Sniffen von FlashPlayerPlugin_11_3_300_257?

06/18/2012 01:37 uragan#1

Hallo

Ich schaffe es nicht mit WPE PRO die Packete von meinem Firefox zu sniffen nachdem die letzte Update von Flashplayer raus kam.

Es ist jetzt au�er plugin_container.exe auch 2 neue Prozesse dazu gekommen:

2x | FlashPlayerPlugin_11_3_300_257.exe

Kann mir da jemand weiterhelfen?

Danke

06/22/2012 02:28 uragan#2

Problem gel�st:

Ganz einfach eigentlich

in

Quote:

C:\Windows\System32\Macromed\Flash\mms.cfg

einfach diesen eintrag hinzuf�gen:

Quote:

ProtectedMode=0

tada, schon klappt wieder das sniffen

06/27/2012 18:56 tnd0#3

Oder einfach mit WireShark sniffen, das installiert n�mlich einen Systemtreiber und mit dem kannst du auch ohne deaktivierten protected mode alle Packete sniffen. Der protected mode heisst n�mlich nicht ohne grund protected mode, den auszuschalten ist eine bl�de Idee wenn man sich auf Seiten wie epvp rumtreibt (noscript und adblockplus sind so oder so zu empfehlen).

06/28/2012 16:04 uragan#4

wie willst du �ber wireshark packete senden? bzw modifizieren?

06/28/2012 16:58 tnd0#5

Mit WireShark kannst du keine Packete senden, es ist ein sniffer und kein cheat-tool (es kann zwar im Prinzip eine TCP-Verbindung aufbauen/emulieren aber kein bestehendes WinSocket �bernehmen). Von Senden war auch nie die rede, zumindest bis jetzt. Wenn du mit WPE PRO sniffen/senden willst kannst du versuchen, WPE PRO als SYSTEM-user zu starten, das sollte auch den protected mode umgehen. Welche exe du dann hooken musst musst du selbst rausfinden, per trial and error sollte das jedoch kein problem sein, gibt ja nicht viele m�glichkeiten.