使用HttpsURLConnection加载证书并发包

于 2023-07-21 09:47:52 发布
阅读量205 收藏
点赞数
分类专栏: 逆向 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/131834736
版权 
package com.bree.proxy.utils;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.net.Authenticator;
import java.net.HttpURLConnection;
import java.net.InetSocketAddress;
import java.net.PasswordAuthentication;
import java.net.Socket;
import java.net.URL;
import java.security.KeyStore;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.HashMap;
import java.util.Map;
import java.util.regex.Pattern;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509ExtendedTrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.codec.binary.Base64;
import org.apache.http.conn.ssl.SSLContexts;

import com.bree.proxy.model.ProxyInfo;

public class HttpAndHttpsProxy {

	public static void main(String[] args) {
     try {
		 Method add = sun.security.ec.CurveDB.class.getDeclaredMethod("add", String.class,String.class,
		 int.class, String.class,String.class, String.class,String.class, 
		 String.class,String.class,int.class,Pattern.class);
		 add.setAccessible(true);
		 Pattern localPattern = Pattern.compile(",|\\[|\\]");
		 String p="FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF";
		 String a="FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC";
		 String b="28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93";
		 String n="FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123";
		 String gx="32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7";
		 String gy="BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0";
		 add.invoke(null,"SM2", "1.2.156.10197.1.301", 1, p, a, b, n, gx, gy, 1, localPattern);
	} catch (Exception e) {
		e.printStackTrace();
	}
		String url = "https://fpdk.guangxi.chinatax.gov.cn/login.do?";
		String params = "";
		
		String getResult = HttpAndHttpsProxy.httpsProxy(url, params);
		System.out.println(getResult);
	}

	public static String httpsProxy(String url, String param) {
		HttpsURLConnection httpsConn = null;
		PrintWriter out = null;
		BufferedReader in = null;
		String result = "";
		BufferedReader reader = null;
				
		try {
			URL urlClient = new URL(url);
			System.out.println("请求的URL========:" + urlClient);
			
			KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());
			 
            //加载证书文件
 
            FileInputStream instream = new FileInputStream(new File("e://my.store"));
 
            try {
 
                trustStore.load(instream, "123456".toCharArray());
 
            } finally {
 
                instream.close();
 
            }
			SSLContext sc = SSLContexts.custom().loadTrustMaterial(trustStore).build();
			// 指定信任https
			//sc.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new java.security.SecureRandom());	
			httpsConn = (HttpsURLConnection) urlClient.openConnection();
									
			// 设置通用的请求属性
			httpsConn.setRequestMethod("POST");  
			httpsConn.setRequestProperty("accept", "*/*");
			httpsConn.setRequestProperty("connection", "Keep-Alive");
			httpsConn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
			httpsConn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
			
			
			// 发送POST请求必须设置如下两行
			httpsConn.setDoOutput(true);
			httpsConn.setDoInput(true);
						
			httpsConn.setSSLSocketFactory(sc.getSocketFactory());
			httpsConn.setHostnameVerifier(new TrustAnyHostnameVerifier());
			
			String sss = httpsConn.getRequestProperty("Proxy-Authorization");
			Map map = httpsConn.getRequestProperties();
			System.out.println(sss);
			System.out.println(map);
			
			httpsConn.connect();
			
			
			// 获取URLConnection对象对应的输出流
			out = new PrintWriter(httpsConn.getOutputStream());
			// 发送请求参数
			out.print(param);
			//out.write("Proxy-Authorization: Basic cHJveHl0ZXN0OnR5eTIwMTk=");
			// flush输出流的缓冲
			out.flush();
			
			// 定义BufferedReader输入流来读取URL的响应
			in = new BufferedReader(new InputStreamReader(httpsConn.getInputStream()));
			String line;
			while ((line = in.readLine()) != null) {
				result += line;
			}
			// 断开连接
			httpsConn.disconnect();
			System.out.println("====result====" + result);
			System.out.println("返回结果:" + httpsConn.getResponseMessage());

		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			try {
				if (reader != null) {
					reader.close();
				}
			} catch (IOException e) {
			}
			try {
				if (in != null) {
					in.close();
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
			if (out != null) {
				out.close();
			}
		}

		return result;
	}

	// 设置请求头属性
			public static Map<String, String> setProperty() {
				HashMap<String, String> pMap = new HashMap<>();
				// pMap.put("Accept-Encoding", "gzip"); //请求定义gzip,响应也是压缩包
				pMap.put("accept", "*/*");
				pMap.put("connection", "Keep-Alive");
				pMap.put("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
				pMap.put("Content-Type", "application/x-www-form-urlencoded");
				return pMap;
			}
	
	public static SSLContext MyX509TrustManagerUtils() {

		TrustManager[] tm = { new HttpAndHttpsProxy().new MyX509TrustManager() };
		SSLContext ctx = null;
		try {
			ctx = SSLContext.getInstance("TLS");
			ctx.init(null, tm, null);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return ctx;
	}
	
