前端加密对抗——CDP远程调用Debug断点函数python代码实现

已于 2023-06-01 17:26:52 修改
阅读量1.8k 收藏 1
点赞数 1
文章标签: 前端 python java
于 2023-06-01 14:14:43 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/130987135
版权

文章目录

前端加密对抗——CDP远程调用Debug断点函数python代码实现

前几天看了看tools推送的前端加密的文章:前端加密对抗Part2-通过CDP远程调用Debug断点函数
觉得这个方法很方便,以前经常遇到开发自己改了加密代码导致同样是AES等加密算法,加密出来不一样,但是用CDP的话就能解决这个问题。上面那篇也没有具体实现的源码,于是自己研究了下,基本实现了,暂时没找到全流程加解密的站,找到了再把返回包解密的代码补上。

测试网址:某网站的登录接口。
首先设置中开启Protocol Monitor
图片.png添加协议监视器
图片.png

实现请求断点处函数

正常抓登录包,密码是加密的
图片.png在这里插入图片描述
找到加解密函数,打断点后控制台可以直接调用。
图片.png使用cdp调用加解密函数:
代码

import json
import requests
import websocket


def websocket_conn():
    # websocket_conn 连接
    resp = requests.get('http://127.0.0.1:9222/json')
    assert resp.status_code == 200
    ws_url = resp.json()[0].get('webSocketDebuggerUrl')
    return websocket.create_connection(ws_url)


def execute_cdp(conn: websocket, command: dict):
    # 执行  dp
    conn.send(json.dumps(command))
    # 接受websocket的响应,并将字符串转换为 dict()
    return json.loads(conn.recv())


def main():
    conn = websocket_conn()
    # js = "console.log('hello world')" # 控制台打印 hello world
    command = {
        'method': 'Debugger.evaluateOnCallFrame',  # 处理 传进去的 expression
        'id': int(), # id需要传一个整型,否则会报错
        'params': {
            'callFrameId': callFrameId,
            'expression': expression,
            'objectGroup': 'console',
            'includeCommandLineAPI': True,
        }
    }
    resp = execute_cdp(conn, command)
    print(resp["result"]["result"]['value'])


if __name__ == '__main__':
    callFrameId = "5889892333005756436.1.0"
    expression = 'Object(b[\"b\"])(\"123456\")'
    main()

运行发现调用加密函数加密成功!
图片.png

mitmproxy实现加解密

这里分为en_proxy.py和de_proxy.py两个文件
流程为:

浏览器数据包——>de_proxy.py(解密请求包)
——>burp(此时burp为解密的请求包)
——>en_proxy.py(burp再通过User options将请求包发给en_proxy加密,加密后发给服务器)
——>服务端(服务端返回加密的数据)
——>en_proxy.py(en_proxy还负责解密服务端发过来的数据)

首先实现de_proxy.py

from mitmproxy import http, ctx
import json
from tool.cdp3 import *


class DecryptPassword:
    # 解密请求包
    def request(self, flow: http.HTTPFlow) -> None:
        if flow.request.method == 'POST' and 'application/json' in flow.request.headers['Content-Type']:
            # 解析请求体中的JSON数据
            req_data = json.loads(flow.request.text)
            # 判断是否包含password参数
            if 'password' in req_data.keys():
                # 进行解密操作
                data = req_data['password']
                callFrameId = "5889892333005756436.1.0"
                de_expression = f'Object(b[\"a\"])(\"{data}\")'
                # 对参数进行解密
                decrypted_password = EZ_CDP(callFrameId, de_expression).encrypted()
                print(decrypted_password)
                # 修改JSON数据中的password参数值
                req_data['password'] = decrypted_password
                # 将修改后的JSON数据转换成字符串形式
                # 更新请求体中的数据
                flow.request.text = json.dumps(req_data)


addons = [
    DecryptPassword()
]

命令行执行

mitmproxy --mode upstream:http://127.0.0.1:8080 -s de_proxy.py --listen-port 8989 --ssl-insecure

--mode upstream:http://127.0.0.1:8080:设置二级代理,解密请求包后发给burp

此时,burp收到的请求包是解密的
查看经de_proxy.py处理的数据包:

在这里插入图片描述
此时,密码是解密的图片.pngburp也是收到解密包

在这里插入图片描述


BURP User options设置Upstream Proxy Serversen_proxy.py的地址,我这里是127.0.0.1:8990
图片.pngen_proxy.py实现,将burp发过来的请求包再加密发给服务端,这里其实还负责将服务端发过来的数据解密,但是由于这个网址这里只加密了密码,返回包没加密就没加这个功能,添加个response函数使用解密函数再解密一下返回包即可。

from mitmproxy import http, ctx
import json
from tool.cdp3 import *


class EncryptPassword:
    # 解密请求包
    def request(self, flow: http.HTTPFlow) -> None:
        if flow.request.method == 'POST' and 'application/json' in flow.request.headers['Content-Type']:
            # 解析请求体中的JSON数据
            req_data = json.loads(flow.request.text)
            # 判断是否包含password参数
            if 'password' in req_data.keys():
                # 进行加密操作
                data = req_data['password']
                callFrameId = "5889892333005756436.1.0"
                de_expression = f'Object(b[\"b\"])(\"{data}\")'
                # 对参数进行解密
                decrypted_password = EZ_CDP(callFrameId, de_expression).encrypted()
                print(decrypted_password)
                # 修改JSON数据中的password参数值
                req_data['password'] = decrypted_password
                # 将修改后的JSON数据转换成字符串形式
                # 更新请求体中的数据
                flow.request.text = json.dumps(req_data)


addons = [
    EncryptPassword()
]

