[TUTORIEL] Patch du fichier HOSTS (Recherche des serveurs ADOBE avec Charles proxy)

Vous créez ou partagez un tutorial, postez-le ici !
Répondre
Auteur du sujet
Esquiro
Petit Nouveau
Petit Nouveau
Messages : 16
Enregistré le : il y a 4 mois

[TUTORIEL] Patch du fichier HOSTS (Recherche des serveurs ADOBE avec Charles proxy)

Message par Esquiro »

8| Bonjour,
Je vous propose un tutoriel avec une configuration clé en main de recherche des serveurs utilisés par ADOBE afin de patcher le fichier HOSTS pour éviter la fenêtre "Cette application a été désactivée".

J'ai essayé FIDDLER mais je n'ai pas trouvé son approche très conviviale.
J'ai donc utilisé CHARLES PROXY qui est un logiciel du même type.

Image


Installation et configuration de CHARLES PROXY:

Installer "Charles Proxy" avec le fichier "charles-proxy-4.6.7-win64.msi" (fourni plus bas dans le fichier RAR en téléchargement) ou après avoir téléchargé l'application sur le site: https://www.charlesproxy.com
(La version non enregistrée de CHARLES PROXY limite sa durée d'utilisation à quelques minutes puis ferme la fenêtre de l'application).

Une fois l'application installée:
  • Installer les informations pour activer la licence via le menu "Help" \"register Charles":
    Registered Name: https://zhile.io
    License Key: 48891cf209c6d32bf4 (testé OK avec la v4.6.7)
    Author: Neo Peng
  • Installer le "Charles Root Certificate":
    Pour cela, aller dans le menu "Help"/"SSL Proxing" et sélectionner "Install Charles Root Certificate".
    • Cliquer sur "Installer un certificat".
      Laisser "utilisateur actuel" dans le champ "Emplacement de stockage".
      Cliquer sur "Suivant".
      Cocher la case "Placer tous les certificats dans le magasin suivant".
      Cliquer sur "Parcourir" et sélectionner "Autorités de certification racines de confiance".
      Cliquer sur "OK"
      Cliquer sur "Suivant" et enfin sur "Terminer".
      Une nouvelle s'ouvre proposant l'installation du certificat. Cliquer sur "Oui".
      On a le message "L'importation a réussi".
      Cliquer sur "OK" puis encore sur "OK" pour fermer la fenêtre des certificats.
  • Créer un profil dédié à ADOBE:
    Aller dans le menu "Tools"/"Profiles", et ajouter un Profil que vous nommerez "Adobe".
    Cocher la case de la ligne du profil "Adobe" pour sélectionner ce profil et le rendre actif.
  • Chargement des paramètres de configuration pour le profil "Adobe":
    Aller dans le menu "Tool"/"Import/Export Settings" et importer le fichier "Charles Settings (pour Adobe).xml" (fourni plus bas dans le fichier RAR en téléchargement).
    Cliquer sur l'onglet "Sequence" et vous pouvez maintenant suivre ce qui se passe avec les applications ADOBE.
    Un clic sur le balai (dans la barre d'outils) permet de faire une RAZ de la liste des commandes enregistrées.
    L'activation de la case à cocher "Focused" (située dans l'onglet "sequence" côté droit au niveau de la ligne "Filter") va filtrer les lignes correspondant à ADOBE.
  • ATTENTION: Les lignes du chapitre ci-dessous sont données uniquement à titre d'information et d'explication car les paramétrages sont réalisés lors de l'importation du fichier XML dans le chapitre précédent
    Description du paramétrage réalisé pour la création de la configuration qui a été sauvegardée dans le fichier "Charles Settings (pour Adobe).xml":
    Aller dans le menu "Proxy"/"SSL Proxy settings" et cocher la case "Enable SSL Proxing".
    • Création d'une "location" qu'on appelera "*adobe*" qui va permettre de décrypter le flux de données pour les serveurs qui ont un nom qui contient le mot "adobe".
      Création d'une "location" qu'on appelera "*amazonaws*" qui va permettre de décrypter le flux de données pour les serveurs qui ont un nom qui contient le mot "amazonaws".
    Aller dans le menu "View"/"Focused Host" pour créer des locations qui vont permettre le filtrage des lignes enregistrées lorsque la case à cocher "Focused" est activée.
    • Création d'une "location" qu'on appelera "*adobe*" qui va permettre de filtrer les lignes correspondant aux serveurs qui ont un nom qui contient le mot "adobe".
      Création d'une "location" qu'on appelera "*amazonaws*" qui va permettre de filtrer les lignes correspondant aux serveurs qui ont un nom qui contient le mot "amazonaws".
  • Analyse d'un site:
    • Un clic sur une ligne de l'onglet "Sequence" permet d'avoir les détails de la communication (avec le décryptage) dans la zone située en bas de l'écran.
      On a aussi la possibilité de faire un clic droit sur une ligne dans l'onglet "Sequence" pour ouvrir un menu par lequel on va lancer "Show in structure".
      Ceci va permettre de basculer dans l'onglet "Structure" et d'accéder aux détails de la communication (décryptés si le site a été ajouté dans "SSL Proxy settings").
  • :warning: Pour la surveillance des applications ADOBE, j'ai remarqué:
    • La fenêtre "Cette application a été désactivée" survient environ 1mn après le lancement de l'application.
      Lorsque la fenêtre apparaît, il faut regarder dans "Charles Proxy" les dernières lignes qui ont été enregistrées.
    • Les serveurs à désactiver sont à rechercher dans les lignes d'enregistrement qui contiennent une méthode "POST".
    • Le serveur Adobe qui permet de faire apparaître la fenêtre "Cette application a été désactivée" est celui qui a le path du type:
      • "/server/services/notifevents/v1".
        "/server/services/rules/v2".
        "/server/services/check/v1".
        ou
        "/integritychecker/data/capture/v1"
        "/integritychecker/target/v1"
        /service/status/v1
    • ADOBE utilise des serveurs de chez "amazonaws.com" et se sert d'alias pour les atteindre:
      Pour retrouver ces alias, il suffit de faire un NSLOOKUP du serveur déclenchant la fenêtre "Cette application a été désactivée".
      Ces alias sont à rajouter à la liste des serveurs à bloquer dans le fichier HOSTS.
    • Exemple de recherche d'alias (ex: serveur déclencheur "genuine.adobe.com") via la fenêtre "Invite de commande" de votre PC:
      • C:\Users\esquiro>nslookup genuine.adobe.com
        Serveur : one.one.one.one
        Address: 1.1.1.1

