记录基于scapy构造ClientHello报文的尝试(二)

已于 2023-12-21 20:51:21 修改
阅读量434 收藏 2
点赞数
分类专栏: Python 文章标签: scapy clienthello
于 2023-11-19 19:04:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27071221/article/details/134492887
版权

        最近有个需求就是用scapy构造https的client hello报文,由用户指定servername构造对应的报文。网上对于此的资料甚少,有的也是怎么去解析https报文,但是对于如果构造基本上没有找到相关的资料。

        一直觉得最好的老师就是Python的help功能和dir功能,对于这种资料比较少的最好也是去看看源码,我们可以先看看scapy对于TLS的支持能力

f55ca4d5ae504e759c54a57025cd6717.png

 有handshake,extensions等,说明基础的能力肯定是具备的,在上一篇文章中

基于Python3的scapy解析SSL报文-CSDN博客

我们可以看到scapy可以去解析https报文,那我想着能解析应该也具备构造的能力,所以自己先是尝试是不是和构造HTTPS差不多,在原有的报文上去修改servername。

尝试一:在原ClientHello报文上做修改

7c0f599a8706437aac8c9302e83de533.png

运行结果:

serverName=b'www.baidu.com'
serverName=b'www.sina.com'

附上源码

from scapy.all import *
from scapy.layers.tls.all import *
#from scapy_ssl_tls.ssl_tls import *


load_layer("tls")

srcpcap = rdpcap("https_standerd.pcapng")
tlsLayer = srcpcap[3][TLS]
#print(tlsLayer.layers)
#print(help(tlsLayer))
clientHelloPart = tlsLayer['TLS Handshake - Client Hello']
#clientHelloPart = tlsLayer[TLSClientHello]
serverNamePart = clientHelloPart['TLS Extension - Server Name']
serverLayers = serverNamePart.servernames
#serverNamePart = clientHelloPart[TLS_Ext_ServerName][ServerName]



print(f"serverName={serverLayers[0].servername}")
#print(f"serverNameLen={serverLayers[0].namelen}")
#print(f"serverNamesLen={serverNamePart.servernameslen}")


serverLayers[0].servername = b'www.sina.com'

print(f"serverName={serverLayers[0].servername}")


wrpcap("client_hello.pcap", srcpcap)

来看看保存的报文能不能修改成功

4aa1a90fce434768bdb22adab061d705.png

 可以看到修改成功了,但是光修改这个还是不够的,因为改了servername,那整个报文的长度都要重新计算赋值。但是可以看到这样是有效的

尝试二:从零开始构造ClientHello报文

        从零开始构造需要对scapy关于ClientHello相关的函数非常熟悉,我也尝试去读了源码,发现太复杂了,需要非常熟悉ssl的各个字段。既然网上没有相关资料,那就从chatgpt开始吧,由于墙的原因,咱就用一下国内的大模型,主要尝试了两个,一是百度家的,二是讯飞家的。

d5c75a6f79f448869a6ab948e0ddf2e6.png

代码

from scapy.all import *  
  
# 定义协议层次  
ssl_client_hello = (  
    IP(src="192.168.1.1", dst="192.168.1.2")/  
    TCP(dport=443, flags="S")/  
    SSL(version=0x0303, type=0x01)/  
    SSLClientHello(version=0x0303,  
                  random=0x5778f9ac4b7b8e97ac39a0f78add5d47,  
                  cipher_suites=[  
                      0x002f, 0x0035, 0x0033, 0x0032, 0x002f,  
                      0x0032, 0x0031, 0x0035, 0x002d, 0x002d,  
                      0x002f, 0x0035, 0x332e, 0x382e, 0x372e,  
                      0x362d, 0x352d, 0x332d, 0x322d, 0x2f35,  
                      0x2f36, 0x2f37, 0x2f34, 0x2f33, 0x2f32,  
                      0x2f31, 0x2f35, 0x2f37, 0x2f36, 0x2f35],  
                  compression_methods=[1],  
                  extensions=[  
                      TLSExtension(type=0x14),  
                      TLSExtension(type=0x15),  
                      TLSExtension(type=0x16),  
                      TLSExtension(type=0x17),  
                      TLSExtension(type=0x18, server_name="www.baidu.com")])  
)  
  
# 保存报文为pcap文件  
wrpcap("client_hello.pcap", ssl_client_hello)

直接运行报错,调试了版本也不好使,放弃,接着下一家

f981decb94564e409bb30768eba084fc.png

直接运行也会报错,需要修改调试

from scapy.all import *
from scapy.layers.tls.all import *

# 创建一个IP层数据包
ip = IP(dst="www.xfyun.com")


# 创建一个TCP层数据包
tcp = TCP(dport=443, flags="S")

# 创建一个TLSClientHello报文
client_hello = TLSClientHello(version=0x0303)

# 添加扩展字段,设置servername为www.xfyun.com
ext = TLS_Ext_ServerName(servernameslen=len('www.xfyun.com'),servernames=[b"www.xfyun.com"])
client_hello /= ext

