# 1 前言
最近接到公司的一个API接口测试的项目,除了常规的HTTP协议的API接口外,其中还有一部分是需要测试Websocket接口的。
回想了一下除了之前复现Jumpserver漏洞时候用过Websocket,以外就没有对它有过什么研究了。
这次也算是第一次与它交手,开始测试的时候就不是很顺利,但是好在最后解决了,故在此做下简单的记录。
# 2 希望达到的目标
能够使用Burpsuite来测试Websocket接口。
# 3 测试过程
1、使用Burpsuite自带的Websocket建立连接(失败)
2、使用浏览器插件测试(失败)
这里使用的是一款叫做“WebSocket King”的chrome插件进行测试的。
但是使用插件多次连接WS接口发现都是403,研究了一番后发现,目标会检测Origin头,如果不是自己站点,就直接返回403,因此需要用Burp来修改请求头。
修改了请求头后,浏览器插件终于可以正常连接到目标了,可以看到已经收到了来自服务器的Ping包。
这里要说明一下,该Websocket接口存在心跳检测的机制,服务端会定期向客户端发送ping包,需要客户端回复pong包来证明存活。
然而在我寻找了插件的各个角落,也没有发现存在自动回复pong包的功能,很遗憾这种方法失败。
3、既然没有现成的工具(也许是我没找到),只能自己造了,思路非常简单,如下:
-
能够自动给服务器回复pong包
-
能够将流量打到Burpsuite上
-
使用Python编写代码
基于以上思路,开始搜索python相关的websocket的教程,最后发现利用“websocket-client”库,可以很便捷的实现我的需求,代码如下:
import websocket
from websocket._exceptions import *
from urllib.parse import urlparse
import json
url = "wss://xxxxxxxx.com/xxxxxxxx"
# proxy = ""
proxy = "http://127.0.0.1:8080"
options = {}
if proxy != "":
p = urlparse(proxy)
options["http_proxy_host"] = p.hostname
options["http_proxy_port"] = p.port
ws = websocket.create_connection(url, **options)
while True:
try :
data = ws.recv()
print(data)
j = json.loads(data)
if j["type"] == "ping":
send_data = '{"type":"pong","data":"%s"}' % j["data"]
print(send_data)
ws.send(send_data)
except WebSocketConnectionClosedException:
print("[!] Connection to remote host was lost.")
break
ws.close()
ps:临时使用的代码,请不要在意编写细节
使用起来还是很方便的,脚本中的代理服务器指向Burpsuite,然后开始运行,发现数据包ping、pong正常交互。
打开bp,找到repeater,新建一个websocket会话,选择刚刚已经建立连接的Websocket会话,并点击下方的Attach。
接下来就可以开始发送数据,测试这个接口了,自此问题得到解决。
如何入门学习网络安全
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取