SOCKET - 实现任意 HTTPS 站点代理, 支持篡改内容

最新推荐文章于 2024-05-23 13:30:00 发布
最新推荐文章于 2024-05-23 13:30:00 发布
阅读量8.1k 收藏 5
点赞数 3
分类专栏: socket 文章标签: socket windows https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunyus/article/details/78679717
版权

* 本文内容代码执行需要管理员权限

主要难点

  1. 将用户访问请求重定向到劫持服务器,
  2. 如何获取 https 传输内容并解密成明文.
  3. 修改 https 内容后重新打包并保证浏览器可以正常打开.

难点一

重定向用户请求相对来说比较简单, 这里只列举几个 windows 的方法:

  1. 通过配置系统 VPN 来过滤 443 端口请求
  2. hook mswsock.dll->connect 来重定向 443 端口请求
  3. 通过编写 Windows LSP 协议来重定向 443 端口请求

难点二

https 协议是公开协议, 其安全主要是靠证书来保证的, 如果你可以抓到 https 服务器和客户端的握手包即可拿到整次访问的加密秘钥.

你可以手动解析 https 协议, 或者寻找任意一个 https 服务器即可. 这里使用 golang 来作为劫持服务器.


func HTTPSGetCertificate(clientHello *tls.ClientHelloInfo) (cert *tls.Certificate, err error) {
    if cert, err = QueryTlsCertificate(clientHello.ServerName); nil == err {
        return cert, err
    }

    return CreateTlsCertificate(nil, clientHello.ServerName, -(365 * 24 * time.Hour), 200)
}

func StartHTTPSProxy(addr string, router socks.Dialer, tran *HTTPTransport) {
    serverHTTPS := &http.Server{
        ErrorLog: log.Warn,
        TLSConfig: &tls.Config{
            GetCertificate: HTTPSGetCertificate,
        },

        Addr: addr,
        Handler: &HTTPHandler{
            scheme:    "HTTPS",
            proxy:     socks.NewHTTPProxy("https", router, tran),
        },
    }

    if err := serverHTTPS.ListenAndServeTLS("", ""); nil != err {
        log.Error("Start HTTP proxy at ", addr, " failed, err:", err)
    }
}

难点三

怎样修改 https 内容后重新打包并保证浏览器可以正常打开, 这个可以明确的告诉你没辙. 除非你能拿到对方服务器的私钥.

我们既然拿不到对方的私钥, 那可不可以伪造一个?

这个是可以的, https 的证书是可以随意生成的, 我们可以通过生成自己的证书来重新打包 https 内容, 只是没办法通过浏览器验证而已,.

浏览器是通过什么验证证书是不是伪造证书?

其实系统中有个证书信任库, 里面保存了所有可以信任的证书列表, 浏览器是通过查询证书是否存在于这个库中来确定证书可不可以信任的.

了解了上面的内容后, 我们可以得到一个结论, 不管当前证书是否是真正服务器证书只要当前证书存在于系统的信任证书库中, 就可以通过浏览器的验证. 想通了这点我们可不可以手动将证书加到信任库里? 答案是可以的,下面给出 C++ 通过 Windows API 给系统添加证书的代码.

// pszSRCCert = 常规 X509 编码证书内容, 可以通过记事本打开证书文件获得
// pwszStoreName = 值可以为 "My" | "CA" | "Root", 分别对应 个人 | 颁发机构 | 根证书

bool WINAPI AddCertificateCryptContextToStore(const wchar_t * pwszStoreName, const wchar_t * pszSRCCert) {
    unsigned long dwCertData = 0;
    ULONG dwRootCert = (ULONG)wcslen(pszSRCCert);

    if (!CryptStringToBinaryW(pszSRCCert, dwRootCert, CRYPT_STRING_BASE64HEADER, NULL, &dwCertData, NULL, NULL)){
        return false;
    }

    unsigned char* pbCertData = (unsigned char*)calloc(1, dwCertData);
    if (NULL == pbCertData){
        return false;
    }
    defer_free _free1(pbCertData);

    if (!CryptStringToBinaryW(pszSRCCert, dwRootCert, CRYPT_STRING_BASE64HEADER, pbCertData, &dwCertData, NULL, NULL)) {
        return false;
    }

    return AddCertificateContextToStore(pwszStoreName, PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, pbCertData, dwCertData);
}

bool WINAPI AddCertificateContextToStore(const wchar_t * pwszStoreName, DWORD dwCertEncodingType, BYTE * pbCertData, DWORD dwCertSize) {
    bool bIsSucc = false;
    HCERTSTORE hStore = NULL;
    PCCERT_CONTEXT m_pctx = NULL;

