golang https server如何设计方便抓包定位且安全

已于 2023-12-14 08:27:47 修改
阅读量710 收藏 7
点赞数 7
文章标签: golang https 安全 wireshark 抓包 明文https
于 2023-12-08 10:20:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orlobl/article/details/134871444
版权

文章目录

    • 代码
    • 测试

用go写后端https服务时,需要定位https包中的内容是否符合预期。

有涉猎的朋友应该了解过https有一种keylog技术,它允许在HTTPS连接中捕获和记录SSL或TLS会话密钥,以便于调试和分析加密流量。

本文将的就是通过可控制开启和关闭的keylog功能,提供安全便捷的调试方法。

代码

服务端代码如下

package main

 import (
     "crypto/tls"
     "github.com/gin-gonic/gin"
     "hbp_common/Base"
     "io"
     "log"
     "net/http"
     "os"
     "path/filepath"
 )var tlsConfig *tls.Config
 var keylogpath stringconst (
     ApiCertPath = "/root/testssl/cert.pem"
     ApikeyPath  = "/root/testssl/key.pem"
 )func main() {
     route := gin.Default()
 ​
     route.GET("/hello", func(c *gin.Context) {
         c.JSON(http.StatusOK, gin.H{"result": "word"})
     })ListenAndSeverTls(route)
 }func SetEnableKeyLog(ctx *gin.Context) {
     enable := ctx.Param("enable")
     if enable == "enable" {
         var err error
         tlsConfig.KeyLogWriter, err = KeyLogWrite(keylogpath)
         if err != nil {
             ctx.AbortWithStatus(http.StatusForbidden)
             return
         }
     } else if enable == "disable" {
         tlsConfig.KeyLogWriter = nil
         err := os.RemoveAll(keylogpath)
         if err != nil {
             ctx.AbortWithStatus(http.StatusForbidden)
             return
         }
     } else {
         ctx.AbortWithStatus(http.StatusBadRequest)
         return
     }
     ctx.Status(http.StatusOK)
 }func KeyLogWrite(path string) (io.Writer, error) {
     keyLogFile, err := os.OpenFile(path, os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0666)
     if err != nil {
         log.Fatal(err.Error())
     }
     return keyLogFile, err
 }func ListenAndSeverTls(route *gin.Engine) {
     defer Base.SafePanic()
     keylogpath = filepath.Dir(ApiCertPath) + "/keylog"// 加载证书和密钥
     cert, err := tls.LoadX509KeyPair(ApiCertPath, ApikeyPath)
     if err != nil {
         log.Panic("ListenAndSeverTls failed! LoadX509KeyPair err:[%s]", err)
     }// 配置TLS
     tlsConfig = &tls.Config{KeyLogWriter: nil}
     tlsConfig.Certificates = []tls.Certificate{cert}
 ​
     listener, err := tls.Listen("tcp", ":24443", tlsConfig)
     if err != nil {
         log.Panic("ListenAndSeverTls failed! ListenTLS err:[%s]", err)
     }
     server := http.Server{Handler: route, Addr: ":24443", TLSConfig: tlsConfig}//注册keylog记录使能接口
     //PUT https://localhost:8443/debug/keylog/enable 使能tls keylog
     //PUT https://localhost:8443/debug/keylog/disable 失能tls keylog
     route.PUT("/debug/keylog/:enable", SetEnableKeyLog)
 ​
     err = server.Serve(listener)
     if err != nil {
         log.Panic("ListenAndSeverTls failed! Serve err:[%s]", err)
     }
 }

通过 //PUT https://localhost:8443/debug/keylog/enable 使能tls keylog //PUT https://localhost:8443/debug/keylog/disable 失能tls keylog