	/*
	 * HTTPS忽略证书验证,防止高版本jdk因证书算法不符合约束条件,使用继承X509ExtendedTrustManager的方式
	 */
	class MyX509TrustManager extends X509ExtendedTrustManager {

		@Override
		public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
			// TODO Auto-generated method stub

		}

		@Override
		public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
			// TODO Auto-generated method stub

		}

		@Override
		public X509Certificate[] getAcceptedIssuers() {
			// TODO Auto-generated method stub
			return null;
		}

		@Override
		public void checkClientTrusted(X509Certificate[] arg0, String arg1, Socket arg2) throws CertificateException {
			// TODO Auto-generated method stub

		}

		@Override
		public void checkClientTrusted(X509Certificate[] arg0, String arg1, SSLEngine arg2)
				throws CertificateException {
			// TODO Auto-generated method stub

		}

		@Override
		public void checkServerTrusted(X509Certificate[] arg0, String arg1, Socket arg2) throws CertificateException {
			// TODO Auto-generated method stub

		}

		@Override
		public void checkServerTrusted(X509Certificate[] arg0, String arg1, SSLEngine arg2)
				throws CertificateException {
			// TODO Auto-generated method stub

		}

	}
	
	static class MyAuthenticator extends Authenticator {
	    private String user = "";
	    private String password = "";
	  
	    public MyAuthenticator(String user, String password) {
	      this.user = user;
	      this.password = password;
	    }
	  
	    protected PasswordAuthentication getPasswordAuthentication() {
	      return new PasswordAuthentication(user, password.toCharArray());
	    }
	  }

	private static class TrustAnyTrustManager implements X509TrustManager {

		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}

		public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}

		public X509Certificate[] getAcceptedIssuers() {
			return new X509Certificate[] {};
		}
	}

	private static class TrustAnyHostnameVerifier implements HostnameVerifier {
		public boolean verify(String hostname, SSLSession session) {
			return true;
		}
	}

}

如有问题,请私信。

tL+8vMr1vbvB96Osx+vO8NPD09q3x7eo08PNvqGjDQoNCsTmz/LP4LnYv86zzKGiSlOyubu3vrO/zrPMoaJKQVZBz+C52L/Os8zI59Do0qrSsr/J0tTBqs+1UVGhow0KDQrX99XfIFFRIDQwNDU0MDIyOQ==