    do
    {
        m_pctx = CertCreateCertificateContext(dwCertEncodingType, pbCertData, dwCertSize);
        if (m_pctx == NULL) {
            break;
        }

        hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_STORE_OPEN_EXISTING_FLAG | CERT_SYSTEM_STORE_LOCAL_MACHINE, pwszStoreName);//my 个人  ca 中间证书颁发机构 root 受信任的根证书颁发机构,显然中国铁路的根证书要安装在root里面
        if (NULL == hStore) {
            break;
        }

        if (FALSE == CertAddCertificateContextToStore(hStore, m_pctx, CERT_STORE_ADD_NEW, 0) && CRYPT_E_EXISTS != GetLastError()) { // 如果安装失败,并且错误码不是以安装过
            break;
        }

        bIsSucc = true;
    } while (false);

    if (m_pctx)
        CertFreeCertificateContext(m_pctx);
    if (hStore)
        CertCloseStore(hStore, 0);

    return bIsSucc;
}
kunyus
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
socket-client-proxy:socket客户端,支持socks5和http代理
05-31
const Socket = require('socket-client-proxy'); const socket = new Socket({ proxy: { host: '127.0.0.1', // 代理 ip port: 1080, // 代理端口 username: '', // 用户名 password: '', // 密码 type: '...
c#使用Socket发送HTTP/HTTPS请求的实现代码
08-29
"C#使用Socket发送HTTP/HTTPS请求的实现代码" C#中使用Socket发送HTTP/HTTPS请求是一种高效的方法,特别是在需要自定义HTTP封包或对HTTP请求进行深入控制时。本文主要介绍了如何使用C#的Socket类来发送HTTP/HTTPS...
Nginx 配置代理https
热门推荐
迷茫的岁月的专栏
08-27 3万+
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_certifica...
基于Netty实现https代理客户端
qq_43520928的博客
03-20 1332
基于Netty实现https代理客户端
HTTPS是如何防劫持的?
最新发布
Z4400840的博客
05-23 1103
在HTTP里,一切都是明文传输的,流量在途中可随心所欲的被控制。而在线使用的 WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。HTTPS虽然不是绝对安全,但运营商要想劫持也不是这么简单的事情。下面我们来聊一聊HTTPS如何做到防劫持。
调用OpenAi出现连接超时的解决方案
dantui_的博客
04-10 7288
下面是OpenAiAnswerer方法里面形参类CompletionRequest,这里使用了Lombok插件里的@Data注解,自动填入get、set方法和无参构造。(如果添加了有参构造,那么务必加上无参构造)在向https://api.openai.com/v1/completions发起http请求之前,使用java.net包下面的Proxy进行代理。我在使用的时候忘记设置了Content-Type,结果一直报错,后面反复观看文档才发现这个必须得设置。
HTTPS协议详解
Yosigo_的博客
05-26 871
HTTPS安全证书基本概述 为什么需要使用HTTPS,因为HTTP不安全。当我们使用HTTP网站时,会遭到劫持和篡改,如果采用HTTPS协议,那么数据在传输的过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 场景模拟 正常访问情况(本地hosts文件代替DNS解析服务) - web01服务器 3. 修改Nginx配置文件 vim /etc/nginx/conf.d/test.nana.com.conf server { listen 80;
http和https代理IP的区别
李玺
03-01 1万+
HTTP代理:由于代理层可以理解http报文,则可能出现客户端与代理通信是短连接,而代理与服务器间通信是长连接的情况。 HTTPS代理:由于代理词只能收到加密的http报文,无法根据connection首部判断发送相应的tcp/ip报文,只能根据client或者server的tcp/ip报文来转发,因此两侧的连接状态是相同的。 ...
SSL-Socket-Client_socket实现https_socketssl_SSLSOCKET_https_
09-30
在提供的压缩包文件“SSL-Socket-Client”中,可能包含了一个示例程序,展示了如何使用上述步骤实现SSL连接。这个程序可能包含了SSL上下文的创建、证书验证的设置、SSL连接的建立以及数据传输的代码。通过学习和理解...
egg-socket-io的demo案例
06-01
主要实现egg利用egg-socket.io 和前端建立长链接 。里面2个文件egg、和html,一个是egg的 你更新下依赖,可以直接启动,还一个是html可以直接测试后端的推送。 演示地址看这里...
nuxt-socket-io:Nuxt Socket IO-Nuxt的socket.io客户端和服务器模块
03-30
nuxt-socket-io 客户端和服务器模块特征多个IO插座的组态每个套接字名称空间的配置IO服务器自动注册套接字IO状态自动错误处理调试日志记录,通过将localStorage项目“ debug”设置为“ nuxt-socket-io”启用自动拆解...
