Mac подделать HTTP-ответ
Если программа отправляет http-запрос, есть ли способ подделать данные, возвращаемые этим запросом?
Например:
Программа, которая отправляет имя на сервер для проверки разрешения: http://example.com/test.php?name=Stackru
Фактический ответ: HI
Ответ хочу подделать: HELLO
Кроме того, существуют ли хорошие способы аутентификации для защиты от этого (если это возможно).
1 ответ
Этот вопрос довольно открытый, поэтому трудно ответить на него чем-то ужасно конкретным. В зависимости от того, что именно вы пытаетесь сделать, может помочь простой прокси-сервер, такой как Fiddler (только для Windows), Burp и т. Д. Вы также можете поиграть с хост-файлами, iptables (см. Комментарий Отто) и т. Д. Это определенно возможно, но в зависимости от того, что именно вы пытаетесь сделать, некоторые методы могут быть более подходящими, чем другие.
Что касается второй части вашего вопроса (аутентификация, чтобы убедиться, что этого не происходит), это одна из основных целей HTTPS.
В своем популярном развертывании в Интернете HTTPS обеспечивает аутентификацию веб-сайта и связанного с ним веб-сервера, с которым он общается, что защищает от атак "человек посередине". Кроме того, он обеспечивает двунаправленное шифрование сообщений между клиентом и сервером, что защищает от подслушивания и подделки и / или подделки содержимого сообщения. На практике это обеспечивает разумную гарантию того, что человек общается именно с веб-сайтом, с которым он намеревался общаться (в отличие от самозванца), а также гарантирует, что содержимое сообщений между пользователем и сайтом не может быть прочитано или подделано любой третьей стороной.