Это вопрос с вопросом, который я не мог решить:Как перехватить передачу файлов и отправить другой файл?
У вас есть клиент и сервер. Клиент может отправить файл на сервер, и сервер выполнит этот файл. Вот протокол связи:
- Клиент посылает команду
HELLO
к серверу - Сервер отправляет запрос клиенту
- клиент отправляет файл, хэш файла, вызов, и хеш вызова.
- Сервер проверяет, что вызов и файл соответствуют их хешу, отправленному клиентом, и отправляет OK/Error, будет ли проверка успешной.
Третья сторона может перехватить сообщение и изменить сообщение. Ваша работа в качестве третьей стороны - , чтобы перехватить связь и отправить другой файл, но вы не знаете алгоритм хеширования.
Какие здесь возможные решения?
Что я думал о том, чтобы попытаться изучить алгоритм хеширования, но они сказали, что он слишком сложный, и есть более простой способ.
Должно ли это быть сделано после одной попытки соединения? –
Вы можете использовать столько подключений, сколько хотите, и это можно сделать в любом из них –
@AlonGubkin хорошо, если вы можете одновременно захватить два соединения, тогда вы отправляете поддельный файл в качестве задачи в одном подключении, а реальный вызов во втором подключении. Тогда у вас есть хэш обоих файлов и одна из проблем. Это то, что вам нужно для успешной атаки по одному соединению. Второе соединение должно быть каким-то образом прервано. –