Hi. Ich spiele grade mit nem Etthercap Filter rum und komme da an einer stelle irgendwie nicht weiter.
1. Warum ersetzt dieser Filter den kompletten Payload des Paketes in dem "script" enthalten ist durch "nonsen" ?
if (ip.proto == TCP && tcp.dst == 80){
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-ABCDEFGHI");
}
}
if (ip.proto == TCP && tcp.src == 80){
pcre_regex(DATA.data, "script","nonsen");
}2. Ettercap schien auf den ersten Blick genau das zu sein was ich für mein Vorhaben der "on the fly HTML" Manipulation brauche. Doch leider hat sich heraus gestellt das, selbst wenn ich den pcre_regex zum laufen bekomme, nicht die gesamte html Seite regexen kann (jeweils den Conntent eines Paketes).
Ich suche aber eine Möglichkeit die gesamte HTML Datei zu untersuchen und gegebenenfalls zu manipuliren bevor sie beim Web Browser ankommt. Jemand nen Einfall ?
mfg max
ps: Art. 5 Abs. 3 Satz 1 GG lautet:
„Kunst und Wissenschaft, Forschung und Lehre sind frei.“ Quelle: Wikipedia