会话重放攻击与完整性校验解决方案

最新推荐文章于 2023-06-02 23:15:36 发布
最新推荐文章于 2023-06-02 23:15:36 发布
阅读量5.2k 收藏 9
点赞数 3
分类专栏: 安全漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43947894/article/details/105903111
版权

简介:

攻击者发送一个目的主机已经接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。也可利用系统中POST请求数据包未针对单个请求设置有效的验证参数,导致会话请求可以重放,无限制的向数据库中插入海量数据,或无限制的上传文件到系统中,造成资源浪费。

解决方案:

  1. 后端生成当前系统时间
//用于获取当前系统时间,以毫秒为单位
@RequestMapping(value="queryCurrentTime",method=RequestMethod.GET)
public Map<String,Object> queryCurrentTime(){

	Map<String,Object> map  = new HashMap<>();
	map.put("code","SUCCESS");
	map.put("message","成功!");
	map.put("data",System.currentTimeMillis());
}
  1. 在vue中,request.js中统一进行处理,
import request from '@/utiils/request.js'
import CryptoJS from 'crypto-js'

//随机数
let guid = function(){
	return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c){
	var r=Math.random()*16 | 0,
		v = c == 'x' ? r:(r & 0x3 | 0x8);
	return v.toString(16);
	})
}


// 请求拦截器
service.interceptors.request.use(
	async (config) => {
		// 在发送请求之前做一些事情
		
		//此处只对post做处理, 如若对get请求做处理,将此post校验if去掉即可
		if(config.method =="post"){
			// 防止死循环 
			if (url.indexOf('queryCurrentTime') !== -1) { 
				return config
			}

			const req = {
				url: 'http://localhost:8888/queryCurrentTime',
				method: 'get',
			}

			//async await 同步
			await request(req).then(response => {

				// 服务器获取时间戳
				let timestamp = data.data
				const uuid = require('uuid')
				// 在localStorage中获取盐值
				// let saltValue = window.localStorage.getItem('uId')
				let saltValue = 'CURRENTIME'
				let params = ''
				if (config.method === 'post' && config.data) {
					params = decodeURIComponent(config.data)
				} else {
					if (config.params) {
						let paramsKeys = []
						paramsKeys = Object.keys(config.params)
						// 根据key进行排序
						paramsKeys = paramsKeys.sort()
						let paramsValues = []
						paramsKeys.forEach(value => {
							if(typeof config.params[value] !== 'object'){
								paramsValues.push(config.params[value])
							}
							
						})
						params = paramsValues.join('-')
					}
				}
				// console.log(params)
				// 生成随机数uuid
				let uId = uuid.v4()
				// MD5签名
				let sign = CryptoJS.md5(timestamp + uId + params + saltValue)
				config.headers.timestamp = timestamp
				config.headers.sign = sign
				config.headers.replayToken = uId
			})
		}
		return config
	},
	error => {
		// 做一些请求错误
		
		console.log(error)
		return Promise.reject(error)
	}
)
  1. 配置过滤器的启动顺序

@Configuration
public class FilterConfig{
	@Autowired
	private CommitTokenService commitTokenService ;
	
	//此处解决RedisTemplate对象无法注入的问题 !! 将过滤器定义为bean对象,交由spring管理
	//过滤器属于servlet范围,无法直接注入对象
	//springboot关于拦截器或者过滤器无法注入bean的问题 ? 参考	https://segmentfault.com/a/1190000012107467
	@Bean
	public FormFilter formFilter(){
		return new FormFilter();
	}
	
