用netty造一个简易的fiddler ( 一 生成证书 )

最新推荐文章于 2023-12-11 16:53:08 发布
最新推荐文章于 2023-12-11 16:53:08 发布
阅读量311 收藏 1
点赞数
文章标签: netty 爬虫 java
原文链接:http://www.cnblogs.com/xiqingqiu/p/9340103.html
版权

  本人曾在上一家公司,搞过半年的爬虫.因此认识了这个叫 fiddler 的工具.当然市面上还有 charles ,开源也有 anyproxy  whistle.到最后我还是喜欢用fiddler.似乎有点念旧.而现在这家公司是做erp的.项目用到了netty.

  因此才有这个念头.造一个简单的轮子-简易的fiddler

  Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。摘自百度百科.

  用过上面的工具都知道,捕获https请求都要安装证书的.本篇内容:生成证书

   网上很多都是使用openssl生成证书的.其实用java完全可以生成的.

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcpkix-jdk15on</artifactId>
    <version>1.59</version>
</dependency>
<dependency>
    <groupId>commons-io</groupId>
    <artifactId>commons-io</artifactId>
    <version>2.6</version>
</dependency>

 

Security.addProvider(new BouncyCastleProvider());

KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance("RSA", "BC");
keyPairGenerator.initialize(2048, new SecureRandom());
KeyPair keyPair = keyPairGenerator.genKeyPair();

X500NameBuilder builder = new X500NameBuilder(BCStyle.INSTANCE).addRDN(BCStyle.C, "C");
builder.addRDN(BCStyle.L, "L").addRDN(BCStyle.O, "O").addRDN(BCStyle.ST, "ST");
X500Name x500Name=builder.addRDN(BCStyle.OU, "OU").addRDN(BCStyle.CN, "CN").build();

Date notBefore = new Date(System.currentTimeMillis()); 
Date notAfter = new Date(System.currentTimeMillis() + 730 * 48 * 3600000L);//two year
X509v3CertificateBuilder xcBuilder = new JcaX509v3CertificateBuilder(
        x500Name, BigInteger.valueOf(1), notBefore, notAfter, x500Name, keyPair.getPublic());
xcBuilder.addExtension(Extension.basicConstraints, false, new BasicConstraints(true));
xcBuilder.addExtension(Extension.subjectKeyIdentifier, false, new JcaX509ExtensionUtils().createSubjectKeyIdentifier(keyPair.getPublic()));
xcBuilder.addExtension(Extension.authorityKeyIdentifier, false, new JcaX509ExtensionUtils().createAuthorityKeyIdentifier(keyPair.getPublic()));

ContentSigner signer = new JcaContentSignerBuilder("SHA256WithRSAEncryption").setProvider("BC").build(keyPair.getPrivate());
X509Certificate certificate = new JcaX509CertificateConverter().setProvider("BC").getCertificate(xcBuilder.build(signer));
String caPath="d:\\ca.crt";
String privateKeyPath="d:\\private.der";
saveX509Certificate(certificate.getEncoded(), caPath);
savePrivateKey(new File(privateKeyPath), keyPair.getPrivate(),null);
 
 

 

 public static void saveX509Certificate(byte[] content, String caPath) throws IOException, URISyntaxException {

        PemWriter pemWriter = null;
        try {
            pemWriter = new PemWriter(new OutputStreamWriter(new FileOutputStream(new File(caPath))));
            pemWriter.writeObject(new PemObject("CERTIFICATE", content));
        } finally {
            try {
                if (pemWriter != null) {
                    pemWriter.close();
                }
            } catch (IOException ignore) {

            }
        }

}
public static void savePrivateKey(File file, PrivateKey privateKey, OutputEncryptor encryptor) throws IOException {
    JcaPKCS8Generator jcaPKCS8Generator = new JcaPKCS8Generator(privateKey, encryptor);

    StringWriter stringWriter = new StringWriter();
    try (JcaPEMWriter pw = new JcaPEMWriter(stringWriter)) {
        pw.writeObject(jcaPKCS8Generator.generate());
    }

    FileUtils.writeByteArrayToFile(file, stringWriter.toString().getBytes());

}
 

  运行上面代码都产生2个文件(ca.crt 是根证书 , private.der 是私钥).双击ca.crt,再点详细信息,就能看到下图右边那块了.下图是解释上面代码