命令行执行

mitmproxy -s en_proxy.py --listen-port 8990 --ssl-insecure

查看该数据包,可以发现发送给服务器的数据包加密了
图片.png此时发登录包
图片.png请求数据是解密的,返回内容也没问题。
在这里插入图片描述

天问_Herbert555
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDP 远程调试方案
老司机的后备箱
05-23 3699
什么是 cdp 协议 cdp 协议简称 chrome 调试协议,是基于 scoket(websocket、usb、adb )消息的 json rpc 协议。用来调用 chrome 内部的方法实现 js,css ,dom 的开发调试。 可以将 实现cdp 协议的应用 看做 rpc 调用的服务端( chrome ,puppeteer), 将调试面板看做 rpc 调用的客户端(devtools)。 devtools 调试系统 完整的调试系统分别由前端,后端,协议,通道四部分组成 Frontend:调试器前端
Python cdp ( Chrome DevTools Protocol ) 爬虫
freeking101的博客
07-17 8708
可以说,利用 Develop Tools 实现的功能我们都可以通过 Chrome DevTools Protocol 实现,Chrome 自己也内置了一个官方的实现,用 Chrome 直接访问页面信息的 devtoolsFrontendUrl 即可看到,和按 F12 调用出来的 Develop Tools 基本一模一样。如果你想看看页面在远程服务器的 Chrome 里渲染的结果,在开发者工具里切换到 Performance,勾选 Screenshots,点刷新图标,重新加载完成就可以看到逐帧加载的截图。
Mitmproxy代理配置及接口加解密详细教程
最新发布
2301_78843735的博客
05-13 1124
你可以根据具体的需求选择其他字符编码方式,例如 "utf-16"、"latin-1" 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 "服务器"(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 "端口"(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
python:计算 stock CDP
belldeep的专栏
02-22 654
CDP指标解释:https://baike.baidu.com/item/CDP指标/12789074?fr=aladdin get_cdp.py # coding: utf-8 import os, sys import numpy as np import pandas as pd import tushare as ts import math if len(sys.argv) ==...
破解与加密对抗
lwglucky的专栏
02-05 1118
     近几年来,一场没有硝烟的战斗正在愈演愈烈 --- 这就是破解与加密对抗。    这个领域对决大多数程序员来说都是比较陌生的。如今的程序员,手中有着越来越傻瓜话的IDE开发工具,已经不用关心汇编/地址/编译原理/操作系统原理这些基础知识了,他们只需要简单的拖拉一些控件或者学习一些“框架”或是“XXX开发包”就可以很好的完成他们的工作了。不错,这也是软件发展追求的一个目标,这个目标从以
ichrome:适用于人类的Chrome控制器,基于Chrome Devtools协议(CDP)和python3.7 +
01-31
适用于人类的Chrome控制器,基于和python3.7 +。为什么? Pyppeteer很棒,但是我不需要那么多pyppeteer的拼写很混乱事件驱动的编程并非总是明智的。 Selenium慢网络驱动程序经常带有内存泄漏。 迫切需要一个稳定的...
Python库 | cdp_client-1.2-py3-none-any.whl
05-03
资源分类:Python库 所属语言:Python 资源全名:cdp_client-1.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | cdp-backend-3.0.0.dev6.tar.gz
05-13
资源分类:Python库 所属语言:Python 资源全名:cdp-backend-3.0.0.dev6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【Selenium】Python & Selenium 执行 CDP
苟日新,日日新,又日新!!!
08-29 5417
🎈🎈🎈Python & Selenium 执行 CDP,执行CDP哦!!!写的很详细,nice~ 用作于记录学习所得,无实质性意义。
一个令人赞不绝口的Python代码 Debug 神器
y1282037271的博客
02-02 132
在编写程序时,无论是对于初学者还是对于专业开发人员,都会花费大量时间来调试或修复源代码错误,也就是 Debug。 这个过程繁琐复杂,包括 Bug 复现和 Bug 定位等环节。如果有了自动化的 Debug 程序,就可以显著提高编程实践的效率。
聊一聊如何基于Chrome Devtools 进行远程调试
前端达人
08-13 965
看来远程调试是一大痛点。介绍了一个基于 Chrome Devtools 的远程调试工具,可以让前端开发者更好地调试远程 web 页面。今日文章由腾讯前端工程师 @Linkpan 分享。Devtools-Remote-Debugger 正如其名,是一个基于最新版 Chrome Devtools 开发者工具构建的 Web 远程调试工具。它能够让 Web 开发者使用最熟悉的 devtools 调试工具来...
小花仙 通过远程Chrome远程调试来高清截图
wujiuqier的博客
03-18 574
鄙人一直在竭力简化小花仙高清截图的操作步骤。这次再来尝试使用原生的Chrome远程调试来操作CDP的指令。 参考之前的文章将一个可以使用Flash的浏览器添加一个启动参数--remote-debugging-port=9222,然后访问http://hua.61.com/Client.swf,登录账号,然后打开要截图的玩家面板。 再开一个浏览器,访问http://localhost:9222,按F12打开开发者工具,切换到Console。粘贴下列代码并回车。稍等片刻即可从第二个打开的浏览器看到下载文件的提示
Selenium断言与JS执行器
司小幽
07-17 326
本文主要介绍了Selenium的断言机制、JS执行器以及如何应对反爬虫。
抓包工具之-mitmproxy的安装使用
热门推荐
liujingliuxingjiang的博客
11-30 1万+
mitmproxy是一个支持HTTP和HTTPS的抓包工具,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 mitmproxy还有2个关联组件,一个是mitmdump,一个是mitmweb 其中mitmdump可以直接对接python脚本,我们可以不用手动获取和分析http请求和响应,只需要写好请求和响应的处理逻辑写入python脚本。 1.mitmproxy的安装 最简单的方法是用pip install mitmproxy安装,安装的时候需要注意版本的问题,由于我的python