	@Bean
	public FilterRegistrationBean filterRegistrationBean (){
		FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean ();
		filterRegistrationBean.setOrder(3);
		filterRegistrationBean.setFilter(formFilter());
		filterRegistrationBean.setName("FormFilter");
		filterRegistrationBean.addUrlPatterns("/*");
		return filterRegistrationBean;
	}
}
  1. 异常处理类
public class ExceptionCommonUtils{
	pulbic static String getId(){
		return uuid.replace("-","");
	}
	//用来响应信息
	public static void responseMessage(HttpServletResponse response,Integer code,String message)throw IOException{
		Map<String,Object> map = new HashMap<>();
		map.put("code",code);
		map.put("message",message);
		response.setContentType(text/json;charset=utf-8);
		JSONObject fromObject = JSONObject.formObject(map);
		PrintWriter pw = response.getWriter();
		pw.write(fromObject.toString());
		pw.flush();
		pw.close();
		
	}
}
  1. 通过MD5加密,生成sign
public class IntegrityChecking{
	//盐值
	private static final String MARKER = "CURRENTTIME";
	
	//获取sign值
	public static String getSign(String timestamp,String raToken,String data){
	
		StringBuilder sb = new StringBuilder ();
		sb.append(timestamp);
		sb.append(raToken);
		sb.append(data);
		sb.append(MARKER);
		return DigestUtils.md5DigestAsHex(sb.toString().getBytes());
		
}
  1. ①获取前台传入的时间,token以及前台经过MD5加密的sign值,
    ②时间+token+盐值 进行MD5加密和sign值对比,不一致说明被数据篡改,触发完整性校验
    ③计算时间差, 小于等于60秒内的sign放入到redis中存储有效时间为1小时, 每次请求都去判断key是否存在,如存在,则是重放攻击
    ④如请求时间超过60秒,则判定为请求超时,也是重放攻击
public class FormFilter implements Filter{

	@Autowired
	private RedisTemplate redisTemplate;
	private static final long EXPIRTIME = 3600L; //1小时
	private static final String PREFIX = "WQ";
	
	public FormFilter (){}
	
	@Override
	public void doFilter(ServletRequest arg0,ServletResponse arg1,FilterChain arg2)throws IOException,ServletException{
	
		HttpServletRequest req = (HttpServletRequest)arg0;
		HttpServletResponse  response = (HttpServletResponse)arg1;
		
		//如果是获取时间戳的请求,直接放行,或者是get请求进行防重放,完整性校验处理
		String url = req.getRequestURI();
		if(url.indexOf("queryCurrentTime") != -1 || "GET".equals(req.getMethod())){
			arg2.doFilter(req,response);
		}else{
			//随机数
			String timestamp = req.getHeader("timestamp");
			//token
			String raToken = req.getHeader("replayToken");
			//前台MD5生成的sign密文字符串
			String sign = req.getHeader("sign");

		try{	
			//防止timestamp raToken被篡改
			if(!"".equals(timestamp) && !"".equals(raToken) && !"".equals(sign) && null != timestamp && null != raToken && null != sign){
				
				String strString = "";
				StringBuilder str = new StringBuilder();
				Enumeration<String> param = req.getParameterNames();
				
				if("POST".equals(req.getMethod())){
					while(param.hasMoreElements()){
						String key = String.valueOf(param.nextElement());
						String value = req.getParameter(key);
						str.append(key).append("=").append(value).append("&");
					}
				}else if("GET".equals(req.getMethod())){
					while(param.hasMoreElements()){
						String key = String.valueOf(param.nextElement());
						String value = req.getParameter(key);
						str.append(value).append("-");
					}
				}
				//去掉最后一个字符
				if(!"".equals(str.toString()) && str.length() > 0){
					strString = str.toString().substring(0,str.length() -1);
				}
				
				// 对比sign值
				String parSign = IntegrityChecking.getSign(timestamp,raToken,strString);
				if(!sign.equals(parSign)){
					throw new RunTimeException("请勿中途修改数据,触发完整性校验!");
				}
				
				//计算时间差
				long parseInt = Long.parseLong(timestamp);
				long currentTimeMills = System.currentTimeMills();
				long reqTime = (currentTimeMills - parseInt );
				
				//60秒内的sign放入redis中
				if(reqTime <= 60000){
					//检查key是否存在
					if(!redisTemplate.hasKey(PREFIX + sign)){
						