   至此,我们已经生成好了ca 证书和私钥,下面是windows安装图解

 

  ps.2-3 步之间要点击下一步才行的.需要说明的是 openssl 和jdk 自带的 keytool 也是可以生成证书的.再次强调证书是要花钱买的.当然也有免费的

    本篇内容完结.下一篇用 netty 造 一个 中间人

转载于:https://www.cnblogs.com/xiqingqiu/p/9340103.html

weixin_34177064
关注
Netty框架学习及第一个Netty应用
01-27
Netty一个基于Java的高性能网络通信框架,它简化了客户端-服务器应用的开发,通过隐藏底层网络编程的复杂性,提供了易于使用的API。Netty的特点在于它的高效性、易用性和灵活性,支持阻塞和非阻塞I/O,以及多种...
基于Netty实现https代理客户端
qq_43520928的博客
03-20 1541
基于Netty实现https代理客户端
【黑客入门】Java实现类似Fiddler那样的抓包工具,对http进行拦截抓包,并篡改返回来的数据!!!...
qq_18244417的博客
10-15 3344
最近在调试一个项目时常常需要对接口进行抓包查看,接口位于微信的公众号内,目前每次调试时都是用的 fiddler 进行抓包查看的。但每次打开 fiddler 去查看对应的接口并找到对应的参...
java openssl库_Java代码使用BC库中org.bouncycastle.openssl.PEMWriter 的 代码示例
weixin_39937524的博客
02-16 1325
以下是显示如何使用 org.bouncycastle.openssl.PEMWriter 的最佳投票示例。 这些示例是从开源项目中提取的。 您可以对您喜欢的示例进行投票,您的投票将在我们的系统中使用,以生成更多好的示例。示例一 保存密钥和证书到文件中/*** 保存私钥和证书至文件* @throws Exception*/protected void saveKeyPairAndCertificat...
RSA加密 、解密、签名、验签
IT界的一只菜鸟
09-19 404
RSA加密 、解密、签名、验签 import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.spec.PKCS8EncodedKeyS...
java程序中创建和读取PKCS#8格式的私钥
weixin_34319111的博客
01-08 7499
本文转载和翻译自:techxperiment.blogspot.com/2016/10/cre… 在这篇简短的文章中,我将向您展示如何在 java 中以 pkcs8 格式存储私钥,并再次在 java 中读回存储的密钥。 PKCS#8 定义了用于存储私钥信息的标准语法。我们可以通过 2 种方式存储 pkcs8 格式的私钥。 1)未加密密钥 2)加密密钥 我将在 java 中创建两种类型的密...
使用 netty实现一个简单的聊天室
最新发布
02-01
在这个“使用 Netty 实现一个简单的聊天室”的项目中,我们将深入理解 Netty 的核心概念和组件,以及如何利用它们构建一个实时交互的聊天应用。 1. **Netty 基本概念** - **BossGroup 和 WorkerGroup**:在 Netty ...
基于Netty开发一个简易webSocket聊天室
10-29
"基于Netty开发一个简易webSocket聊天室" 这个标题表明我们将探讨如何使用Netty框架来构建一个简单的WebSocket聊天应用。WebSocket是一种在客户端和服务器之间建立长连接的协议,允许双向通信,非常适合实时聊天系统...
springboot+netty 实现简单的一对一聊天
04-24
在本文中,我们将深入探讨如何使用Spring Boot和Netty实现一个简单的一对一聊天应用程序。Spring Boot是Java领域中广泛使用的微服务框架,它简化了配置并提供了快速启动的应用程序开发体验。Netty则是一个高性能、...
数字证书相关的知识点
热门推荐
青学博客
05-30 1万+
最近公司的项目需要使用到设备证书,之前也没有接触过。最近学习了一把,然后把一些学习内容总结下来。 一、定义和缩写 1、CA(Certificate Authority) 电子认证服务机构的简称。CA是网络身份认证的管理机构,是网上安全电子交易中具有权威和公证性的可信懒的第三方机构。CA为电子事务的各参与方签发标识其身份的数字证书,并对数字证书进行更新、撤销等一系列管理。 CA分为公有的CA和私有的CA 公有CA:公开的CA,一个知名的,可达的,全局(互联网),受信任的证书服务器,由一些专业的公司进行操作与维
X.509证书java
qq_41644069的博客
11-14 7775
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
java验证名字,如何在Java中验证专有名称(DN)?
weixin_39814378的博客
03-10 262
小编典典如果您使用以下枚举,你应该能够尽可能遍历每个元素为X500Name或X509Name。public enum MyBCStyle {/*** country code - StringType(SIZE(2))*/C(BCStyle.C),/*** organization - StringType(SIZE(1..64))*/O(BCStyle.O ),/*** organization...
java实现解析x509数字证书DN的各项属性,并校验DN是否符合标准
楞次定律
03-02 2676
目录前言一、使用 javax.naming.ldap.LdapName 类二、使用 org.bouncycastle.asn1.x500.X500Name 类(推荐)总结 前言 公司产品中一个业务需要解析证书DN的各项属性,并提取某项属性的属性值。之前的实现是将DN作为字符串进行操作,以逗号split之后遍历取出各项属性,再以等号split取出某项属性值。在碰到某个DN中有一个逗号(,)的特殊格式后就会导致数组越界的问题。这种方式很不可取,遂查资料写了以下两种方式。 一、使用 javax.naming.
java后端工具类之从0到1生成数字证书(RSA)
m0_72253539的博客
12-11 1223
Java生成数字证书的相关代码
java 自签名_用Java的Bouncy Castle自签名的X509证书
weixin_32938207的博客
02-12 475
