通过mitmproxy插件实现的重放签名计算自动化

已于 2023-08-06 22:13:39 修改
阅读量220 收藏
点赞数 1
文章标签: mitmproxy 防重放机制 python
于 2023-06-29 18:04:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vincent_zhang1949/article/details/131461233
版权

事件站点

aHR0cHM6Ly9sZWFybjEuY2NiZnQuY29tL2NmdHUvbS9jYW1wLw==

系统环境

mitmdump --version

Mitmproxy: 9.0.1 binary
Python: 3.11.0
OpenSSL: OpenSSL 3.0.7 1 Nov 2022
Platform: Windows-10-10.0.22624-SP0

原委

有个被称为tktk的防重放机制,通过分析还原了其签名方法。
在这里插入图片描述
原借助mitmproxy加载脚本,从而自动计算每个请求的防重放签名,但奇怪的是计算正确的签名无法通过校验,每次请求后只要让mitmproxy重新加载脚本(外部编辑器打开该脚本,ctrl+s,mitmproxy会监听到外部改变自动重新加载)后,再次从burp的repeter中send验签则通过。

测试脚本

import json
import requests
import base64
import urllib.parse
import random
import hashlib
import time
import base64

sha256_hash = hashlib.sha256()

servertime_url = 'aHR0cHM6Ly9sZWFybjEuY2NiZnQuY29tL2NmdHUvYXBpL2F1dGgvc2VydmVydGltZQ=='
def get_server_time():
    res = requests.get(base64.b64decode(servertime_url)).json()
    return {'secret':res['data']['secret'],'timestamp':res['data']['timestamp']}


# 修改请求
def request(flow):
    if(flow.request.headers.get('s-t') is not None):
        ser_time = get_server_time()
        xts = ser_time['timestamp']
        sec = ser_time['secret']
        #hex(random.getrandbits(128))[2:34] '11111111111111111111111111111111'
        nonce = hex(random.getrandbits(128))[2:34]
        cts = str(int(time.time() * 1000))
        st = sec[0:5] + xts + sec[5:8] + nonce + sec[8:10] + cts + sec[10:]
        sha256_hash.update(st.encode('utf-8'))
        flow.request.headers['x-ts'] = xts
        flow.request.headers['nonce'] = nonce
        flow.request.headers['c-ts'] = cts
        flow.request.headers['s-t'] = sha256_hash.hexdigest()

问题

算法正确的情况下,签名计算错误,每次重新加载脚本时正确。

解决

根本原因是hash对象的update方法是串联的,即:

sha256.update(a)
sha256.update(b)

等于sha256(a+b)
因此上述脚本使用同一个sha256对象,update每一次执行都串联上次的待hash串,故导致后续请求的签名错误,而需每次加载脚本则重新创建sha256对象,即重置了hash的待hash串。属于方法的误用。脚本修改如下:

def get_sha256(data:str):
    sha256 = hashlib.sha256()
    sha256.update(data.encode('utf-8'))
    return sha256.hexdigest()
# 省略中间代码,    
flow.request.headers['s-t'] = get_sha256(st.encode('utf-8'))
v1nw1n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mitmproxy代理工具(二):
北冥有鱼的博客
03-28 247
官网:https://docs.mitmproxy.org/stable/ 参考文章:https://www.cnblogs.com/grandlulu/p/9525417.html 件 import mitmproxy.http from mitmproxy import ctx class Counter1: def __init__(self): self.num = 0 def request(self, flow: mitmproxy.http.HTT
mitmproxy 件编写技巧
qq_39093583的博客
09-14 419
mitmproxy件使用技巧,件原理分析
mitmproxy 抓包神器-.抓取网站数据或图片
m0_75277660的博客
02-13 403
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。mitmproxy 工具有以下三个组件构成mitmproxy 是具有 SSL/TLS 功能的交互式拦截侦听代理,具有用于HTTP/1,HTTP/2和WebSockets的控制台界面。mitmweb 是用于 mitmproxy 的基于 Web 的界面, 提供一个可视化界面帮助我们查看抓取的请求,可以修改返回内容。
mitmproxy-21
03-16
mitmproxy-21
mitmproxy可谓神器乎?
分享博主日常学习和使用的一些技术
03-25 356
二人对坐,开怀畅饮。酒至半酣,忽阴云漠漠,骤雨将至。从人遥指天外龙挂,操与玄德凭栏观之。操曰:“使君知龙之变化否?”玄德曰:“未知其详。”操曰:“龙能大能小,能升能隐;大则兴云吐雾,小则隐介藏形;升则飞腾于宇宙之间,隐则潜伏于波涛之内。 方今春深,龙乘时变化,犹人得志而纵横四海。龙之为物,可比世之神器。玄德久历大厂,必知抓包神器。请试指言之。”玄德曰:“备肉眼安识神器?”操曰:“休得过谦。”玄德曰:“备叨恩庇,得仕大厂。抓包神器,实有未知。”操曰:“既不识其面,亦闻其名。” 玄德曰:tcpdump,a po
测试-App自动化知识点汇总1
04-26
这通常通过持续集成(CI)工具实现,如Jenkins、Travis CI或CircleCI,它们可以定期自动运行测试套件。 8. **性能测试**:性能测试评估App的响应时间、内存占用和CPU使用率等。工具如MonkeyRunner、LoadRunner、JUnit...
Mitmproxy 实现HTTP监控与篡改
01-20
1.小知识 实现 content 修改 import requests ...response = requests.get(url) text = response.content.decode('utf8') text = text.replace('西安邮电大学', '屈哥')...2.Mitmproxy 实现代理服务器 访问流程: 客户端—
websocket-mitmproxy
06-05
例如,如果网站有一个只通过WebSocket触发的特定功能,我们可以通过mitmproxy拦截相关的WebSocket消息,然后在客户端注入JavaScript代码来模拟这个功能的触发。这种方法对于爬虫来说非常有用,因为它允许我们模拟...
mitmproxy 中间人抓包教程及案例
07-17
MITMProxy是一款功能强大的工具,能够帮助开发者、安全专家和测试人员深入了解网络流量,进行故障排查、安全分析和自动化测试。熟练掌握MITMProxy的使用,将极大地提升你的工作效率和问题解决能力。记得在使用过程中...
mitmproxy 本地启动代理,用于分析https的流量
02-23
mitmproxy 本地代理抓包工具, 可以结合python脚本做很多抓包后的处理
妙用Mitmproxy实现加密加签环境下渗透测试
自动化测试技术栈
10-30 2802
在做渗透测试的时候,经常会遇到报文加密加签的情况,即使通过了其他技术手段破解了加解密机制, 进行报文的篡改还是很不方便。此时,可以引入一个开源的代理工具——Mitmproxy
使用mitmproxy批量获取公众号文章以及点赞、评论等数据
u013046615的博客
12-08 1247
近期在研究微信公众号文章的抓取方案。之前觉得就是单纯的文章内容加上若干个API就完了,但检查后才发现没那么简单,毕竟和普通的网站不是一回事。后来在网上搜索和测试了很久才终于打通了一条路。虽然不完美,但至少实现了。单批获取文章大概在50页左右,无论如何睡眠等待均未有明显效果。解决方式:使用多个微信公众号的cookie,堆号使用Appium自动点击,速度慢。暂未想到更好的方法。通过这几天的实践,熟悉了mitmproxy、appium以及mongodb的使用,基本实现自动化获取文章信息。
mitmproxy 的安装使用 与 模拟器上的证书配置
热门推荐
Yy_Rose的博客
03-08 1万+
抓包程序 mitmproxy 的安装及证书配置,配置证书之后无法联网的原因
自动化工具 mitmproxy + python 实现游戏协议测试
DJ355的博客
07-28 955
Mitmproxy是一款开源的代理服务器,可以在 Wireshark 等嗅探工具中使用。它可以拦截网络请求,并对请求进行修改、定向等操作。通过使用Mitmproxy和Python语言,可以实现游戏协议测试的自动化。​ 对于想实现开头文中所提到的功能还需要实现客户端,以及对于 protobuf 协议的编解码,这里限于篇幅不再讨论,后续有机会再更新。
mitmproxy使用python脚本定制开发(三)
hqzxsc2006的专栏
06-14 1万+
mitmproxy启动时可以使用-s参数导入外部的脚本对抓包处理 比如我要修改一个每个链接的响应头的 python脚本: from mitmproxy import http def response(flow: http.HTTPFlow) -> None: flow.response.headers["Host"] = "baidu.com" 保存为modifyheader
mitmproxy python 使用案例
tanjunchen的博客
09-20 1253
python mitmproxy 使用案例 完整代码下载:https://github.com/tanjunchen/SpiderProject/tree/master/mitmproxyspider #!/usr/bin/env python # -*- coding: utf-8 -*- from mitmproxy import ctx, flow def job(url): injected_javascript = ''' // overwrite the `la..
手机抓包mitmproxy入门
Corsini的博客
06-10 1294
mitmproxy抓包拦截工具简单快速入门
爬虫从入门到精通(18) |Python抓包工具Mitmproxy介绍
不愿意透露姓名的网友
02-11 3709
mitmdump是mitmproxy所提供的命令之一。它提供类似于tcpdump的功能,让您可以查看、记录和以编程方式转换HTTP流量。
mitmproxy使用(二)-自定义脚本编写
qianwenjun_19930314的博客
04-11 9607
1、脚本编写的两个条件 1.1、编写一个 py 文件供 mitmproxy 加载,文件中定义了若干函数,这些函数实现了某些 mitmproxy 提供的事件,mitmproxy 会在某个事件发生时调用对应的函数 1.2、编写一个 py 文件供 mitmproxy 加载,文件定义了【变量 addons】,addons 是个数组,每个元素是一个类实例,这些类有若干方法,这些方法实现了某些 mitmpr...
如何使用mitmproxy流量功能
最新发布
05-28
Mitmproxy 是一款开源的代理工具,提供了很多有用的功能,其中之一就是流量功能。使用 mitmproxy 进行流量时,你需要先录制一个包含你想要的请求的 .har 文件,然后使用 mitmproxy 的 replay 功能来这个请求。 以下是详细步骤: 1. 安装 mitmproxy 你可以使用 pip 来安装 mitmproxy: ``` pip install mitmproxy ``` 2. 使用 mitmproxy 录制请求 启动 mitmproxy 并录制请求: ``` mitmproxy -w request.har ``` 这会启动 mitmproxy 并将录制下来的请求保存到 request.har 文件中。 3. 请求 停止录制并退出 mitmproxy 后,你可以使用以下命令来请求: ``` mitmproxy -S replay.py request.har ``` 其中 replay.py 是一个包含逻辑的脚本文件。可以使用以下模板作为 replay.py: ```python from mitmproxy import http def request(flow: http.HTTPFlow) -> None: flow.request.host = "example.com" flow.request.headers["User-Agent"] = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36" flow.request.port = 80 ``` 4. 确认结果 完成后,你需要确认请求是否成功。你可以使用 mitmweb 界面或者查看 mitmproxy 输出的日志来确认结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值