5种打破HTTPS的方式 —《Pretty-Bad-Proxy》

最新推荐文章于 2024-01-28 15:51:06 发布
VIP文章 最新推荐文章于 2024-01-28 15:51:06 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 浏览器 文章标签: HTTPS 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghuan313/article/details/53001332
版权

0x00 开始

最近看到一篇文章叫做《Pretty-Bad-Proxy:An Overlooked Adversary in Browsers’ HTTPS Deployments》,虽然是好几年前的文章,有些漏洞也早已修复,不过现在看来,很多想法思路都非常棒,毕竟是国际顶级信息安全会议出品,值得与大家分享,我大概对其总结了一下,挑出了其中的关键部分。

0x01 都是浏览器的锅

我们都知道,HTTPS是为了加密通信传输而专门设计的一个协议,防的就是中间人嗅探和攻击,目的是保证两边接收与发送的数据都是没有经过篡改和伪造的,协议设计的初衷是好的,但浏览器在处理的时候留下了太多的缺陷,下面的5种方式就能看出浏览器是怎么拖HTTPS的后腿。

0x02 环境

以下默认情况都是存在代理,或者说用户已经被中间人攻击,我们可以随意拦截修改用户的数据包,只是因为加密传输,无法获知内容而已,就像下面这样。
这里写图片描述

0x03 对错误信息页面的处理不当

第一种方法:利用浏览器对错误信息页面(4XX/5XX)中脚本的信任执行(已被修复)

我们都知道服务器错误信息都是自定义的,不同服务器的信息都不一样,类似于下面这样:

这里写图片描述

问题就出在这里,如果里面有恶意脚本那怎么办?
像下面的情景:
(1) 用户访问 https://secret.com/
(2) 中间人拦截请求,并发送回一个状态码为502的响应,响应内容包括以下:

<iframe src="https://secret.com/" id=ifr><iframe>
<script>handle = ifr.document //do anything
最低0.47元/天 解锁文章
9ian1i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
Pretty-Bad-Proxy: III. SCRIPT-BASED PBP EXPLOITS
weixin_33796177的博客
05-19 76
2019独角兽企业重金招聘Python工程师标准>>> ...
网络请求及各类错误代码含义总结(Errors Code)
热门推荐
DCSnail-蜗牛
03-19 7万+
  在很多时候都会遇到错误, 还会带有一些 Error Code , 比如在各网络请求, 文件操作, cookie 错误等各错误的代码和错误代码对应的含义. 以下目录为 SOCKS4 Errors, SOCKS5 Errors, FTP Errors, HTTP Errors, CFURLConnection &amp; CFURLProtocol Errors, File Errors, ...
HTTP代理和HTTPS代理區別詳解 - okey proxy
最新发布
ecommerce_Amazon的博客
01-28 638
HTTPS代理如何工作,HTTP代理和HTTPS代理的區別。
https加密解密过程详解
冷故事的博客
11-17 7897
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密的流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
HTTPS双向认证破解抓包
Elm56的博客
01-29 5453
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
RSA初探,聊聊怎么破解HTTPS
dennis_jiang的博客
03-11 575
这篇文章跟大家讨论一个比较有意思的问题:怎么破解https?大家都知道,现在几乎整个互联网都采用了https,不是https的网站某些浏览器还会给出警告。面试中也经常问到https,本文会深入https原理,一直讲到https破解思路。 HTTPS 要想破解https,必须先知道https原理,下面我们先来讲讲https原理。 公私钥 https的公私钥经常在面试中出现,各面经也会给出答案:ht...
常见的HTTPS攻击方法
weixin_33896726的博客
12-24 696
0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议。 针对于HTTPS的攻击,多存在于中间人攻击的环境中,主要是针对于HTTPS所使用的压缩算法和CBC加密模式,进行side-channel-attack。这几类攻击的前置条件都比较苛刻,且都需要受害主机提交很多次请求来收集破译关键数据的足够信息。 ...
解密 HTTPS 流量的方法介绍
01-04 1497
Fiddler 这类工具通过往系统导入根证书来实现 HTTPS 流量解密,充当中间人角色。要防范真正的 HTTPS 中间人攻击,网站方需要保管好自己的证书私钥和域名认证信息,为了防范不良 CA 非法向第三方签发自己的网站证书,还要尽可能启用等策略;用户方不要随便信任来历不明的证书,更不要随意导入证书到根证书列表,还要养成经常检查常用网站证书链的习惯。RSA 密钥交换没有前向安全性,这意味着一旦私钥泄漏,之前所有加密流量都可以解开。
dnscrypt-proxy-gui:dnscrypt-proxy 上的 QtKF5 GUI 包装器
05-31
dnscrypt-proxy 上的 Qt/KF5 GUI 包装器(v.1 和 v.2) 包含用于控制代理服务的 systemd 实例化单元。 使用来自 dnscrypt-proxy 包的本地(默认为 127.0.0.1)地址和服务列表。 已实现还原DNS解析器系统设置。
influx-proxy-2.5.7-linux-amd64.tar.gz
12-16
influx-proxy-2.5.7-linux-amd64.tar.gz
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
[强烈推荐]HTTP/HTTPS抓包工具 HTTP Analyzer 5.1.1 破解版
04-26
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、 HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 注册机在附件中,安装后执行,将生成的序列号输入到相应的版本中即可.
跳过HTTPS证书java
11-08
跳过HTTPS证书java SSLContext ctx = SSLContext.getInstance("TLS"); X509TrustManager tm = new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { } };
https原理:证书传递、验证和数据加密、解密过程解析
11-14
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的
browsermob-proxy-2.1.4-bin.zip
07-24
代理服务器 BrowserMob Proxy,BrowserMob Proxy 简称 BMP,可以这么说,BMP 绝对是为 Selenium 为生的,Selenium + BMP 的完美搭配,可以实现很多你绝对想象不出来的功能
charles-proxy-4.6.2-win64.msi
01-02
Charles(charles-proxy-4.6.2-win64.msi官方下载试用30天Windows 64位版本) 是在您自己的计算机上运行的 Web 代理(HTTP 代理/ HTTP 监视器)。然后,您的网络浏览器(或任何其他互联网应用程序)被配置为通过 ...
对绕过谷歌XSS Auditor的一些想法(针对标签之间)
9ian1i
12-11 7877
0x00 XSS Auditor是啥 这是一个被加入在了chrome内核中的安全功能,之所以加入内核是为了其它调用chrome内核的浏览器也具备这个功能,目的是为了抵御XSS,功能很强大,对反射型XSS而言,感觉一大半的payload都被过滤掉了,DOM的话效果弱很多,而存储型根本没用。与之类似的IE中也有自己的XSS Filter。
Burp 1.6 无法抓取HTTPS解决办法
9ian1i
10-06 3367
最开始我使用的是burp 1.6版本,按照官方的文档配置导入证书,但是始终抓取失败,报错无法建立私密链接,google了半天,总结一下解决办法。环境: Burp 1.6 、Burp 1.7、Firefox 49、Chrome 54、win10、Java 1.8Burp 1.6 的解决办法按照官方的文档,照着做完应该就没有问题 https://support.portswigger.net/cust
serjs/go-socks5-proxy
09-14
serjs/go-socks5-proxy是一个基于Go语言编写的开源项目,它提供了一个 SOCKS5 代理服务器。一个 SOCKS5 代理服务器可以让用户在浏览网页或进行网络连接时隐藏真实的网络地址,提高用户的隐私和安全性。 这个项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值