# 添加扩展字段,设置密钥共享信息
keyshare = TLS_Ext_KeyShare()
keyshare.group = 0x001d  # FFFD (X25519)
keyshare.key_exchange = b'\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
client_hello /= keyshare

# 添加扩展字段,设置预共享密钥信息
psk = TLS_Ext_PreSharedKey()
psk.identity = b'\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
psk.secret = b'\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
client_hello /= psk

# 将各个层组合在一起
packet = Ether() / ip / tcp / TLS(version=0x0303, type=0x01) / client_hello
packet.show2()
# 保存报文为pcap文件  
wrpcap("client_hello.pcap", packet)

 用wireshark打开生成的报文并不能识别成ClientHello。

尝试三:ClientHello构造思路

说实话在调试两个大模型的代码过程中,花费了我几乎一下午的时间,在这个过程中也熟悉了一下构造的几个函数

TLS()

4e8cde71b040420f9887b00b77b1e049.png

TLSClientHello()

07fe279953ac4ab1bac5d1bb0777d0eb.png

 大模型提供了构造的思路,但是仅仅只是填入servername,其他参数不填的话,构造出来的报文也是残缺的,那其他我们不关注的参数说实话我们也很难去构造,那我们能不能从已有的一个报文中去提取这些参数然后填入呢

