标签: spoof

希望找到防止/检测Android上的GPS欺骗的最佳方法.关于如何实现这一点的任何建议,以及可以做些什么来阻止它？我猜测用户必须打开模拟位置欺骗GPS,如果这样做,那么他们可以欺骗GPS吗？

我想我只需要检测是否启用了Mock Locations？还有其他建议吗？

在浏览网页时,我需要将我的屏幕分辨率伪造到我正在查看的网站,但保持我的视口相同(Chrome或FF的模拟并不能解决我的问题).

例如,如果我从具有1920x1080px分辨率的全屏模式的浏览器访问http://www.whatismyscreenresolution.com/,我希望该网站认为我使用1024x728px,但仍然能够以全屏模式浏览.

我的一个猜测是我需要以某种方式覆盖js变量screen.width和screen.height(或完全摆脱js,但特定网站将无法使用js禁用),但如何？那就足够了吗？

这是出于匿名目的,我希望我不需要详细解释.即使我从各种设备访问该站点,我也需要看作一个设备(Tor浏览器不是一个选项 - 更改IP).我正在使用的浏览器是firefox 30.0,它运行在VPS(Xubuntu 14.04)上我正在远程连接.

这个帖子(欺骗JS对象)让我接近但不够,它仍然没有答案.我已经在很长一段时间内解决了这个问题,所以任何推荐都受到高度赞赏!

到目前为止,我能够通过将这些字符串与已知的用户代理进行匹配来检测用户代理字符串列表中的机器人,但我想知道使用php有什么其他方法可以做到这一点,因为我正在使用此方法检索比预期更少的机器人.

我还想了解如何检测浏览器或机器人是否使用用户代理字符串欺骗另一个浏览器.

任何建议表示赞赏.

编辑:这必须使用包含以下行的日志文件来完成:

129.173.129.168 - - [11/Oct/2011:00:00:05 -0300]"GET /cams/uni_ave2.jpg?time=1318302291289 HTTP/1.1"200 20240"http://faculty.dentistry.dal.ca /loanertracker/webcam.html""Mozilla/5.0(Macintosh; U; PPC Mac OS X 10.4; en-US; rv:1.9.2.23)Gecko/20110920 Firefox/3.6.23"

这意味着除了访问时间之外,我无法检查用户行为.

我一直试图让这个工作几天没有成功.基本上,我正在写一个小的测试应用程序,以使其他使用addTestProvider和setTestProviderLocation等,基本上它看起来很好,似乎报告其位置的电话报告它的位置的某处已经改变,但是谷歌地图等似乎依然查询真正的GPS提供商.有没有人有任何想法如何解决这个问题？

这并非实际将用于任何一个应用程序,它只是真正满足自己的好奇心,并获得谅解.

提前致谢.

如果我在使用 NAT 的路由器后面，是否可以欺骗源 IP？

如果没有，僵尸网络程序员如何设法从他们的奴隶那里制造 SYN 洪水？大多数家庭/企业网络不使用 NAT 吗？

阻止Chrome的方法有哪些选项？

navigator.appVersion

Info os.name

因为我成功地介绍了

http://browserspy.dk/browser.php

我想隐藏浏览器和操作系统以避免漏洞利用.

我正在尝试使用 gmail 发送欺骗性电子邮件。在人们惊慌失措之前，不，我不会向任何人发送垃圾邮件（如果您必须知道原因，下面有解释）。使用这个问题和答案，我能够向自己发送一封带有欺骗地址的测试电子邮件（它看起来像我想要的那样），但是，无论我在MAIL FROM字段中输入什么或在From:字段中输入什么DATA，它总是从我用来验证的地址。

我的问题是是否也可以欺骗发件人地址。目标是使发件人地址显示为电子邮件地址以外的其他内容。（同样，解释如下）

解释

对于那些想知道我为什么要这样做的人来说，我哥哥最近升职了，他和我都是《如何遇见你的母亲》节目的粉丝。因此，我想向他发送一封The Bro Code批准的祝贺电子邮件，其格式必须为：

To: Bro
From: Bro
Subject: Bro!

Nice, Bro!

因此，我需要发件人地址看起来只是“兄弟”

void
got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet)
{

static int count = 1;                   /* packet counter */

/* declare pointers to packet headers */
const struct sniff_ethernet *ethernet;  /* The ethernet header [1] */
const struct sniff_ip *ip;              /* The IP header */
const struct sniff_tcp *tcp;            /* The TCP header */
const char *payload;                    /* Packet payload */

int size_ip;
int size_tcp;
int size_payload;

printf("\nPacket number %d:\n", count);
count++;

/* define ethernet header */
ethernet = …

我正在尝试用PHP学习cURL来欺骗引用者到网站.

使用以下脚本我希望完成此操作......但它似乎无法正常工作.

我出错的任何想法/建议？

或者您知道任何可以帮助我解决这个问题的教程吗？

谢谢!

杰西卡

<?php
$host = "http://mysite.com";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $host);
curl_setopt($ch, CURLOPT_VERBOSE, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_AUTOREFERER, false);
curl_setopt($ch, CURLOPT_REFERER, "http://google.com");
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_HEADER, 0);
$result = curl_exec($ch);
curl_close($ch);
?>

我一直想知道是否有办法欺骗JS对象,如导航器,屏幕等,以便在页面请求时发送假数据.

我用C#开发一种含有GeckoFx浏览器的应用程序,我想要做的是这样的:我每次打开包含JS检索有关用户信息的网页(例如屏幕分辨率,我已经安装了哪些插件等) ,浏览器应该发送虚假信息(我的屏幕分辨率是1024x768,我想发送1440x900等).

任何人都可以帮我这条信息吗？

谢谢!

我一直致力于一个使用PID /proc和命令行分析来验证系统进程的项目.我的代码必须由安全人员检查,他们设法用一条线来打破它......令人尴尬!

#!/usr/bin/env perl

$0="I am running wild"; # I had no clue you can do this!

system("cat /proc/$$/cmdline");
print("\n");
system("ps -ef | grep $$");

# do bad stuff here...

我的问题:

1. 我看到了上面的一些用例,比如隐藏在命令行上给出的密码(也是不好的做法)但是当我可以隐藏进程和欺骗时,我会看到更多的问题/问题cmdline.它有被允许的原因吗？这不是一个系统漏洞吗？

2. 我该如何预防或发现这个？我已经研究了/procmount选项.我也知道可以使用lsof基于意外行为识别欺骗过程,但这在我的情况下不起作用.目前我正在使用一个简单的方法来检测是否cmdline包含至少一个null(\0)字符,该字符假定至少存在一个参数.在上面的代码中,空格需要用空值替换以绕过该检查,这是我无法在perl中找到的方法 - 写入第一个\0.

谢谢

是否可以通过导出替换此API的自己的bundle来欺骗标准Java API的一部分？当然有相同的接口.

那么其他捆绑包是否可能,而不是注意到实际上他们没有使用java包,而是你自己的包.

我正在尝试使用 chrome selenium 在网站上自动化一些任务。我navigator.webdriver根据这篇文章欺骗了。如何欺骗像导航仪的其它性能deviceMemory, hardwareConcurrency, maxTouchPoints？我在 C# 中使用 Selenium。

任何帮助深表感谢