5种打破HTTPS的方式 —《Pretty-Bad-Proxy》

最新推荐文章于 2024-08-14 15:52:18 发布
最新推荐文章于 2024-08-14 15:52:18 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 浏览器 文章标签: HTTPS 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghuan313/article/details/53001332
版权
本文介绍了《Pretty-Bad-Proxy》一文中关于如何打破HTTPS安全的五种方法,包括利用浏览器错误信息页面的脚本执行、HTTPS站点引用HTTP第三方脚本的重定向、HPIHSL页面的恶意脚本注入、certificate cache伪造页面以及利用Cookie同源策略盗取HTTPS站点的Cookies。这些方法揭示了浏览器在处理HTTPS时的潜在安全风险。
摘要由CSDN通过智能技术生成

0x00 开始

最近看到一篇文章叫做《Pretty-Bad-Proxy:An Overlooked Adversary in Browsers’ HTTPS Deployments》,虽然是好几年前的文章,有些漏洞也早已修复,不过现在看来,很多想法思路都非常棒,毕竟是国际顶级信息安全会议出品,值得与大家分享,我大概对其总结了一下,挑出了其中的关键部分。

0x01 都是浏览器的锅

我们都知道,HTTPS是为了加密通信传输而专门设计的一个协议,防的就是中间人嗅探和攻击,目的是保证两边接收与发送的数据都是没有经过篡改和伪造的,协议设计的初衷是好的,但浏览器在处理的时候留下了太多的缺陷,下面的5种方式就能看出浏览器是怎么拖HTTPS的后腿。

0x02 环境

以下默认情况都是存在代理,或者说用户已经被中间人攻击,我们可以随意拦截修改用户的数据包,只是因为加密传输,无法获知内容而已,就像下面这样。
这里写图片描述

0x03 对错误信息页面的处理不当

第一种方法:利用浏览器对错误信息页面(4XX/5XX)中脚本的信任执行(已被修复)

我们都知道服务器错误信息都是自定义的,不同服务器的信息都不一样,类似于下面这样:

这里写图片描述

问题就出在这里,如果里面有恶意脚本那怎么办?
像下面的情景:
(1) 用户访问 https://secret.com/
(2) 中间人拦截请求,并发送回一个状态码为502的响应,响应内容包括以下:

<iframe src="https://secret.com/" id=ifr><iframe>
<script>handle = ifr.document //do anything
最低0.47元/天 解锁文章
9ian1i
关注
专栏目录
Kubernetes中kube-proxy的作用
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-31 4084
`kube-proxy`是Kubernetes集群中不可或缺的一部分,它作为服务发现和内部网络通信的重要桥梁,确保了集群内部服务之间的无缝通信和高效负载均衡。
Kubernetes安装系列之Node-Kube-proxy安装
知行合一 止于至善
03-28 4646
这篇文章整理以下Node节点的kube-proxy的安装与设定方法,本文以脚本的方式进行固化,内容仍然放在github的easypack上。
express反向代理中间件http-proxy-middleware
一只小绵羊
08-28 2044
express反向代理中间件http-proxy-middleware
RSA初探,聊聊怎么破解HTTPS
dennis_jiang的博客
03-11 689
这篇文章跟大家讨论一个比较有意思的问题:怎么破解https?大家都知道,现在几乎整个互联网都采用了https,不是https的网站某些浏览器还会给出警告。面试中也经常问到https,本文会深入https原理,一直讲到https破解思路。 HTTPS 要想破解https,必须先知道https原理,下面我们先来讲讲https原理。 公私钥 https的公私钥经常在面试中出现,各面经也会给出答案:ht...
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
最新发布
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
HTTPS双向认证破解抓包
Elm56的博客
01-29 6081
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
https
银之夏雪的博客
09-02 505
本文参考:https://showme.codes/2017-02-20/understand-https/ 我的理解是https就是在在对称加密不够保险的情况下,外层套了一堆非对称机密算法来保证对称加密算法的那些东西不会被劫持 首先我们来聊一聊为什么要用https? http协议没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重...
https加密解密过程详解
冷故事的博客
11-17 8187
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密的流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
157. 线上http 协议更新为 https,本地 http-proxy 代理踩坑
LiuYan_LY
03-15 2580
原文链接:https://github.com/ly525/blog/issues/157 关键字: http-proxy,代理、https npm http-proxy 启用 https方式: 问题描述: Local http:127.0.0.1:8088 -&amp;gt; Server https://www.xxx.com/api/v1 后端环境:Django 1.11 前端配置环境: ...
[强烈推荐]HTTP/HTTPS抓包工具 HTTP Analyzer 5.1.1 破解版
04-26
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、 HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 注册机在附件中,安装后执行,将生成的序列号输入到相应的版本中即可.
https原理:证书传递、验证和数据加密、解密过程解析
11-14
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的
黑客之路-使用hydra进行简单的密码爆破
坐公交也用券
10-10 3521
需要用到的工具:hydra爆破工具、字典 指定用户名 hydra -l root -P pass.txt mysql://172.17.0.2 使用字典用户名 hydra -l root -P pass.txt mysql://172.17.0.2
解密 HTTPS 流量的方法介绍
01-04 2666
Fiddler 这类工具通过往系统导入根证书来实现 HTTPS 流量解密,充当中间人角色。要防范真正的 HTTPS 中间人攻击,网站方需要保管好自己的证书私钥和域名认证信息,为了防范不良 CA 非法向第三方签发自己的网站证书,还要尽可能启用等策略;用户方不要随便信任来历不明的证书,更不要随意导入证书到根证书列表,还要养成经常检查常用网站证书链的习惯。RSA 密钥交换没有前向安全性,这意味着一旦私钥泄漏,之前所有加密流量都可以解开。
HTTPS 加密解密大致流程
小楼一夜听春雨,深巷明朝卖杏花
04-16 1240
在我们开始配置之前,让我们先了解一下HTTPS和它的重要性。
突破https——https抓包
热门推荐
燕十二的BLOG
12-10 3万+
加密阶段学习了https原理,现在开始尝试破解,工具主要是burp suite, fiddler/charles与之类似。 一些概念性的东西 中间人攻击 在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信。攻击机以自己的证书替代服务器发给客户端的证书。通常,客户端不会验证该证书,直接接受该证书,从而建立起和攻击机的安全连接。这样,客户端发送的数据,都会被攻击机获取和解密。
HttpClient配置SSL绕过https证书
学英语的程序员
09-27 1094
HttpClient配置SSL绕过https证书
熟悉http和https协议、ip、网关、子网掩码、路由器 以及burpsuit熟悉爆破模块:BUUCTF -> Basic -> BUU BRUTE 1
xuanqwertyui的博客
11-04 598
2.默认网关地址是主机位除了最后一位全置1后得到的。假设现有一个ip地址为193.6.7.0/24,根据网络前缀24可知前24位为网络位,后8位为主机位,因此该网络的默认网关地址就是IP地址193.6.7.11111110(加粗的部分为网络位),换算成十进制数即193.6.7.254/24。一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
也许,这样理解HTTPS更容易
java的平凡之路
02-28 752
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: 如果我们要实现这个聊天软件,本文
MySQL-proxy安装与读写分离配置指南
“mysql-proxy 安装配置” ...MySQL Proxy提供了一灵活的方式来进行数据库访问控制和优化,尤其适合需要实现读写分离的环境。通过适当的配置和Lua脚本,你可以根据业务需求定制自己的数据库代理策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值