首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[讨论][推荐]HTPS解密,DNS欺骗不成功是怎么回事?
0.00雪花
发表于: 2014-10-10 22:23
1603
[旧帖]
[讨论][推荐]HTPS解密,DNS欺骗不成功是怎么回事?
0.00雪花
satadriver
2014-10-10 22:23
1603
谢谢大家的关心,我是新手,感谢大家来到这个帖子,进入正题。
一段时间以前本人对逆向分析比较感兴趣,也略微破解了几个比较出名的软件,结果上级交给我几个重量级的即时通信软件,逆向分析了3个月,一个也没有弄出来,后来才明白,原来这几个软件大多数用的是HTTPS加密的,登陆的时候一大片的BN_XXX密钥运算函数,根本看不懂在干什么,后来接触的多了,他们都说HTTPS逆向不靠谱,也确实大体明白了怎么回事,这种非对称加密确实破解起来不靠谱,大家或许有不懂HTTPS原理的可以自己搜索一下,对称密钥的生成细节我也不是很清楚,只是知道有3个32位的随机数来生成一个对称密钥,其中CLIENTHELLO中一个,SRVERHELLO中一个,后面还有一个使用服务器私钥加密的随机数,过程很复杂,我这种菜鸟看不大懂,以后的通信就依靠这个密钥来加密,据我观察,大多数著名的通信软件是靠RC4来加密的,这个RC4的初始化密钥就是上面HTTPS生成的对称密钥,关于HTTPS我也是一知半解,论坛里这么多大牛,肯定有人在这上面有很深的的造诣,请不要吝惜自己的才华,我洗耳恭听。由于自己太水,后面的也就不了了之,多亏领导还是比较懂技术,知道HTTPS不好搞,也没有为难我。
后来,我就看到很多文章,说道有种叫HTTPS中间人攻击的代码比较牛逼,,以DNS欺骗的技术为基础,能够破解HTTPS的内容,就在网上千辛万苦的寻找,皇天不负有心人,终于被我找到了,可是等等,DNS欺骗在哪里呢,没有,右一打听,可以修改HOSTS本地文件,可以讲任意的域名映射为任意的IP,我设置好HOSTS文件,然后将代码稍微一修改运行,嘿,这么牛逼,果然可以破解HTTTPS包里的内容,那么问题来了(学挖掘机哪里强,山东济南找蓝翔,我靠,这一句已经被搜狗输入法收录了,一打就出来了),怎样实现DNS欺骗呢?
我历尽千山万水,长途跋涉,在网络资料的海洋中苦苦追寻,终于将符合网上大婶们理论中理想中的DNS欺骗代码写完了,然后就兴冲冲的搭好网络环境,打住,这里还是要给给位看官介绍一个我粗陋鄙薄的网络知识所想到的网络环境:一台电脑当客户端连接一个可以拨号上网的交换机,交换机的镜像口接到另一台主机当做服务器,这个服务器是固定ip的上网主机,然后,我用WINPCAP开发包在服务器上抓包(抓到的是镜像口的包,也就是客户端的数据包),然后修改DNS请求包,将这个请求包按照DNS应答格式组合成一个DNS应答包,交换一个MAC,IP,PORT,重新计算一下长度和校验和,发送给镜像口的交换机,这样交换价会发送给客户端。经过试验,镜像口抓包发包正常,客户端接收DNS应答数据包正常,而且我的数据包在真实的DNS应答包前面,DNS应答数据包格式正常,但是,服务器段始终接收不到连接请求,问题来了,这是怎么回事呢?各位看官,有谁愿意不吝热心,帮助一下我这个追求理想和进步的无助的热血青年呢?跪谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
2
楼
DH密钥交换?
2014-10-10 22:36
0
satadriver
雪 币:
13
活跃值:
(215)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
30
粉丝
0
关注
私信
satadriver
3
楼
跟这个没有关系。现在的问题是DNS欺骗这一步行不通,我发送的包没有问题,可是系统不认啊,我用pcap_sendpacket后,用NSLOOKUP一查,DNS还是人家返回的那个IP地址
2014-10-15 09:39
0
satadriver
雪 币:
13
活跃值:
(215)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
30
粉丝
0
关注
私信
satadriver
4
楼
怎么没有人呢,好心人都来看看帮帮我吧
2014-10-15 09:40
0
satadriver
雪 币:
13
活跃值:
(215)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
30
粉丝
0
关注
私信
satadriver
5
楼
自己顶气力啊
2014-10-17 15:13
0
icyfox
雪 币:
408
活跃值:
(16)
能力值:
( LV3,RANK:20 )
在线值:
发帖
2
回帖
16
粉丝
0
关注
私信
icyfox
6
楼
解决了吗?如果没解决可以私信联系我一下。
2015-1-24 01:28
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
satadriver
7
发帖
30
回帖
10
RANK
关注
私信
他的文章
[求助]任务切换任务状态段的问题
2260
[求助]ggnfs centos编译问题
20713
[讨论]求助rsa ggnfs和msieve分解
18373
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