原生Socket 实现HTTP、HTTPS通信
04-10
使用Java 最原始的Socket 方式逐步实现Http/Https 网络通信,加深对于网络协议的理解
SocketClient使用https请求连接
qq_28674511的博客
11-16 1816
private SocketClient mSocketClient; private ExecutorService mSocketExecutor; public void startSocket() { //Executors.newSingleThreadExecutor()返回一个线程池(这个线程池只有一个线程) // ,这个线程池可以在线程死后(或发
http与sockethttps的区别
DLGDark的博客
10-08 2275
1. http与socket的区别,两个协议哪个更高效一点?创建socket连接时,可以指定使用的传输层协议,socket可以支持不同的传输层协议(TCP或UDP),当使用TCP协议进行连接时,该socket连接就是一个TCP连接。socket连接一旦建立,通信双方即可开始相互发送数据内容, 直到双方连接断开。注意,同HTTP不同的是http只能基于tcp,socket不仅能走tcp,而且还能走ud
JAVA Socket 实现HTTP与HTTPS客户端发送POST与GET方式请求
xidajiancun
12-03 631
JAVA Socket 实现HTTP与HTTPS客户端发送POST与GET方式请求 哇,一看标题怎么这么长啊,其实意思很简单,哥讨厌用HTTP Client做POST与GET提交 觉得那个毕竟是别人写得API库,所以我就自己实现了一个简单的HTTP客户端,支持POST 方式提交数据,GET方式查询数据,是测试Restful API比较方便点,然后支持form与JSON两 种方式提交数据...
socket解析http协议头
cws1214的专栏
08-06 4257
/******* http客户端程式 httpclient.c ************/#include #include #include #include #include #include #include #include #include #include #include #include //////////////////////////////httpclient.c 开始//
认识HTTPSSocket
Angela_L的博客
04-27 1821
一.HTTPS是什么 Https:超文本传输安全协议 二,HTTPS简介 https=http+ssl,顾名思义,https是在http的基础上加上了SSL保护壳,信息的加密过程就是在SSL中完成的 三.HTTPS与HTTP 四.什么是SSL SSL(Security Scokets Layer,安全套接层): 它是为网络通信提供安全及数据完整性的一种安全协议 是操作系统对外的API,SSL3....
windows socket+HTTP服务器客户端】
Jiangwei的专栏
05-10 8275
Windows Socket+HTTP服务器客户端      Winsock是 Windows下套接字标准。                  1.HTTP协议:          HTTP是基于客户端/服务器的请求,响应协议。         请求:由客户端向服务器发起,指定了要从服务器获取的资源。请求包含了协议首部,指明了客户端处理能力信息,如
socket实现支持Web Mail的邮件发送代理
05-25
实现支持Web Mail的邮件发送代理,可以使用Python的socket模块来实现。以下是一个简单的实现过程: 1. 建立一个监听代理端口的服务器socket,并等待客户端的连接。 2. 当客户端连接上来后,代理服务器会解析客户端发来的HTTP请求报文,获取到目标邮件服务器的地址和端口号,以及邮件的相关信息。 3. 代理服务器使用socket模块连接目标邮件服务器,并将用户发来的邮件信息转发给目标服务器。 4. 目标邮件服务器处理邮件信息后,将结果返回给代理服务器。 5. 代理服务器将目标服务器返回的结果转发给用户的浏览器,完成邮件发送操作。 下面是一个简单的示例代码: ```python import socket # 监听代理端口 proxy_host = 'localhost' proxy_port = 8888 proxy_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) proxy_socket.bind((proxy_host, proxy_port)) proxy_socket.listen(1) while True: # 等待客户端连接 client_socket, client_address = proxy_socket.accept() # 解析HTTP请求报文,获取目标邮件服务器地址和端口号 request_data = client_socket.recv(1024) request_lines = request_data.decode().split('\r\n') target_host = '' target_port = 0 for line in request_lines: if line.startswith('Host:'): target_host = line.split(': ')[1] if line.startswith('X-Forwarded-Port:'): target_port = int(line.split(': ')[1]) # 连接目标邮件服务器 target_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) target_socket.connect((target_host, target_port)) # 转发邮件信息 target_socket.sendall(request_data) while True: data = target_socket.recv(1024) if not data: break client_socket.sendall(data) # 关闭连接 target_socket.close() client_socket.close() ``` 需要注意的是,以上代码只是一个简单的示例,实际应用中还需要考虑安全性、错误处理等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值