libevent详解_详解Tor Bridge及Pluggable Transport(Part 1)

最新推荐文章于 2025-04-01 09:38:43 发布
最新推荐文章于 2025-04-01 09:38:43 发布
阅读量1.6k 收藏 1
点赞数 2
文章标签: libevent详解 二进制拆弹实验详解

36cea8101a7a528a44883a8fe3fb1707.png

 

0x00 前言

在西弗吉尼亚州查尔斯顿举行的 SecureWV 2019 网络安全会议上,我和Peixue做了名为“详解Tor Bridge及Pluggable Transport”的 主题演讲 。 这里我们将通过两篇文章与大家分享更多细节,在第一篇文章中,我将介绍如何通过逆向工程找到Tor内置的Bridge(网桥),以及在启用Bridge时Tor浏览器的工作方式。  

0x01 Tor浏览器及Tor网络

Tor浏览器 是用来提供匿名Internet连接的一款工具,可以通过Tor网络实现多层加密。 当用户使用Tor浏览器浏览网站时,真实IP地址会被Tor网络隐藏,因此目的网站永远不知道真实源IP地址。 用户可以在Tor网络上自己创建站点,域名后缀为 .onion 。 通过这种方式,只有Tor浏览器能够访问该站点,并且没有人知道站点的真实IP地址。 这也是勒索软件犯罪分子要求受害者通过Tor浏览器访问 .onion 网站上付款页面的原因之一。 Tor项目团队也知道这一点,在项目博客中明确指出“Tor已经被滥用于犯罪场景中”。 Tor浏览器是基于 Mozilla Firefox 的一个开源项目,我们可以从官网下载源代码。 Tor网络是一个全球overlay网络,由数千个自愿加入的中继节点所组成。 该网络有两种中继节点: 普通中继节点以及bridge中继节点。 普通中继节点可以通过Tor主目录查看,网络传感器可以轻松识别并阻止到普通中继节点的连接。 bridge的信息在Firefox的配置文件中定义,因此我们可以在Tor浏览器的地址栏中输入 about:config 中显示该信息,如图1所示: 012997a6ac632cc0405f12c89d26cae6.png 图1. 在Tor浏览器中显示配置信息 然而,bridge中继节点并没有在Tor主目录中显示,这意味着传感器无法轻松阻止到这类节点的连接。 在本文中,我将介绍如何利用Tor浏览器的内置功能来寻找这类bridge及中继节点。 为了在Tor浏览器中使用bridge中继,我们可以采用两种方式。 Tor浏览器内置了一些bridge供用户选择。 如果内置的bridge无法正常工作,用户可以从Tor网络设置中获取更多bridge。 用户可以访问 https://bridges.torproject.org/ ,或者向 bridges@bridges.torproject.org 发送邮件来获取该信息。  

0x02 实验环境

我们的实验环境如下所示:
  • Windows 7 32-bit SP1
  • Tor浏览器8.0
  • TorLauncher 0.2.16.3(扩展)
  • Torbutton 2.0.6(扩展)
所使用的Tor浏览器版本信息如下: c9da5f5c2f89022aa2fb7e5bb734d37e.png 图2. Tor浏览器版本信息 在分析过程中,Tor浏览器推出了一个新版本(2019年10月22日): Tor浏览器9.0版,大家可以阅读本文附录了解更多信息。  

0x03 使用内置Bridge运行Tor浏览器

我分析的Tor浏览器提供了4种bridge: obfs4ftemeek-azure 以及 obfs3 ,这些bridge称为“Pluggable Transpoort”(可插拔传输器),具体设置如图3所示: 5013fc5adca7407c0852516f042aa2d6.png 图3. 在Tor网络设置页面选择使用内置bridge Tor官网强烈推荐使用 Obfs4  Bridge,下文所有分析工作都基于这种bridge开展。 当Tor浏览器建立 obfs4 连接时,我分析了通信流量,发现TCP会话由 obfs4proxy.exe 创建,该进程是bridge客户端进程。 使用 obfs4 启动Tor浏览器时的进程依赖情况如图4所示,其中 firefox.ex 启动 tor.exe ,后者随后启动 obfs4proxy.exeobfs4proxy.exe 进程位于 Tor_installation_folder\Browser\TorBrowser\Tor\PluggableTransports 路径中,一开始我认为内置的 obfs4  bridge应该硬编码在 obfs4proxy.exe 进程中。 1435163a1243c23d373b14fefaa1457c.png 图4. 使用 obfs4  bridge的进程树  

