IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Ubuntu下查看https协议的APP请求 -> 正文阅读

[网络协议]Ubuntu下查看https协议的APP请求

学校要求每天必须在APP上进行一个健康打卡,其实整个暑假我基本没有打过,因为一直在校,不需要满足14天打卡再申请入校这个条件,然而这两天开始不打卡就发短信提醒了,为了不收到短信,也避免之后被亲自传唤打卡,我决定写一个自动打卡的程序。其实这里唯一的难点在于打卡的不是一个网页而是一个APP,如果是网页的话直接F12什么都知道了,但是APP就没有这么简单的开发者工具了。不过APP大多数都是基于HTTP协议,甚至使用Hybrid开发模式的本身很多APP页面它就是一个网页,所以其实理论上我们还是可以通过拦截报文的方式来进行分析。

以下是一个在Windows下使用fiddler对HTTP报文进行解析的例子,但是在我这里并不是很实用,因为我这里的APP用的是HTTPS协议。

利用fiddler抓取APP中的数据

下面就来说一下整个操作过程,需要用到wireshark、python和openssl以及nginx,如果只是查个地址的话,应该只用wireshark就行了。

1.电脑开放WIFI

之前我写过一个关于Fake WIFI的博客,当时是在16.04下

信息安全实验:实现一个fake-wifi

现在升级到了20.04,开放热点的方式更加简单了。。

系统设置->Wi-Fi->右上角三个点->打开WIFI热点,开放之后用手机连接即可。

2.找出app后台的地址

这步用wireshark来就行了,玩的就是一个眼疾手快,打开监听之后立即发送请求然后停止,然后找出来最可能的一个请求,在我的场景下我只需要查看一下这个IP归属地是否为学校所在地,是的话很可能就是了,而且从报文里面能够找到学校相关的信息,比如xxxx.xxxx.edu.cn就百分百说明是要找的ip了。

关于wireshark的使用,应该教程已经多到爆炸了,这里就不细说了,以下述教程为例:

Wireshark抓包使用指南

拿到ip或者域名就完事,如果是ip的话可以用iptable命令进行一个ip重定向即可,这里我的场景下拿到的是一个域名。

通常情况下这里都是https的请求,而且可以发现端口也经常会开放到443,所以想要拿到真正的请求报文只能用一下中间人攻击了。

3.修改hosts文件

首先要做的就是域名劫持,效果就是当手机连上我们的热点之后,我们可以随意指定域名解析的ip,把这个ip解析到自己电脑上即可。

首先用ifconfig命令查看一下自己开放的ip,这里是10.42.0.1。

然后编辑/etc/hosts增加一行解析:

10.42.0.1 xxxx.xxxx.edu.cn

然后ping一下xxxx.xxxx.edu.cn看下解析是否成功,如果发现解析到自己的电脑上就ok了。

4.编写伪服务端

这里使用python的flask实现了一个简单的web服务,并且增加了一个全局过滤器,可以拦截所有请求,此外还写了一个python对象的解析器来解析整个请求,把所有字段和方法全都打印出来:

4.1.解析器类analysePythonObject.py:

class PythonObject:
    def __init__(self, obj):
        self._obj = obj;

    def _getClass(self, o):
        return str(type(o))[8:-2]
    def listAllPart(self):
        ignoreItem = ['method-wrapper', 'builtin_function_or_method', 'NoneType', 'type', 'method']
        items = dir(self._obj)
        for item in items:
            attr = getattr(self._obj, item)
            clazz = self._getClass(attr)
            if clazz in ignoreItem:
                continue;
            print('对象名为%s,类型为%s,值为%s' % (item, clazz, attr));

4.2.web服务server.py:

from flask import Flask
import datetime
import time
import random
import json
# from container import Container
from flask import request

app = Flask(__name__)
from analysePythonObject import PythonObject
@app.before_request
def myredirect():
    p = PythonObject(request)
    p.listAllPart()


if __name__ == "__main__":
    from gevent import pywsgi
    server = pywsgi.WSGIServer(('localhost', 5000), app)
    print('server start')
    server.serve_forever()

启动web服务:

python3 server.py

然后访问一下localhost:5000,可以查看到整个请求都被打印在控制台了:

对象名为headers,类型为werkzeug.datastructures.EnvironHeaders,值为Host: localhost:5000
Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept: image/webp,image/apng,image/*,*/*;q=0.8
...

5.制作ssl证书

我们需要一张ssl证书,然后把我们的请求升级为HTTPS才能够用于捕捉app里面的链接,这里需要用到openssl进行证书制作,通常Linux会自带这个工具的。

这里过程可以参考这个博客:基于Nginx的https服务(ssl证书制作)

5.1.私钥生成

openssl genrsa -des3 -out server.pass.key 2048

5.2.去掉私钥中的密码

openssl rsa -in server.pass.key -out server.key

5.3.生成证书签名请求文件

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=NJU/OU=NJU/CN=nju.edu.cn"

5.4.生成自签名的证书

openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt

6.部署SSL证书

在/etc/nginx/sites-available下新建一个文件,写入如下内容:

server {
    listen       443;
    ssl          on;
    # SSL证书和私钥所在的位置
    ssl_certificate /xxx/xxx/xxx/server.crt;
    ssl_certificate_key /xxx/xxx/xxx/server.key;

    location / {
        proxy_pass http://localhost:5000/;
    }
}

然后引用到sites-enabled下并重启nginx。

sudo ln -s /etc/nginx/sites-avalible/xxx.conf /etc/nginx/sites-enabled
sudo service nginx restart

到这里就大功告成。

7.查看连接

接下来就可以愉快的拦截报文了,为了防止所有请求都被拦截无法在APP上到达需要拦截请求的页面,我们可以先不连接WIFI然后到达对应的页面,然后再连上我们的WIFI去进行请求,这样就可以拦截下来对应的请求了。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-13 09:37:35  更:2021-09-13 09:38:56 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 11:54:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计