小编典典使用BouncyCastle的最新版本- 1.55 1.66通过@Bewusstsein更新答案。截至此答案(5/11/2017),最新版本不推荐使用bouncycastle类。如果您使用的是1.55或更高版本:public static Certificate selfSign(KeyPair keyPair, String subjectDN) throws OperatorCreat...
证书工具类(csr、cer)
毛毛雨的博客
04-29 3377
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
ssl 验证服务器证书过程,SSL证书生成过程
weixin_27244795的博客
07-30 668
SSL证书结构结构图SSL_ctf_struct.jpgSSL证书包括两部分,证书信息和签名信息,签名信息在证书合法性形校验使用。根证书生成证书生成过程-2.jpg根证书生成分为三个部分:生成证书的公钥和私钥构建证书的原始证书,包括公钥、加密算法、生效时间、过期时间等信息。用根证书私钥对原始证书进行签名,生成合法的根证书。根证书安装,将根证书安装到客户端,比如手机、电脑中。代码//生成证书p...
java 证书缺乏扩展项_Java基于BC生成X509v3证书,以及部分扩展Extension的使用
weixin_39540704的博客
12-31 1018
转载请注明出处直接正题先来几张图片使用的BC库代码下载地址已集成的扩展信息BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、Subjec...
java证书签名_java编程方式用CA给证书进行签名/签发证书
weixin_39529128的博客
02-12 352
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。public static void main(String[] args) throws KeyStoreException,NoSuchAlgorithmException, CertificateExc...
生成一个Netty Demo
08-21
### 回答1: 好的,以下是一个简单的Netty Demo: 首先,需要在代码中导入Netty的相关库,例如Maven中的netty-all: ```xml <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> <version>4.1.51.Final</version> </dependency> ``` 然后,可以创建一个Echo服务器,该服务器将接受客户端的消息并将其返回给客户端。以下是示例代码: ```java public class EchoServer { private int port; public EchoServer(int port) { this.port = port; } public void start() throws Exception { EventLoopGroup group = new NioEventLoopGroup(); try { ServerBootstrap b = new ServerBootstrap(); b.group(group) .channel(NioServerSocketChannel.class) .localAddress(new InetSocketAddress(port)) .childHandler(new ChannelInitializer<SocketChannel>() { @Override public void initChannel(SocketChannel ch) throws Exception { ch.pipeline().addLast(new EchoServerHandler()); } }); ChannelFuture f = b.bind().sync(); System.out.println("EchoServer started and listening on " + f.channel().localAddress()); f.channel().closeFuture().sync(); } finally { group.shutdownGracefully().sync(); } } public static void main(String[] args) throws Exception { if (args.length != 1) { System.err.println("Usage: " + EchoServer.class.getSimpleName() + " <port>"); return; } int port = Integer.parseInt(args[0]); new EchoServer(port).start(); } } ``` 最后,还需要一个EchoServerHandler类,该类将在服务器收到消息时处理它们并将它们返回给客户端。以下是示例代码: ```java public class EchoServerHandler extends ChannelInboundHandlerAdapter { @Override public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception { ctx.write(msg); } @Override public void channelReadComplete(ChannelHandlerContext ctx) throws Exception { ctx.flush(); } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { cause.printStackTrace(); ctx.close(); } } ``` 这是一个简单的Netty Demo,它创建了一个Echo服务器,当客户端连接并发送消息时,服务器将把消息返回给客户端。 ### 回答2: Netty一个基于Java NIO的网络通信框架,具有高性能、高可靠和易于使用的特点。下面是一个简单的Netty Demo示例,演示如何使用Netty创建一个简单的服务器和客户端进行通信。 首先,在项目中添加Netty的依赖,例如在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> <version>4.1.42.Final</version> </dependency> ``` 然后,创建一个服务器类Server和一个客户端类Client。 