0x04 分析obfs4proxy.exe进程

启动调试器,attach到 obfs4proxy.exe ,然后在 connect  API上设置断点,该API通常用来创建TCP连接。 通常情况下,通过逆向工程我们可以通过该API快速找到IP地址及端口。 然而当连接到我们创建的 obfs4  bridge时,断点从来没被触发过。 进一步分析 obfs4proxy.exe 进程后,我发现该进程实际使用的是来自 mswsock.dll 的另一个API: MSAFD_ConnectEx2a4846c30ca048fdbdd0617c01d8c1f7.png 图5. 调用 MSAFD_ConnectEx  API 如图5所示, obfs4proxy.exe 即将调用 mswsock.MSAFD_ConnectEx() 来与内置 obfs4  bridge建立TCP连接,使用的IP地址及端口为 192.95.36.142:443 。 该函数的第二个参数为指向 sockaddr_in 结构变体的一个指针,其中包含待连接的IP地址及端口信息。 随后,该函数会调用 WSASendWSARecv 来与 obfs4  bridge通信
最低0.47元/天 解锁文章
开源事件通知库libevent及网络连接管理模块bufferevent详解
dvlinker的技术专栏
04-18 1万+
开源事件通知库libevent及网络连接管理模块bufferevent详解
centos7.x搭建Tor私人网桥
05-13 1万+
1. 下载并安装 Tor yum install tor -y 2. 安装 obfs4 通过python进行编译安装: (1)安装 所需依赖软件模块: yum install make automake gcc python-pip python-devel libyaml-devel (2)安装 obfs4proxy: pip install obfsproxy 通过go进行编...
Tor
热门推荐
Leesire的专栏
12-18 4万+
先打开这个网站  https://bridges.torproject.org/   Step #1:下载Tor浏览器 Step #2:获取bridges Step #3:在Tor浏览器上添加网桥 Step #4:调出项目结构管理区域  把网桥全部复制进去 在点击连接   注:连接第一次的时候比较慢   -End- 暗网搜索引擎 http://www.onion.l
Obfs4项目使用教程
最新发布
gitblog_00610的博客
04-01 419
Obfs4项目使用教程 obfs4 The obfourscator (Courtesy mirror) 项目地址: https://gitcode.com/gh_mirrors/ob/obfs4 ...
libevent的动态库
03-10
libevent的动态库(dll)版本,提取了所有函数导出的。 包含32和64位版本 libevent_core.dll对应core版本 libevent_extra.dll对应extra版本,是core版本的超集
Libevent 学习一:Libevent 源码编译
myw31415926的专栏
10-15 1890
Libevent 学习一:Libevent 源码编译
libevent库安装与使用(持续更新中......)
walker_xingruiguo的博客
09-01 373
1、在libevent官网下载源文件 2、解压该文件,tar zxvf 压缩包名称 3、进入该解压后的文件,执行 ./configure make sudo make install 遇到的问题: 报openssl错误 解决办法: 需要安装libssl-dev,执行以下指令即可。 sudo apt-get install libssl-dev ...
libevent源码深度剖析.zip_libevent 原理_libevent原理_libevent源码_libevent编程_
07-15
libevent源码深度剖析》 libevent是一个高度优化的事件通知库,广泛应用于网络编程,尤其是服务器端的高性能设计。它提供了一种抽象层,允许程序员以一致的方式处理各种类型的事件,包括文件描述符(如套接字)的...
proxy.tar.gz_libevent_libevent socks5_libevent 转发_libevent做代理
07-14
一个libevent2的代理转发服务端,看见这里还没有,希望对大家有帮助
drm_server1.1.rar_DRMPOOL_libevent_libevent linux_内存池_线程池
09-24
《Linux下libevent库在DRM服务器中的应用与内存池、线程池技术解析》 在信息技术领域,高效处理并发连接是服务端程序设计的重要挑战。"drm_server1.1.rar"是一个基于Linux操作系统的消息中间件服务程序,它利用了...
libevent2手册_libevent2_
09-29
1. **事件模型** Libevent的核心是其事件模型,它基于一种非阻塞I/O模型。这种模型允许程序在等待I/O操作完成时继续执行其他任务,从而提高了程序的并发性和效率。通过注册回调函数,当指定的事件发生时,libevent...
Tor使用详解五:如何添加使用Tor网桥
01-07
Tor使用详解五:如何添加使用Tor网桥
Docker使用自定义网桥
09-30
主要为大家详细介绍了Docker使用自定义网桥的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
libevent 库windows下编译
herooo的专栏
01-30 1632
<br />vs.net tools命令行:<br />nmake Makefile.nmake
Tor网络原理详解
永远相信美好的事情即将发生
12-16 6213
匿名通信是一种通过采用数据转发、内容加密、流量混淆等措施来隐藏通信内容及关系的隐私保护技术。为了提高通信的匿名性,这些数据转发链路通常由多跳加密代理服务节点构成,而所有这些节点即构成了匿名通信系统(或称匿名通信网络)。匿名通信系统本质上是一种提供匿名通信服务的覆盖网络,可以向普通用户提供Internet匿名访问功能以掩盖其网络通信源和目标,向服务提供商提供隐藏服务机制以实现匿名化的网络服务部署。
Center7.8服务器配置Tor服务和obfs4
sudamasaki的博客
12-15 5665
Center7.8服务器配置Tor服务和obfs4 先给出Tor官网的搭建指南: https://community.torproject.org/relay/setup/bridge/centos-rhel-opensuse/ 个人试了好几次,最终还是放弃了… 1.搭建Tor服务 yum install tor 2.安装obfs4 这里要注意,可以直接用python进行安装,但是python安装的是obfsproxy,不支持obfs4,所以还是要进行go安装。 根据官网的安装指南,git的过时版本可能会
Tor 项目弃用 obfs2,开发 obfs4
weixin_34005042的博客
06-02 1929
Tor项目宣布弃用obfs2。obfs2插件被用于混淆流量避开包检测,但由于中国利用主动探测技术成功屏蔽了obfs2,Tor项目决定抛弃obfs2,而obfs3也可以通过主动探测技术屏蔽,但中国目前尚未实现。Tor项目刚刚发布的Tor Browser Bundle 3.6就默认使用obfs3。开发者称,如果中国屏蔽了内置的网桥,用户可尝试通过分布式数据库B...
Tor Browser中提取Tor,实现其他程序使用Tor网络代理
m0_66757371的博客
01-25 6820
Tor是实现匿名通信的自由软件。其名源于“The Onion Router”(洋葱路由)的英语缩写。用户可透过Tor接达由全球志愿者免费提供,包含7500多个中继的覆盖网络,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动(包括浏览在线网站、帖子以及即时消息等通信形式)相对较难追踪。Tor的设计原意在于保障用户的个人隐私,以及不受监控地进行秘密通信的自由和能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值