Sniffen von FlashPlayerPlugin_11_3_300_257?

[uragan]

Hallo

Ich schaffe es nicht mit WPE PRO die Packete von meinem Firefox zu sniffen nachdem die letzte Update von Flashplayer raus kam.

Es ist jetzt außer plugin_container.exe auch 2 neue Prozesse dazu gekommen:

2x | FlashPlayerPlugin_11_3_300_257.exe

Kann mir da jemand weiterhelfen?

Danke

[uragan]

Problem gelöst:

Ganz einfach eigentlich

in

Quote:

C:\Windows\System32\Macromed\Flash\mms.cfg

einfach diesen eintrag hinzufügen:

Quote:

ProtectedMode=0

tada, schon klappt wieder das sniffen

[tnd0]

Oder einfach mit WireShark sniffen, das installiert nämlich einen Systemtreiber und mit dem kannst du auch ohne deaktivierten protected mode alle Packete sniffen. Der protected mode heisst nämlich nicht ohne grund protected mode, den auszuschalten ist eine blöde Idee wenn man sich auf Seiten wie epvp rumtreibt (noscript und adblockplus sind so oder so zu empfehlen).

[uragan]

wie willst du über wireshark packete senden? bzw modifizieren?

[tnd0]

Mit WireShark kannst du keine Packete senden, es ist ein sniffer und kein cheat-tool (es kann zwar im Prinzip eine TCP-Verbindung aufbauen/emulieren aber kein bestehendes WinSocket übernehmen). Von Senden war auch nie die rede, zumindest bis jetzt. Wenn du mit WPE PRO sniffen/senden willst kannst du versuchen, WPE PRO als SYSTEM-user zu starten, das sollte auch den protected mode umgehen. Welche exe du dann hooken musst musst du selbst rausfinden, per trial and error sollte das jedoch kein problem sein, gibt ja nicht viele möglichkeiten.