Server类代码示例: ```java import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.ChannelFuture; import io.netty.channel.ChannelInitializer; import io.netty.channel.ChannelPipeline; import io.netty.channel.EventLoopGroup; import io.netty.channel.nio.NioEventLoopGroup; import io.netty.channel.socket.SocketChannel; import io.netty.channel.socket.nio.NioServerSocketChannel; import io.netty.handler.codec.string.StringDecoder; import io.netty.handler.codec.string.StringEncoder; public class Server { private int port; public Server(int port) { this.port = port; } public void start() throws Exception { EventLoopGroup bossGroup = new NioEventLoopGroup(); // 处理连接请求 EventLoopGroup workerGroup = new NioEventLoopGroup(); // 处理连接的IO操作 try { ServerBootstrap b = new ServerBootstrap(); b.group(bossGroup, workerGroup) .channel(NioServerSocketChannel.class) .childHandler(new ChannelInitializer<SocketChannel>() { @Override protected void initChannel(SocketChannel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); pipeline.addLast(new StringDecoder()); pipeline.addLast(new StringEncoder()); pipeline.addLast(new ServerHandler()); } }); ChannelFuture f = b.bind(port).sync(); // 绑定端口 f.channel().closeFuture().sync(); // 监听关闭事件 } finally { workerGroup.shutdownGracefully(); bossGroup.shutdownGracefully(); } } public static void main(String[] args) throws Exception { int port = 8888; Server server = new Server(port); server.start(); } } ``` Client类代码示例: ```java import io.netty.bootstrap.Bootstrap; import io.netty.channel.ChannelFuture; import io.netty.channel.ChannelInitializer; import io.netty.channel.ChannelPipeline; import io.netty.channel.EventLoopGroup; import io.netty.channel.nio.NioEventLoopGroup; import io.netty.channel.socket.SocketChannel; import io.netty.channel.socket.nio.NioSocketChannel; import io.netty.handler.codec.string.StringDecoder; import io.netty.handler.codec.string.StringEncoder; public class Client { private String host; private int port; public Client(String host, int port) { this.host = host; this.port = port; } public void start() throws Exception { EventLoopGroup group = new NioEventLoopGroup(); try { Bootstrap b = new Bootstrap(); b.group(group) .channel(NioSocketChannel.class) .handler(new ChannelInitializer<SocketChannel>() { @Override protected void initChannel(SocketChannel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); pipeline.addLast(new StringDecoder()); pipeline.addLast(new StringEncoder()); pipeline.addLast(new ClientHandler()); } }); ChannelFuture f = b.connect(host, port).sync(); // 连接服务器 f.channel().closeFuture().sync(); // 监听关闭事件 } finally { group.shutdownGracefully(); } } public static void main(String[] args) throws Exception { String host = "localhost"; int port = 8888; Client client = new Client(host, port); client.start(); } } ``` 以上是一个简单的Netty Demo示例,演示了如何使用Netty创建一个简单的服务器和客户端进行通信。在示例中,服务器和客户端都使用了相同的处理器类ServerHandler和ClientHandler进行消息的编解码和处理。可以根据实际需求进行进一步的扩展和改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值