可以开启和关闭该功能,可以做到不使用使防止keylog泄露。在开启和关闭操作时可以再加上鉴权校验等操作使方法更安全。

测试

请添加图片描述

可以看到,前面收到了客户端的hello,但是我没有使能,所以没有keylog生成。
请添加图片描述
开启后便有了keylog

我在此抓了包
请添加图片描述
目前是加密的

通过ctrl+shift+p打开首选项窗口

找到Protocols中的TLS,将刚才生成的keylog路径设置到图中位置
请添加图片描述

点击ok,就可以看到https明文了
请添加图片描述
请添加图片描述
请添加图片描述

disable后会删除keylog文件,确保keylog的安全
请添加图片描述

OrangeLBlue
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
go语言web开发入门之使用https
蛐蛐的博客
08-08 272
1.生成证书 见前文 2.启动服务 package main import ( "fmt" "net/http" ) func main() { mux := http.NewServeMux() mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hello World") }) server := http.Server{ Addr: ..
GO语言实现的http抓包分析工具pproxy介绍
09-22
主要介绍了GO语言实现的http抓包分析工具pproxy介绍,本文同时对比了Fiddler、Charles等抓包软件,需要的朋友可以参考下
docker与gosu(1),Golang平台HTTPS抓包解决方案及问题分析
最新发布
2401_84247849的博客
04-15 935
@前面有个exec,会用redis-server命令启动的进程取代当前的docker-entrypoint.sh进程,所以,最终redis进程的PID等于1,而docker-entrypoint.sh这个脚本的进程已经被替代,因此就结束掉了;尽管我们只想启动ps进程,但是容器内出现了两个进程,sudo命令会创建第一个进程,然后该进程再创建了ps进程,而且ps进程的PID并不等于1,这是达不到我们要求的,此时在宿主机向该容器发送信号量,收到信号量的是sudo进程。
go - httpServer
大道之行,始于足下
08-17 150
go实现 httpServer package main import ( "fmt" "log" "net/http" "encoding/json" ) func handler( writer http.ResponseWriter, req *http.Request ) { if req.Method != "POST" { writer.WriteHeader(405)
go 实现 https server POST 接口
xk_moving的博客
12-05 2568
# go 实现 https server POST 接口 参考链接: * TLS完全指南(一):TLS和安全通信 [https://zhuanlan.zhihu.com/p/26684050](https://links.jianshu.com/go?to=https%3A%2F%2Fzhuanlan.zhihu.com%2Fp%2F26684050) * TLS完全指南(二):OpenSSL操作指南[实际操作失败] [https://zhuanlan.zhihu.com/p/26684071](ht.
Go-Mars-HTTP(S)代理用于抓包调试
08-14
作为普通HTTP(S)代理服务器使用 抓包调试, web页面查看流量 流量持久化到leveldb中, 可用于后期分析 拦截请求自定义逻辑
golang中的dns问题
wllenyj的专栏
01-11 5489
问题描述 一个golang写的客户端程序,向云端发起一个http 请求,报错: Get http://XXXXXXX: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 使用curl请求正常返回。 问题定位 光从错误提示上看,没有任何关于...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8862
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
Golang语言实现的MitmproxyGomitmProxy.zip
07-19
GomitmProxy是想用golang语言实现的mitmproxy,主要实现http代理,目前实现了http代理和https抓包功能。安装使用    git clone https://github.com/sheepbao/gomitmproxy.git cd gomitmproxy      go build例子 http代理gomitmproxy不带任何参数,表示http代理,默认端口8080,更改端口用 -port http抓包gomitmproxy -m 标签:GomitmProxy
golang https server(一)
热门推荐
柳清风的专栏
07-26 2万+
最简单的https server 制作证书 openssl genrsa -out server.key 2048 openssl req -new -x509 -key server.key -out server.crt -days 365 编写程序 package main import ( "fmt" "net/http" ) func handler(
Golang_16: Go语言 网络编程:HTTP/HTTPS Server 服务端
谢TS的博客
05-26 700
Go 语言内置的 net/http 包除了支持 HTTP 客户端,还支持 HTTP 和 HTTPS 服务端(并且支持 HTTP/2.0 版本的服务端)。
go入门实践五-实现一个https服务
大草的博客
08-16 2402
go入门实践五-实现一个https服务
Golang·抓包】简单抓包代码生成工具的使用实例
梦痕
01-05 1241
【代码】【Golang·抓包】简单抓包代码生成工具的使用实例。
golang https服务
国产-达芬奇
01-23 860
golang https服务
用Go实现支持多种协议的抓包工具——Shermie-Proxy
kxg2020的博客
02-02 1112
用Go实现支持多种协议的抓包工具
Golang创建一个HTTP和HTTPS服务器
遇见你是我最美丽的意外
10-03 1058
使用Go语言同时创建一个HTTP服务器和一个HTTPS服务器。 package main import ( "bufio" "encoding/json" "fmt" "io/ioutil" "log" "net/http" "os" "strings" "sync" "time" "github.com/360EntSecGroup-Skylar/excelize" ) //安装excel库 // PS C:\Users\TopFish\Desktop\https模拟器>
go 捕获网卡http_接口测试工具Postman(三)使用postman抓包捕获HTTP请求-Go语言中文社区...
weixin_35514865的博客
01-17 807
一、捕获HTTP请求Postman提供了轻松查看和捕获应用程序中发送和接收的实际HTTP请求流量的工具, 可以在Postman本机应用程序中使用内置代理进行抓包。1、postman内置代理postman有一个可以捕获HTTP请求的代理。postman应用程序侦听客户端应用程序或者设备发出的任何调用;postman代理捕获请求并将请求转发到服务器;服务器通过postman代理将响应返回给客户端;2、...
Golang驱动的网络安全靶场设计与实战开发
本文档阐述了一项基于Golang编程语言和MySQL数据库的网络安全靶场的设计与实现项目。 首先,论文的背景部分强调了网络安全问题的严重性和迫切性,强调了建立一个能帮助安全人员学习、理解和应对网络攻击的靶场的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrangeLBlue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值