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
m0_52336378的博客
07-25 2428
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
centos7 上mitmproxy获取windows本地夜神模拟器中的数据的配置及断点调试
qq_41805981的博客
10-05 1017
介绍       本篇介绍使用linux 虚拟机中mitmproxy获取夜神模拟器中的数据,就是获取的是app端的数据包,如果想获取PC网页端的数据,可以参考另一篇博客: mitmproxy在windows和liunx平台上的安装,实现浏览器抓包的设置,这篇博客中包含了windows和linux中mitmproxy的具体安装过程。 1.配...
mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
qq_27371025的博客
02-21 3544
fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。 mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。
Java实现登录cdp集群增删Yarn资源池队列
05-30
登录 CDP 集群需要使用 Kerberos 认证,可以使用 Java 的 Kerberos 相关类来实现。增删 Yarn 资源池队列可以使用 Cloudera Manager API 或者 Yarn REST API 来实现。 以下是一个简单的示例,实现登录 CDP 集群并添加 Yarn 资源池队列: ``` import java.io.File; import java.util.Map; import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; import javax.security.auth.login.LoginException; import org.apache.hadoop.security.UserGroupInformation; import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.FileEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; public class CdpYarnQueueExample { public static void main(String[] args) { String cdpPrincipal = "cdp-user@EXAMPLE.COM"; String cdpKeytab = "/path/to/cdp-user.keytab"; String cdpKrb5 = "/etc/krb5.conf"; String cmHost = "cm.host"; String cmUsername = "admin"; String cmPassword = "admin"; String yarnQueueName = "my_queue"; try { // Login to CDP using Kerberos authentication System.setProperty("java.security.krb5.conf", cdpKrb5); LoginContext lc = new LoginContext("CDPLogin", new CDPLoginCallbackHandler(cdpPrincipal, cdpKeytab)); lc.login(); Subject subject = lc.getSubject(); UserGroupInformation.setLoginUser(UserGroupInformation.getUGIFromSubject(subject)); // Create Yarn resource pool queue using Cloudera Manager API String cmApiUrl = "http://" + cmHost + ":7180/api/v19/clusters/my_cluster/services/yarn/yarnService"; String cmApiJson = "{\"yarnQueueConfigs\": [{\"name\": \"" + yarnQueueName + "\", \"capacity\": 10, \"maximumCapacity\": 20}]}"; CloseableHttpClient httpClient = HttpClients.createDefault(); HttpPost httpPost = new HttpPost(cmApiUrl); httpPost.setHeader("Content-Type", ContentType.APPLICATION_JSON.getMimeType()); httpPost.setHeader("Authorization", "Basic " + Base64.getEncoder().encodeToString((cmUsername + ":" + cmPassword).getBytes())); httpPost.setEntity(new FileEntity(new File(cmApiJson), ContentType.APPLICATION_JSON)); CloseableHttpResponse response = httpClient.execute(httpPost); HttpEntity entity = response.getEntity(); if (entity != null) { String result = EntityUtils.toString(entity); System.out.println(result); } EntityUtils.consume(entity); response.close(); httpClient.close(); } catch (LoginException | IOException e) { e.printStackTrace(); } } } ``` 在上面的示例中,`CDPLoginCallbackHandler` 是一个自定义的回调处理器,用于加载 Kerberos keytab 并进行认证。`CDPLogin` 是一个自定义的 LoginModule,用于处理 Kerberos 认证流程。 注意,在使用 Cloudera Manager API 或者 Yarn REST API 时需要提供相应的认证信息。在示例中,使用了 Basic 认证方式,用户名和密码通过 Base64 编码后放在请求头中。具体实现可以根据自己的需求进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值