liberty888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java https httpsurlconnection 代理(proxy)请求时返回407 Proxy Authentication Required
銠槍--突廆孒
12-28 3321
java使用HttpUrlConnection发送请求时,正确配置了代理,当转发http请求时无问题,而转发https请求时,返回了407响应码,而407表示为:Proxy Authentication Required。
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
javaHttpsURLConnection添加信任证书
builderwfy的专栏
03-01 1万+
HttpsURLConnection添加信任证书 今天通过微信发送消息的程序一直能正常使用,但是突然间微信不发送消息了,通过调试发现代码每次执行到 HttpURLConnectionconnection = (HttpURLConnection) httpurl.openConnection(); connection.connect();时就报错通过,错误提示如下: javax
创建带证书的安全连接HttpsURLConnection
fatniuo_o的博客
05-23 1914
创建带证书的安全连接HttpsURLConnection /** * 创建连接 * @param reqUrl 请求地址 * @param reqBody 发送内容 * @param pwd 证书密码 * @param path 证书存放地址 * @paramNoSuchAlgorithmException */ pu...
http 和 https请求,证书生成
跟踪世界脚步
06-23 762
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[].
Android+HttpsURLConnection+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1398
一、证书认证 1、浏览器下载server.cer 证书 添加至assets public static SSLSocketFactory setCertificates(InputStream... certificates){ try{ //证书工厂。此处指明证书的类型 CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"..
Android HttpsUrlConnection基本使用
01-03
HttpsUrlConnection android网络请求类 当然还有HttpUrlConnection对应http请求,下面以百度首页为例进行请求 写一个GET请求工具类 public class NetUtlis { public static String SendUrlRequest(String s){ ...
Java HttpsURLConnection使用
04-15
- 创建`TrustManager`,用于信任所有的证书,这在测试环境中常见,但不推荐在生产环境中使用。 - 使用`SSLContext.init(null, new TrustManager[]{myTrustManager}, null)`初始化SSLContext。 - 调用`...
HttpsURLConnection上传文件流(实例讲解)
08-30
可以使用 FileInputStream 读取文件流,并将其写入到 HttpsURLConnection 中。 知识点 5: 将文件流写入到 HttpsURLConnection使用 OutputStream 将文件流写入到 HttpsURLConnection 中。在写入过程中,需要将...
HttpsURLConnection-Post:使用HttpURLConnection的发布方法
05-07
如果服务器使用自签名证书证书未被信任,需要配置`HttpsURLConnection`的信任管理器。这通常在企业内部测试环境或者开发环境中遇到。 **四、异常处理** 在进行网络操作时,应处理可能出现的异常,如网络连接异常...
JSSE访问带有未验证证书HTTPS
清风徐来,水波不兴--郭见伟的blog
08-12 1956
  摘 要JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。  引言  过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程
Java代码中调用别人的接口的通用方法GET和POST
wzn1054162229的博客
12-12 3468
  public class HttpsUtil {     private static class TrustAnyTrustManager implements X509TrustManager {         public void checkClientTrusted(X509Certificate[] chain, String authType) throws Certifi...
http工具类
dsghre的专栏
06-05 158
import java.net.Socket; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLEngine; import javax.net.ssl.X509ExtendedTrustManager; pub...
java调用三方系统带验证的接口
qq_42129399的博客
09-22 1053
需求:我方生成数据调用三方系统接口将数据传输。 流程:数据生成csv文件-压缩-加密-调接口传输数据,此处只放调三方系统接口的代码,生成csv文件、压缩、加密等实例网上很多了自行搜索吧 0.0。 环境:windows系统,javajdk1.7,eclipse 开胃“小菜”:jdk1.7支持协议:SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但...
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(括Android 10及以上适配)
BigUncle
11-19 8384
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
HttpClien高并发请求连接池 - PoolingHttpClientConnectionManager
热门推荐
soman的博客
03-15 3万+
        连接池技术作为创建和管理连接的缓冲池技术,目前已广泛用于诸如数据库连接等长连接的维护和管理中,能够有效减少系统的响应时间,节省服务器资源开销。其优势主要有两个:其一是减少创建连接的资源开销,其二是资源的访问控制。连接池管理的对象是长连接,对于HTTP连接是否适用,我们需要首先回顾一下长连接和短连接。       所谓长连接是指客户端与服务器端一旦建立连接以后,可以进行多次数据传输而...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3213
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
Android 阿里内部机密资料 安全机制 反编译与混淆 加密原理
深南大盗的博客
03-17 2680
一.数据存储安全问题 二.数据传输安全问题 三.Apk被反编译安全问题 四. 组件安全 五.安卓系统本身的安全 一.数据存储安全问题 内存缓存在这些场景下非常有用:当你从服务端获取到数据并想将这些数据保存在一段时间内有效,或者你在处理bitmaps 位图时想使用其他地方已经处理好的图片,或者你想保存一些用户数据,用户标识等等。 举个例子,怎么在内存缓存创建一个临时文件: &...
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3516
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
HttpsURLConnection 跳过证书校验
最新发布
06-11
Java中,HttpsURLConnection默认会验证服务器的证书,防止中间人攻击。如果你的HTTPS服务器使用的是自签名证书或者其他不受信任的证书,那么HttpsURLConnection会抛出javax.net.ssl.SSLHandshakeException异常。 如果你想跳过证书校验,可以使用以下代码: ```java import java.net.URL; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security.cert.X509Certificate; public class HttpsURLConnectionExample { public static void main(String[] args) throws Exception { String url = "https://www.example.com/api"; URL obj = new URL(url); // 创建一个信任管理器,跳过证书校验 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; // 创建一个SSL上下文对象,跳过证书校验 SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); // 创建一个HttpsURLConnection对象,使用上面创建的SSL上下文对象 HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HttpsURLConnection con = (HttpsURLConnection) obj.openConnection(); // 设置请求方法 con.setRequestMethod("GET"); // 打印响应状态码 int responseCode = con.getResponseCode(); System.out.println("Response Code : " + responseCode); // 读取响应内容 BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); // 打印响应内容 System.out.println(response.toString()); } } ``` 在上面的示例代码中,我们创建了一个信任管理器,它跳过了证书校验。然后我们创建了一个SSL上下文对象,并使用上面创建的信任管理器初始化它。最后,我们将这个SSL上下文对象设置为默认的SSL套接字工厂,并使用它来创建一个HttpsURLConnection对象。这样我们就可以跳过证书校验,并正常使用HTTPS接口了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值