0d1f98af5bcc48d9b1be44555500131a.png

当然这只是一个思路,等后面有时间打算实践一下,目前记录一下 

ftzchina
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于 TLS Client_Hello 版本的问题分析
weixin_44184325的博客
03-17 1840
以上可知,因为client_hello的兼容性,无论Record Layer使用哪种TLS协议版本,client_hello数据报文均能够得到有效的解析,最终完成数据通信过程中的TLS协议版本协商。SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式,只要保持兼容的数据格式,即使未来出现更高的tls 协议版本,服务器也能够进行处理。Client报文的封装和解析与Version协议版本无关,即使上下version均修改后,报文仍然可以得到正确的解析。
基于Python3+Scapy的数据包流量特征批量分析工具
sunbcy的博客
07-17 1534
基于Python3+Scapy的网络数据包批量分析工具
7.Scrapy之https访问
qq_19742617的博客
09-02 2051
1. 要爬取网站使用的可信任证书(默认支持) 只需要在settings.py作如下配置 DOWNLOADER_HTTPCLIENTFACTORY = "scrapy.core.downloader.webclient.ScrapyHTTPClientFactory" DOWNLOADER_CLIENTCONTEXTFACTORY = "scrapy.core.downloader.contextfactory.ScrapyClientContextFactory" 2. 要爬取网站使用的自定义证书 1.s
物联网场景下-DTLS证书模式交互流程分析
WangYouJin321的博客
05-18 1646
\报文交互流程图:1.      客户端发送client_hello报文,其cookie字段的值为空,报文段的内容除cookie外,还有客户机产生的32字节的随机数,其中前4字节为时间戳,后28字节为系统产生的随机数。此外,该报文段的内容还有客户机支持的加密方式(PSK或者ECC)和压缩方式,供服务器进行选择。2.      服务受到cookie报文后,回应hello_verify_request...
Python3用scrapy爬取https页面,提示[(‘SSL routines‘, ‘tls_process_ske_dhe‘, ‘dh key too small‘)]
Zhi涛的博客
12-02 2281
在Python3中,使用scrapy爬取https网页数据过程中,遇到以下错误提示,经过不断调试,终于完成该问题的解决方式: 1、问题错误提示信息 Traceback (most recent call last): File “/usr/lib/python3/dist-packages/scrapy/core/downloader/middleware.py”, line 44, in process_request defer.returnValue((yield download_func(requ
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
Python基于scapy实现修改IP发送请求的方法示例
01-20
本文实例讲述了Python基于scapy实现修改IP发送请求的方法。分享给大家供大家参考,具体如下: 今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改源IP地址。这个如果使用...
Python项目 基于Scapy实现SYN泛洪攻击的方法
01-20
TCP三次握手的过程在这里就不再赘述,SYN攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果超过一定的时间没有接收到...
基于python3的tkinter和scapy可视化报文构造工具(六)
ftzchina的博客
01-31 3101
本篇将介绍如何构造https的报文。先简单了解一下什么是https。 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 目前Google、Baidu、Facebook 等这样的互联网巨头基本都启用了全站 HTTPS,这也是未来互联网发展的趋势。HTTPS 协议(HyperText Transfer Protocol over Secur
计算机网络安全
w20001118的博客
06-18 1393
网络中的硬件、软件和系统数据不被破坏、更改、泄露,系统能连续可靠的正常允许,网络服务不中断。完整性:保证信息传输过程中不被修改、破坏保密性:保证信息传输过程中不被泄露可用性:保证信息系统无单点故障,能隔离故障组件可控性:保证对信息传输有完全控制的能力真实性:保证信息发送方是真是可信的不可否认性:保证可以查到信息的真实发送者被动攻击:对信息进行窃听和检测,但不进行然后修改,攻击方式:信息收集和流量分析主动攻击:会改变信息或影响系统正常运作,攻击方式有:重放,伪造,篡改,拒绝服务(DOS)数据完整服务,数据保密
利用scapy提取数据包的域名、url字段
fannyhongfeng的专栏
01-29 4194
分析数据的时候,需要从pcap包中按照一定的规则,提取出对应HTTP包的域名、url信息,以供后续分析使用。 开始 最开始想到的就是用scapy来进行提取,发现实际上它不解析HTTP层的。从图中可以看到,它在TCP层之后,就直接显示了Raw层了,而不是我想象的HTTP层。 老规矩,百度了一波之后,发现有个scapy-http的模块。配合使用后,来处理HTTP层。 pip install scap...
Scapy功能介绍以及应用
CH3UHX9
03-14 1306
介绍 首先给出官网。 Scapy是用Python编写的交互式数据包处理工具。 使用Scapy可以伪造或解码各种协议的数据包,在线发送它们,捕获它们,匹配请求和答复等等。 下载 由于是Python编写的,使用pip install进行安装,这里使用清华源加速。 pip3 install scapy -i https://pypi.tuna.tsinghua.edu.cn/simple 直接使用scapy命令打开,若显示无法导入相关库,则对其中缺失的相关包进行安装。 INFO: Can't imp
Scapy的下载和安装
heyang00088的博客
05-20 2250
安装 Python 2https://wizardforcel.gitbooks.io/scapy-docs/content/5。 下载并安装 Scapy。 (对于非Linux平台):安装libpcap和libdnet及其 Python 包装器。 (可选):安装用于特殊功能的其他软件。 使用 root 权限运行 Scapy。 每个步骤可以以不同的方式完成,具体取决于你的平台和要使用的 Scapy 版本。 目前,Scapy 有两个不同版本: Scapy v1https://wizardforcel
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 5866
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图中显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
计算机网络-网络安全
qq_37442823的博客
07-19 1548
网络安全 安全的计算机网络 一个安全的计算机网络应设法达到以下的四个目标: 保密性:只有信息的通信双方才能懂得所发送信息的内容,信息的截获者则看不懂所截获的信息 防护:加密 端点鉴别:安全的计算机网络必须能鉴别信息的发送方和接收方的真实身份 防护:鉴别 1),报文鉴别:即鉴别所收到的报文的确是报文发送者所发送的,而不是其他人伪造或者篡改的 2),实体鉴别:即仅仅鉴别发送报文的实体,实体可以是一个人,也可以是一个进程 信息的完整性:信息是完整的,没有诶篡改过 防护:签名, 运行的安全
TLS1.3抓包分析(1)——ClientHello
汪哈哈zzz
03-12 7880
TLS1.3抓包分析(1)——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello报文内容: 我们需要关注的是S...
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3686
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
网络抓包及Http Https通信协议分析
weixin_30372371的博客
10-24 373
Wireshark基本介绍和学习TCP三次握手 之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是...
python scapy抓取http报文内容
热门推荐
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
scapy 构造na报文
最新发布
06-10
构造NA(Neighbor Advertisement)报文可以使用Scapy的IPv6和ICMPv6模块。NA报文用于告知邻居节点本机的IPv6地址和MAC地址发生了改变。构造NA报文的步骤如下: 1. 导入必要的模块: ```python from scapy.all import * ``` 2. 构造IPv6报文头: ```python ipv6 = IPv6() ipv6.dst = "ff02::1" # 目标地址为广播地址 ipv6.src = "2001:db8::1" # 源地址为本机IPv6地址 ipv6.nh = 58 # 下一跳头为ICMPv6 ``` 3. 构造ICMPv6报文头: ```python icmpv6 = ICMPv6ND_NA() icmpv6.R = 0 # Router标志位,0表示非路由器 icmpv6.S = 1 # Solicited标志位,1表示为请求的NA icmpv6.O = 1 # Override标志位,1表示覆盖原有缓存项 icmpv6.target = "2001:db8::2" # 目标地址为邻居节点的IPv6地址 icmpv6.ndopt = ICMPv6NDOptDstLLAddr(lladdr="00:11:22:33:44:55") # LLADDR选项为邻居节点的MAC地址 ``` 4. 构造完整的数据包: ```python packet = ipv6/icmpv6 ``` 5. 使用send()函数发送数据包: ```python send(packet) ``` 完整代码示例: ```python from scapy.all import * ipv6 = IPv6() ipv6.dst = "ff02::1" # 目标地址为广播地址 ipv6.src = "2001:db8::1" # 源地址为本机IPv6地址 ipv6.nh = 58 # 下一跳头为ICMPv6 icmpv6 = ICMPv6ND_NA() icmpv6.R = 0 # Router标志位,0表示非路由器 icmpv6.S = 1 # Solicited标志位,1表示为请求的NA icmpv6.O = 1 # Override标志位,1表示覆盖原有缓存项 icmpv6.target = "2001:db8::2" # 目标地址为邻居节点的IPv6地址 icmpv6.ndopt = ICMPv6NDOptDstLLAddr(lladdr="00:11:22:33:44:55") # LLADDR选项为邻居节点的MAC地址 packet = ipv6/icmpv6 send(packet) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ftzchina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值