Qt HTTPS请求阻止劫持数据

最新推荐文章于 2023-07-20 16:07:48 发布
最新推荐文章于 2023-07-20 16:07:48 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Web 编程 Hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/char_star/article/details/90694232
版权
编程 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
Hack
3 篇文章 0 订阅
订阅专栏
Web
1 篇文章 0 订阅
订阅专栏

Qt HTTPS请求阻止劫持数据

忽略证书验证

我们开发过程中如果需要忽略证书错误,可以使用如下方法Ignore SSL Certificates in QT,然而这将导致https的安全功效形同虚设。
方法是在main方法里添加

QSslConfiguration sslConf = QSslConfiguration::defaultConfiguration();
sslConf.setPeerVerifyMode(QSslSocket::VerifyNone);
QSslConfiguration::setDefaultConfiguration(sslConf);


// 禁用校验
QSslConfiguration config ;
config.setPeerVerifyMode(QSslSocket::VerifyNone);

QNetworkRequest request(url);
request.setSslConfiguration(config);

Fiddler + Proxifier 强大组合

这个组合可以拦截到未做严格校验的应用程序的ssl通信数据,具体操作可参考网络文章。那么如何阻击这种劫持手段呢,下面介绍下Qt下如何防止https数据被窃听,其实就是只要严格证书校验就能防住。

Qt HTTPS防窃听

代码如下:

// 启用严格校验
QSslConfiguration config ;
config.setPeerVerifyMode(QSslSocket::VerifyPeer); // QSslSocket::VerifyNone 可禁用校验

QNetworkRequest request(url);
request.setSslConfiguration(config);

QNetworkReply* reply = networkManager->post(request, data);
connect(reply, SIGNAL(sslErrors(const QList<QSslError>)), this, SLOT(onSslError(const QList<QSslError>)));


// 这里我们阻止自签名和主机名不匹配的证书,其他类型暂放行
void Response::onSslError(QList<QSslError> errors)
{
    foreach (QSslError error, errors) {
        if(error.error() == QSslError::SelfSignedCertificate
                || error.error() == QSslError::HostNameMismatch) {
            return;
        }
    }

