Yaklang websocket劫持教程

最新推荐文章于 2024-06-18 17:10:34 发布
最新推荐文章于 2024-06-18 17:10:34 发布
阅读量884 收藏 2
点赞数
文章标签: websocket 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/129088794
版权

背景

随着Web应用的发展与动态网页的普及,越来越多的场景需要数据动态刷新功能。在早期时,我们通常使用轮询的方式(即客户端每隔一段时间询问一次服务器)来实现,但是这种实现方式缺点很明显:
大量请求实际上是无效的,这导致了大量带宽的浪费。

这时候我们急需一个新的技术来解决这一痛点,Websocket应运而生: WebSocket是一种网络传输协议,可在单个TCP连接上进行 全双工通信
,位于OSI模型的应用层。

Websocket的诞生也给我们带来了新的挑战,我们能否对websocket的请求与响应进行劫持与修改呢?要想做到这一点,我们首先得了解websocket协议。

websocket协议细节

等等,看到这个标题的时候先别急着划走,实际上websocket协议比我们想象中的要简单,他实际上 几乎 等同于原始的TCP
socket,只不过多出了额外的协议头以及一个升级的过程。

我们先来看websocket的升级过程,先是客户端发起协议升级请求,其采用标准的HTTP报文格式,且必须使用 GET 请求方法:

GET / HTTP/1.1
Host: localhost:8080
Origin: http://127.0.0.1:3000
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: w4v7O6xFTi36lq3RNcgctw==

这里我们需要关注的最后四行的特殊请求头:

  • Connection: Upgrade:表示要升级协议

  • Upgrade: websocket:表示要升级到websocket协议

  • Sec-WebSocket-Version: 13:表示websocket的版本。如果服务端不支持该版本,需要返回一个Sec-WebSocket-Versionheader,里面包含服务端支持的版本号

  • Sec-WebSocket-Key:与后面服务端响应头Sec-WebSocket-Accept配套,提供基本的校验。其本身是一个 bas64编码过的随机16字节

服务器返回101状态码的响应,至此完成协议升级:

HTTP/1.1 101 Switching Protocols
Connection:Upgrade
Upgrade: websocket
Sec-WebSocket-Accept: Oy4NRAQ13jhfONC7bP8dTKb4PTU=

这里我们需要的关注的是最后的Sec-WebSocket-Accept请求头,其与前文的Sec-WebSocket-Key对应,主要有以下两个目的:

  • 确保服务器理解 WebSocket 协议

  • 防止客户端意外请求 WebSocket 升级

Sec-WebSocket-Accept请求头是由Sec-WebSocket-Key计算而成的,其伪代码如下:

toBase64(sha1(Sec-WebSocket-Key + "258EAFA5-E914-47DA-95CA-C5AB0DC85B11"))

协议升级后,双方开始使用websocket协议进行通讯。我们来看看websocket的协议细节,一个经典的概览图如下:

0                   1                   2                   3
  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
 +-+-+-+-+-------+-+-------------+-------------------------------+
 |F|R|R|R| opcode|M| Payload len |    Extended payload length    |
 |I|S|S|S|  (4)  |A|     (7)     |             (16/64)           |
 |N|V|V|V|       |S|             |   (if payload len==126/127)   |
 | |1|2|3|       |K|             |                               |
 +-+-+-+-+-------+-+-------------+ - - - - - - - - - - - - - - - +
 |     Extended payload length continued, if payload len == 127  |
 + - - - - - - - - - - - - - - - +-------------------------------+
 |                               |Masking-key, if MASK set to 1  |
 +-------------------------------+-------------------------------+
 | Masking-key (continued)       |          Payload Data         |
 +-------------------------------- - - - - - - - - - - - - - - - +
 :                     Payload Data continued ...                :
 + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
 |                     Payload Data continued ...                |
 +------------------------------------------------------------
最低0.47元/天 解锁文章
AIGC阿道夫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yakit: 集成化单兵安全能力平台使用教程·Websocket劫持
大河之犬的博客
06-06 503
启动MITM流量劫持,然后访问测试用的websocket服务或者是网站。在HTTP History里面协议类型选择websocket,就可以找到我们请求的websocket数据包。2、点击连接,可以看到成功连接了服务端,并且在右侧可以看到实时的服务器请求与响应。在下方发送数据框里面发送websocket请求,可以看到服务端成功接收数据。1、如果要对websocket数据包进行fuzz操作,可以选择所需数据包,然后点击fuzz按钮,即可进行fuzz操作。
Linux的内网渗透入门教程:第一节 通过arp欺骗进行网关劫持,截获别人手机的图片(VMware环境)
weixin_42234345的博客
02-01 3933
一、引言 这是本人第一次写博客,据我一位帅气的大牛学长说,写博客会让人上瘾,所以我试试~ 二、准备工作 首先,你需要一个Kali环境,并且熟知Linux的操作。(无此基础者请将鼠标移动至浏览器右上角的小红叉,然后单击~) 然后,检查系统是否已安装arpspoof、nmap、driftnet。如果没安装的话,用apt-get或者yum之类的装一下。 三、VM的网络连接设置 VM的网络连接分成三种:桥...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
最新发布
heike_Ch的博客
06-18 578
一、测试WebSockets安全漏洞1、网络套接字2、HTTP和WebSockets区别3、建立WebSocket连接4、WebSocket消息外观二、操纵WebSocket流量1、简述:2、拦截和修改WebSocket消息3、重放和生成新的WebSocket消息4、操作WebSocket连接5、WebSockets安全漏洞6、操纵WebSocket消息以利用漏洞实验1:操纵WebSocket消息以利用漏洞7、操纵WebSocket握手以利用漏洞。
浅析websocket劫持
蚁景网安学院
07-15 1018
WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道......
前端websocket劫持漏洞(CSWSH)
god_Zeo的安全博客
01-28 2358
其实简单的将,这个很类与websocket版本的CSRF,同样的需要没有CSRF的token,然后利用这一点,发送一下敏感的请求,做一些敏感操作。
挖洞经验 | 利用跨站WebSocket劫持(CSWH)实现账户劫持
yggcwhat
01-16 674
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本文分享的是作者在某次漏洞测试中,由于目标应用使用了WebSocket协议,经测试后,存在跨站WebSocket劫持漏洞。之后,作者利用该漏洞结合用户密码重置功能,实现了对目标应用注册账户的账户劫持攻击。 WebSocket技术和跨站WebSocket劫持攻击导读 为了更好地理解WebSocket 技术,在此,我们参考了IBM Developer社区《深入理解跨站点 WebSock
WebSocket教程
04-17
教程将深入讲解WebSocket的基础知识,包括它的工作原理、如何创建WebSocket连接、以及如何在服务器和客户端之间交换消息。我们还将提供数据库数据变化时向前端推送数据的源代码实例,帮助你更好地理解和应用...
C# 实现WebSocket服务端教程
01-19
.net4.5中实现了对websocket的支持 在这里我使用的是.net4.0。因此需要对原本的socket发送的数据根据websocket的协议进行解析和打包。 using System; using System.Collections.Generic; using System.Linq; ...
websocket教程.pdf
11-08
websocket教程.pdf
即时通讯安全:跨站点WebSocket劫持漏洞
蔚可云的博客
08-19 885
尽管 WebSocket 协议设计时充分考虑了安全保障机制,但随着 WebSocket 技术推广,安全工作者们慢慢还是发现了一些 WebSocket 相关的安全漏洞,譬如 Wireshark 的漏洞 CVE-2013-3562 (Wireshark 1.8.7 之前的 1.8.x 版本中的 Websocket 解析器中的 epan/dissectors/packet-websocket.c 中的‘tvb_unmasked’函数中存在多个整数符号错误,远程攻击者可通过恶意的数据包利用这些漏洞造成拒绝服务)。
tubesock, 在 rack 劫持的/Rails 支持下,web socket接口.zip
10-10
tubesock, 在 rack 劫持的/Rails 支持下,web socket接口 Tubesock Tubesock允许使用 rack 和 Rails 4 + 中的web sockets来访问底层套接字连接,使用新的rack 劫持接口。其他 web socket库相反,Tubesock不使用反应器( 读
劫持教程最新的劫持程序
10-16
随即调用文章,做到安全高效,让更多的人哪呢过够做到真正的高效和安全。还有大量的文章支援可以享用
websocket host 请求头 怎么填写_利用跨站WebSocket劫持(CSWH)实现账户劫持
weixin_39965881的博客
12-12 688
本文分享的是作者在某次漏洞测试中,由于目标应用使用了WebSocket协议,经测试后,存在跨站WebSocket劫持漏洞。之后,作者利用该漏洞结合用户密码重置功能,实现了对目标应用注册账户的账户劫持攻击。WebSocket技术和跨站WebSocket劫持攻击导读为了更好地理解WebSocket 技术,在此,我们参考了IBM Developer社区《深入理解跨站点 WebSocket 劫持...
什么是网页劫持,常见的劫持手法有哪些?
huazai520064的博客
12-31 5289
一、服务端劫持 服务端劫持的方法就是修改网站动态语言文本,改变了每次访问网页从服务端获取到的网页代码。判断访问来源控制返回内容,从来达到网站劫持的目的。 二、客户端劫持 客户端劫持的手法也很多,但主要就是2种:js劫持、Header劫持。每次访问网页从服务端获取到的网页代码都是相同的,只是控制了网页代码在浏览器中呈现的效果。 IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网
有偿求大佬教网页劫持跳转
weixin_43708861的博客
05-17 825
有偿求大佬教网页劫持跳转 V:dz4169
快照劫持怎么做的,网站劫持和跳转教程
VV13099612171的博客
10-23 2462
最近收到站长SEO反馈,大量的网站快照被劫持,点击网站劫持跳转另一个网站,有没有解决办法呢?整理一下关于快照被劫持和跳转到其他网站的方法。 1,经常查看自己的网站收录 如下图所示,每天site网址查看网站是否被黑,及时发现处理把网站风险降到最低。百度也会在搜索结果页面中标红显示网站被黑存在的安全问题。 经常查看自己的网站收录 2,检查网站源码是否异常 查看网站源码,如图所示。发现源码中头部包含大量“乱码”百分百网站已经被黑。 点击网站跳转到别的网站就是以下图片所示,表明已经被植入了跳转代码
go tcp客户端自动重连_使用Go语言创建WebSocket服务
weixin_39704246的博客
11-29 712
今天介绍如何用Go语言创建WebSocket服务,文章的前两部分简要介绍了WebSocket协议以及用Go标准库如何创建WebSocket服务。第三部分实践环节我们使用了gorilla/websocket库帮助我们快速构建WebSocket服务,它帮封装了使用Go标准库实现WebSocket服务相关的基础逻辑,让我们能从繁琐的底层代码中解脱出来,根据业务需求快速构建WebSocket服务...
websocket菜鸟教程
09-08
WebSocket菜鸟教程是一份面向初学者的教程,旨在介绍WebSocket的基础概念和用法。它以简洁易懂的语言和实例代码来阐述WebSocket的工作原理和实践技巧,帮助初学者快速入门。 该教程首先详细解释了WebSocket的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值