        Réponse ne faisant pas autorité :
        Nom : gocart-web-prod-ue1-alb-1461435473.us-east-1.elb.amazonaws.com
        Addresses: 52.206.192.211
        52.0.218.40
        3.210.237.248
        Aliases: genuine.adobe.com
        prod.adobegenuine.com
      • Au final, on doit bloquer les serveurs suivants:
        genuine.adobe.com
        gocart-web-prod-ue1-alb-1461435473.us-east-1.elb.amazonaws.com
        prod.adobegenuine.com
      Pour terminer sur ADOBE, je conseille de bloquer systématiquement dans le fichier HOST le serveur "ic.adobe.io" et "genuine.adobe.com".

    :star: Si vous recherchez un soft pour modifier le fichier HOSTS, vous pouvez aller voir mon post: HOSTPATCHER (Utilitaire de modification de votre fichier HOSTS)

    Code : Tout sélectionner

    TWL2.3265677968647965717375602A3251425022756968636966602574602563 73716070256460247F6D4A0D076E69627168637D3073757F377569667F2E62674 87342734241507F55396957547A585A683348323E6E6D493036564842713F246F 256C69666F2D6F636E256C676F6F676E25667962746F2F2A33707474786
    
--- Le peu que je sais, c'est à mon ignorance que je le dois ---
tottor
Habitué
Habitué
Messages : 389
Enregistré le : il y a 10 ans

Message par tottor »

Hello,
9 Messages et déjà un post de très grande qualité ; Bravo et Merci :thumbsup:
Décryptage des liens du forum : Thiweb Live
togirix
Petit Nouveau
Petit Nouveau
Messages : 16
Enregistré le : il y a 10 mois

Message par togirix »

Bonjour @Esquiro
Top Merci pour ce tuto très détaillé, je vais tester à l'occasion lorsque se reproduira cette fenêtre intempestive. :))
zoraxful
Habitué
Habitué
Messages : 158
Enregistré le : il y a 3 ans

Message par zoraxful »

Salut
Effectivement ce post est très bien détaillé.
Maintenant reste à savoir si Charles est plus simple d'installation et d'utilisation que Fidder.
On attend toujours la solution définitive qui permettra l'utilisation permanente des logiciels Adobe.
Avatar du membre
dosibox
Ultra VIP
Ultra VIP
Messages : 2024
Enregistré le : il y a 9 ans

Message par dosibox »

+1 pour ta dernière ligne zoraxful :thumbsup:
✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13083
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Esquiro :
Pour ce type de diagnostic, c'est Fiddler et, non, Charles Proxy qu'il faut utiliser.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 4305
Enregistré le : il y a 11 ans

Message par Joselito »

@Esquiro,
Et à la fin, à quoi ressemble ton fichier hosts (vis à vis d'Acrobat, pas des n autres logiciels que tu bloques) ?
Quelle version d'Acrobat utilises-tu ? Parce qu'avec les versions récentes (crackées), un coup de Fiddler et 2 lignes suffisent.
Auteur du sujet
Esquiro
Petit Nouveau
Petit Nouveau
Messages : 16
Enregistré le : il y a 4 mois

Message par Esquiro »

Voici ce que j'ai pour bloquer Adobe pour des version Photoshop 2021, Illustrator 2020.:
127.0.0.127 genuine.adobe.com gocart-web-prod-ue1-alb-1461435473.us-east-1.elb.amazonaws.com prod.adobegenuine.com
Les 2 derniers serveurs sont des Alias du premier.

J'ai réinstallé Acrobat Pro en version 2024 pour tester Fiddler et Charles Proxy (les serveurs utilisés semblent différents pour la 2024) mais je n'ai pas encore la fenêtre de désactivation qui reviens. Je pense qu'il faut un certain temps/jours pour que Acrobat déclenche sa mise en route (c'est ce que j'avais remarqué sur des installs antérieures).
Pour l'instant, je n'ai que ic.adobe.io qui remonte.

Je suis reparti jouer avec Fiddler Classic pour voir ce qu'il apporte de plus ou de mieux (mais réaliser des filtrages semble quand même très compliqué).
--- Le peu que je sais, c'est à mon ignorance que je le dois ---
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13083
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Esquiro :
Fiddler Classic est dispo via https://api.getfiddler.com/fc/latest
Pour ma part, la version "Everywhere" est une bouse...

"Charles Proxy" :
  • est codé en Java :thumbsdown:
  • de mémoire, il dysfonctionne avec les VPN et pose un problème si on utilise un proxy d'accès à Internet.
  • est payant (50 $)
Un que j'utilise souvent : https://www.httpdebugger.com/ mais il n'a plus évolué depuis mai 2022... EOL ?

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 11 invités