    QNetworkReply* reply = (QNetworkReply*)sender();
    reply->ignoreSslErrors();
}

这样我们发现有相关SSL错误时候,禁止放行数据即可,这下Fiddler就安分了。

参考

Ignore SSL Certificates in QT

九一三
关注
专栏目录
Qt开发教程】网络代理QNetworkProxy类详解及实战应用
科技改变人类,技术成就未来
07-26 850
QNetworkProxy 提供了一种灵活而强大的方式来配置和管理网络代理,通过设置代理类型、主机、端口和认证信息,可以使应用程序的所有网络请求通过代理服务器进行。结合 QNetworkProxyFactory 可以实现动态代理选择和自动配置,提高应用的网络通信能力和安全性。在实际应用中,通过合理设置代理、处理代理认证和错误情况,可以确保应用程序在复杂的网络环境中稳定运行,为用户提供可靠的网络访问体验。
网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、取值写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件
代码讲故事
03-08 344
网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、取值写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件。 DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS
Qt 全局屏蔽代理
Finull1的博客
11-16 680
QNetworkProxy::setApplicationProxy(QNetworkProxy::NoProxy);
Qt文档阅读笔记-QSslConfiguration官方解析与实例
IT1995的博客
08-12 9680
目录 官网解析 博主例子 官网解析 QSslConfiguration用于SSL连接的配置。 QSslConfiguration是Qt networking下的一个类,这个类主要用于打开SSL连接,以及控制该连接下的某些特性。 QSslConfiguration支持下面的设置: 1. SSL/TLS协议的使用; 2. 对方的证书以及...
QT5学习::关于qt5上qt.network.ssl: QSslSocket: cannot call unresolved function TLSv1_1_client_method 问题
dieju8330的博客
01-17 2298
关于qt5上qt.network.ssl: QSslSocket: cannot call unresolved function TLSv1_1_client_method 问题 这个问题是出现在了程序用到了https请求,需要用到ssl库,在QT5.4中已经集成了,但是对应的dll文件没有在mingw目录下而已。   一、问题的出现 如果你的代码中用到了如下几句: //H...
Qt网络编程:QNetworkRequest、QNetworkReply
hw5230的博客
07-20 1658
QNetworkRequest 保存通过网络发送请求所需的信息。它包含一个 URL 和一些可用于修改请求的辅助信息。1、enum QNetworkRequest::Attribute:QNetworkRequest 和 QNetworkReply 的属性。用于控制请求的行为并将返回的信息传递给应用程序。属性也是可扩展的,允许自定义实现传递自定义值。2、enum QNetworkRequest::CacheLoadControl:控制 QNetworkAccessManager 的缓存机制。
QWebSocket SSL客户端
仗剑天涯
07-28 908
1、SSL配置 QSslConfiguration conf = webclient.sslConfiguration(); conf.setPeerVerifyMode(QSslSocket::VerifyNone); //conf.setPeerVerifyMode(QSslSocket::VerifyPeer); conf.setProtocol(QSsl::TlsV1SslV3); w...
Discuz快照被劫持:DZ被挂马常被利用漏洞都在这
lixon166的博客
02-23 1595
0x00 网站快照劫持:DZ常见漏洞利用分析 0x01Discuz上传图片附件实现远程命令执行漏洞 漏洞产生过程:forum_image.php中的$w,$h变量可控,末处理直接传入Thumb()函数,经该函数传入Thumb_IM()函数,最终调用exec()导致远程命令执行漏洞。 通过分析可知:需要forum.php调用image_class模块调用图像预览功能,后台上传设置为ImagicMagick库,默认为GD库渲染。前台登录发贴上传图片附件。 提示:forum.php是常被利用的文...
TTBROWSER1.0
最新发布
04-11
此外,可能还包括对SSL/TLS加密的支持以保护用户数据,以及对恶意网站的识别和阻止。 4. **用户界面**: 用户界面设计对于浏览器至关重要,这包括地址栏、书签、历史记录、多标签浏览、下载管理器等。UI通常采用...
最常见的六种web攻击及防御
lyn1772671980的博客
07-14 1881
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 跨站脚本攻击有可能造成以下影响:
简单web浏览器设计
12-09
C++本身并不内置网络库,但可以借助第三方库如libcurl或Qt的网络模块来处理网络请求和响应。 2. **HTML解析**:浏览器需要能够解析接收到的HTML文档,将它们转换为可显示的结构。这通常通过解析库完成,如TinyXML或...
qt https 的经验总结
qq_27344469的博客
07-07 1440
概述: 我们在开发程序时,数据交互是其中的一个重要环节,数据对外交互的方式有多种,笔者就不一一赘述,笔者接触过的有 串口调试工具:用的最多的就是comMonitor,这种串口工具多的很,因个人习惯吧,当然牵扯的协议很多:modbus(RTU/TCP),电总、私有。 网口调试工具:自己用的最多的就是网络调试助手(TCP/UDP)。 网络协议调试工具: http,这个自己用的最多的就是postman,wireshark,这里主要说下postman,话不多说,先截个图: 右侧最上面是发送的命令,一般用
解决qt5.9 +vs2017 qt.network.ssl: QSslSocket: cannot call unresolved function SSLv23_client_method
zhangzes的博客
03-22 2748
运行环境:VS2017&Qt5.9 方法一(未能解决):把C:\Qt\Qt5.9.0\Tools\QtCreator\bin下的libeay32.dll和ssleay32.dll库复制到C:\Qt\Qt5.9.2\5.9\msvc2017_64\bin下。 方法二(解决):登录网站https://indy.fulgan.com/SSL/下载 openssl-1.0.2i-x64_86-wi...
qt中使用curl访问https,跳过证书检查。
weixin_43246170的博客
05-30 2577
当使用curl访问url时,提示:error no:Peer certificate cannot be authenticated with given CA certificates的错误,一般都是不支持该https对应的证书。 解决方法如下: curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查 curl_easy_setopt(pCurl, CURLOPT_SSL_VERIFYHOST, 2);
Qt之配置QSslConfiguration让客户端程序跳过本地SSL验证
草上爬的博客
11-20 7066
Qt之配置QSslConfiguration让客户端程序跳过本地SSL验证
Qt 技巧: 解决未解析的SSL问题
Jan5_Reyn
08-31 3388
因为https访问需要用到SSL认证,而QT默认是不支持SSL认证,所以在使用之前必须先做一些准备工作:   需要安装OpenSSL库: 1、首先打开http://slproweb.com/products/Win32OpenSSL.html网页; 2、下载安装包,我下载的是:Win32 OpenSSL v1.0.1c Light安装包,随着时间的推
安全通信 QSslSocket
weixin_30527143的博客
09-17 424
TheQSslSocketclass provides an SSL encrypted socket for both clients and servers.More... Header: #include <QSslSocket> Since: Qt 4.3 Inherits: QTcpSocket Not...
Qt c++以restful方式模拟http与https请求方法
热门推荐
BLACK的专栏
01-20 1万+
折腾了好几天终于搞定了,分享一下结果吧首先网上找的资料都说是要安装openssl,然后把它的两个dll引用进来,libeay32.dll和ssleay32.dll.出于跨平台的想法,不太想用这个方法,研究了QT其实提供了sslsonfiure方法,应该是支持的。但是各种尝试下来,各种连接失败。提示qt.network.ssl: QSslSocket: cannot call unresolved
Qt Network模块 进行https请求
06-08
要使用Qt Network模块进行https请求,需要使用QSslSocket和QNetworkAccessManager类。以下是一个简单的示例代码: ```c++ #include <QtNetwork> int main(int argc, char *argv[]) { QCoreApplication app(argc, argv); // 创建QSslSocket对象 QSslSocket sslSocket; // 创建QNetworkAccessManager对象 QNetworkAccessManager manager; // 配置QSslSocket对象 connect(&sslSocket, SIGNAL(sslErrors(QList<QSslError>)), &sslSocket, SLOT(ignoreSslErrors())); sslSocket.setProtocol(QSsl::TlsV1_2); // 配置QNetworkRequest对象 QNetworkRequest request; request.setSslConfiguration(QSslConfiguration::defaultConfiguration()); request.setUrl(QUrl("https://example.com")); // 发送请求 QNetworkReply *reply = manager.get(request); // 处理响应 QObject::connect(reply, &QNetworkReply::finished, [&]() { if (reply->error() != QNetworkReply::NoError) { qDebug() << "Error: " << reply->errorString(); } else { qDebug() << "Response: " << reply->readAll(); } app.quit(); }); return app.exec(); } ``` 在上述代码中,我们创建了一个QSslSocket对象和一个QNetworkAccessManager对象。我们将QSslSocket对象与QNetworkRequest对象关联,并使用QNetworkAccessManager对象发送请求。我们还使用了ignoreSslErrors()方法来忽略SSL错误,以便我们可以在测试时使用自签名证书。最后,我们在响应完成时处理响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值