC 地址字段的“ARP​​ 请求”，并使用“ARP 回复”来响应。奇怪的是 vm 机器 (1) 收到了。

注意：我已通过 Wireshark 确认第一个数据包（ARP 请求）到达 vm 机器 (2)，且源 MAC 地址字段确实被欺骗了。并且网络接口上的混杂模式被禁用，因此，vm 机器只接收真正发往其接口的数据包。

所以，我的问题：

a)这是 ARP 协议的正常行为吗？

b）因为vm机器（1）在你的接口上配置了另一个MAC地址（真实的），从vm机器（2）发送的响应数据包如何在Destination字段上带有另一个MAC地址（即被欺骗，所以，甚至没有存在于网络上）到达 vm 机器 (1) 并由 vm 机器 (1) 像有效的“ARP​​ 回复”一样有效处理？

我有一个我购买的 DLL 文件（没有源代码），我将它链接到我的应用程序，只需使用“LoadLibrary(“file.dll”)”，然后它导入一个获取唯一 ID 的函数计算机。现在假设我们的黑客检测到了这个函数的名称，现在他正在创建一个新的 dll 文件，其中包含相同的名称和相同的函数名称。他的新 DLL 文件将被替换（只需将他的 dll 抓取到目录并替换为我的），并且唯一 ID 的功能可用但不返回任何内容。所以现在我的应用程序得到了一个空白的唯一 ID，黑客就从我手中逃脱了。

任何想法如何防止它？我的项目是用 C++ 编程的。

提前致谢。

我正在尝试覆盖音量按钮以充当向上/向下箭头键（即它们应该将焦点移动到我所有的活动焦点视图上。）

为此，我将覆盖我的活动dispatchKeyEvent()方法注意，我也尝试过onKeyDown()，但我的音量键事件的某些部分仍在通过系统，当您更改音量时，我的设备有声音反馈。我仍然可以听到哔哔声，但实际上并没有改变音量。切换到dispatchKeyEvent()消除来自系统的哔哔声。

这是我目前的dispatchKeyEvent()方法：

它现在的设置方式是使用不同的上下技术，但都不能正常工作来转移焦点。对于向上键，我只需手动调用 dispatchKeyEvent() 将 d-pad 向上键和音量按钮上发生的相同操作传递给它（所以当我按下它应该按下，当我释放它应该释放）我的向上按钮输出如下所示：

对于向下按钮，我稍微调整了它，因为我认为可能是在音量释放之前发生了 dpad 按下的事实，所以我做了一个可运行的，可以同时按下和释放 dpad 按钮

我将它延迟了几秒钟，以便我有机会释放音量。我的向下按钮输出如下所示：

如果我将 USB 键盘插入设备并按箭头键，焦点会正确移动，我会看到向上的输出：

和向下：

唯一的区别（据我所知）是当我按下键盘上的箭头时焦点实际上移动正确，而当我按下音量按钮时根本不移动（这会欺骗箭头按钮）

我在这里忽略了什么吗？谁能帮我弄清楚如何在我的活动中欺骗箭头键，以便他们真正正确地移动焦点？

我想尝试找到一种使用 jQuery/Javascript 来欺骗点击的方法。

基本上我有一个包装在标签中的图像。当我点击它时，我希望浏览器认为它点击了不同的链接并运行它。

我在单击 $('.gallery a') 时激活了灯箱我想单击一个图像，但灯箱认为我单击了另一个并在灯箱中打开它。

我帮助维护一个教堂的网站，我们刚刚注意到我们的谷歌搜索结果以某种方式被欺骗了。结果和链接指向教堂的网站，但文字描述都是错误的。我检查了网站的实际代码（头部复制在下面），没有任何问题。我们的服务器上没有奇怪的文件，网站本身也没有任何问题。

我的问题是这怎么可能，有什么办法可以纠正吗？

到目前为止，我能够通过将这些字符串与已知的用户代理匹配来从用户代理字符串列表中检测机器人，但我想知道还有什么其他方法可以使用 php 来做到这一点，因为我使用这种方法检索的机器人比预期的要少。

我也在寻找如何检测浏览器或机器人是否使用用户代理字符串欺骗另一个浏览器。

任何建议表示赞赏。

编辑：这必须使用带有如下行的日志文件来完成：

129.173.129.168 - - [11/Oct/2011:00:00:05 -0300] "GET /cams/uni_ave2.jpg?time=1318302291289 HTTP/1.1" 200 20240 "http://faculty.dentistry.dal.ca /loanertracker/webcam.html" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.4; en-US; rv:1.9.2.23) Gecko/20110920 Firefox/3.6.23"

这意味着除了访问时间之外，我无法检查用户行为。

我正在尝试使用 gmail 发送欺骗性电子邮件。在人们吓坏之前，不，我没有向任何人发送垃圾邮件（如果你必须知道为什么，下面是解释）。使用这个问题和答案，我能够向自己发送一封带有欺骗地址的测试电子邮件（它显示为我想要的），但是，无论我在字段中输入什么MAIL FROM或在From:字段中输入什么DATA，它总是出现在我用来认证的地址。

我的问题是是否也可以欺骗发件人地址。目标是使发件人地址显示为电子邮件地址以外的其他内容。（同样，解释如下）

解释

对于那些想知道我为什么要这样做的人来说，我的兄弟最近升职了，他和我都是《老爸老妈浪漫史》的粉丝。因此，我想向他发送一封The Bro Code批准的祝贺电子邮件，其格式必须为：

因此，我需要发件人地址看起来只是“兄弟”

在上面的代码中，我试图保存 2 个 IP 地址。一个是源IP地址，另一个是目标IP地址。我创建了 2 个字符串并将源地址存储在字符串变量 sinfo 中，将目标地址存储在标记为 dinfo 的变量中。但是，sinfo 和 dinfo 输出相同的地址。这是输出：

包号 1：

来自：192.168.29.138

至：192.168.0.130

协议：ICMP

192.168.0.130-saddress是被欺骗的源地址

192.168.0.130- dstaddress 是目标

• number 是要发送的数据包数，默认为 2

从欺骗的 192.168.0.130 发送到 192.168.0.130

它为 From: 和 To: 正确打印输出，但对于 sinfo 和 dinfo 不正确。我不知道问题是什么。