						//设置变量值的过期时间
						redisTemplate.opsForValue().set(PREFIX  + sign,0,EXPIRTIME,TimeUnit.SECONDS);
					}else{
					
						throw new RunTimeException("请勿重复提交表单!");
					}
				}else{
					//大于60秒,判为请求超时
					throw new RunTimeException("请求超时,请勿重复提交表单!");
				}
				arg2.doFilter(req,response);
			} else {
				throw new RunTimeException("TIMESTAMP.TOKEN.SIGN为空,请勿重复提交表单或触发完整性校验!");
			}
			
		}catch(RunTimeException e){
			ExceptionCommonUtils.responseMessage(response,e.getCode(),e.getMessage());
		}catch(Exception e){
			ExceptionCommonUtils.responseMessage(response,"50000","formFilter异常!");
		}
	}
}
意料之中。
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
.NET添加时间戳防止重放攻击
01-03
如过客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,虽然第三方无法解密获取其中的数据,但是可以使用该请求包进行重复的请求操作。如果服务端不进行防重放攻击,就会参数服务器压力增大,数据紊乱的后果。而使用添加时间戳的方式可以解决这一问题。 private readonly string TimeStamp = ConfigurationManager.AppSettings[TimeStamp];//配置时间戳 [HttpPost] public ActionResult TestApi() { string Reque
关键会话重放攻击漏洞
最新发布
seanyang_的博客
10-26 356
重放攻击又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。举一个登陆的例子:对于正常的网页登陆,流程应为 A向B提交表单,其中包含账号,密码等敏感信息,在WEB端会进行md5加密,然后将加密后的结果发送到B,B在后台进行核对,如果解密后的数据与后台一致,则登陆成功。(登录怎么不能回放成功了)如果此时C截获A发送的URL,将加密后的URL直接发送到B,那么B后台也可以验证通过,这时C就可以用A的身份登陆B网站。
会话重放攻击
God_00的博客
06-15 2705
关注我,不迷路!:会话重放攻击(黑客常用的手段之一) 概念:重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 原理:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多
【SpringBoot】之接口设计防篡改和防重放攻击
王廷云的博客
09-12 4715
本文讲解JavaWeb开发过程中可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数加密和签名校验的方式进行有效防范。
Web系统常见的几种漏洞及防护方案
2301_76161259的博客
03-28 1146
利用漏洞对计算机进行攻击渗透,前提是服务器能正常通信。服务器提供各种服务给客户端进行使用的。它是依靠端口来进行通信,黑客也是根据端口来进行入侵的。那么也不排除一些物理攻击的方式,例如社会工程学①等。
会话重放之防御策略、手段
m0_47905795的博客
06-02 549
会话重放是一种攻击方式,攻击者利用先前记录的会话数据来重放或重新发送网络通信流量,以模拟合法用户的身份,从而绕过身份验证或欺骗目标服务器。这种攻击可以被用于窃取数据、执行未授权的操作或者伪造交易等危险行为。
SpringBoot如何防止会话重放攻击
u013269298的博客
05-19 1002
(会话重放攻击)客户端对服务端的网络请求如果被攻击者拦截并且抓取,攻击者可以用抓取到的参数不断对接口发起重复请求,造成大量重复操作且可能产生重复数据。
网络攻击之防重放篇~
weixin_39815169的博客
02-22 2074
安全之防重放篇
会话重放漏洞
夜行者的博客
02-18 3300
攻击者可以拦截并重复发送一个有效的数据包到服务端,服务器端未对用户提交的数据包重放进行有效限制。如:可以抓取HTTP包固定账号破解密码、固定密码破解账号和重放提交投票数据包等。 检测点:用户登录、系统审核、新建用户等关键操作 检测方法:以系统登录为例: 1)使用抓包工具抓取系统登录请求,获得用户和密码参数。 2)使用用户或密码字典替代登录请求会话中对应的用户或密码参数。 3)开始尝试暴力破解。 4)若网站登录请求可以无限尝试登录,则存在漏洞 解决方案: 1.添加nonce验证、时间戳或者图片
网络信息安全之请求重放校验、防会话重放攻击
wangpf2011的博客
02-21 2129
上篇文章介绍了敏感数据如何加密传输,加密可以有效防止会话劫持,但是却防止不了重放攻击重放攻击任何网络通讯过程中都可能发生,攻击者发送一个目的主机已经接收过的包,来达到欺骗系统的目的。这篇文件详细介绍下防止会话重放的方法和步骤,目的是防止会话请求数据包重放,保护目的主机免收攻击。 1、客户端身份认证或第一次访问时,向服务端请求当前系统时间systime; 2、客户端接收服务端返回的当前系统时间systime,并计算出与当前客户端时间clienttime的差值difftime=systime-clientt
PHP基于timestamp和nonce实现的防止重放攻击方案分析
01-02
本文实例讲述了PHP基于timestamp和nonce实现的防止重放攻击方案。分享给大家供大家参考,具体如下: 以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过...
音视频多人会话解决方案服务端.zip
10-20
音视频多人会话解决方案服务端
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
cookie-swap:该库有助于在 connectexpress 会话之外的 node.js 中管理客户端会话 cookie。 需要为快速会话维护一个 htttpOnly cookie(通过 XSS 抢夺 cookie 来验证用户并防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态
06-14
最好为快速会话维护一个 htttpOnly cookie(以验证用户并通过 XSS 抢夺 cookie 来防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态。 客户端会话在req.clientSession ,类似于 connect/...
通信与网络中的无线AP网络故障解决方案
10-22
无线AP(Access Point)即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心... 无线AP(AP,Access Point,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线
openreplay:OpenReplay 是开发人员友好的开源会话重放
07-23
OpenReplay 是一个会话重放堆栈,可让您查看用户在您的 Web 应用程序上执行的操作,帮助您更快地解决问题。 它是 FullStory 和 LogRocket 等产品的唯一开源替代品。 会话重播。 OpenReplay 重播用户所做的事情,但...
论文研究-不可靠路由会话劫持攻击分析与检测.pdf
07-22
为了检测会话劫持,通过分析在路由节点上进行会话劫持的网络数据的RTT特征,用NS(network simulation)仿真了会话劫持过程,最后提出CRD(compare RTT detecting)方法,能够有效地检测到会话劫持攻击。
HAProxy负载均衡解决方案-其他
06-11
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行...
记一次 删除 PostgresSql 数据库 报错:有 N 个其它会话正在使用数据库 的解决方案
12-14
一、数据库搭建 1、yum 指定目录安装 https://blog.csdn.net/llwy1428/article/details/105143053 2、yum 直接安装 ...3、编译安装 ...4、PostgreSql 基本操作 ...二、遇到的问题 在Postgre
csrf和重放攻击的区别
05-31
CSRF(Cross-Site Request Forgery)和重放攻击(Replay Attack)都是Web安全领域中的攻击方式,它们的区别如下: 1. 攻击方式不同:CSRF是攻击者通过伪造用户请求,让用户在不知情的情况下执行某些操作;而重放攻击则是攻击者通过拦截和重复发送用户的请求,来达到欺骗服务器的目的。 2. 攻击目标不同:CSRF攻击主要针对的是用户的会话信息,即攻击者通过伪造用户请求来窃取用户的信息或执行一些恶意操作;而重放攻击则主要针对的是服务器端的数据,即攻击者通过重复发送用户请求来欺骗服务器。 3. 防御方式不同:对于CSRF攻击,常见的防御方式包括使用Token验证、Referer验证等;而对于重放攻击,常见的防御方式包括使用随机数、时间戳等方式来防止重复请求。 总的来说,CSRF攻击主要是通过欺骗用户来达到攻击目的,而重放攻击则是通过欺骗服务器来达到攻击目的。虽然它们的攻击方式和目标不同,但都会对Web应用程序的安全性带来威胁,需要采取相应的防御措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值