首页
社区
课程
招聘
[旧帖] 代理软件 抓包 原理 0.00雪花
发表于: 2015-8-13 14:08 10104

[旧帖] 代理软件 抓包 原理 0.00雪花

2015-8-13 14:08
10104
我想问一下,代理软件是不是靠抓包,然后修改包的目的地址,发送给代理服务器实现的???

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
LSP ,最近刚好在搞这块
2015-8-13 16:45
0
雪    币: 107
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
添加SPI吗? 过滤包?然后改包目的地址吗?
2015-8-13 18:45
0
雪    币: 87
活跃值: (88)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
你所说的代理软件定义不明。一般来说vpn类都可以叫代理软件。另一种是有嗅探功能,可以搜索代理服务器的软件,也可以叫代理软件,例如 Proxy Hunter。不过听你这意思,貌似指的是可以伪造封包类似于WPE这类的软件。你先说清楚,好帮你解答。
2015-8-14 01:15
0
雪    币: 185
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
代理服务器做中转作用
2015-8-14 13:27
0
雪    币: 107
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我的意思是,想要某个程序做局部代理,想要通过抓包的方式,修改目的地址,然后把目的地址改成代理的IP和端口,不知道这种方法可行吗?
2015-8-14 23:37
0
雪    币: 107
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我想要问一下代理工具 类似VPN的工作原理,我知道LSP注入可以截包,但是我用proxycap 有这样的功能,但是没有发现使用LSP注入的方式,proxycap做了几次本机端口转发,然后再发送给代理IP,感谢您给的答案
2015-8-14 23:40
0
雪    币: 296
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
把HTTP请求发送到代理服务器,HTTP协议补充字段大概要看代理端的解析要求,下面是proxy的
与proxy相关字段
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段;  Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始IP地址),这样的代理服务器实际上充当了匿名服务提供者的角色,如果连接的原始IP地址不可得,恶意访问的检测与预防的难度将大大增加。
X-Forwarded-Host和X-Forwarded-Proto分别记录客户端最原始的主机和协议。
Proxy-Authorization:连接到proxy的身份验证信息
Proxy-connection:它不是标准协议的一部分,标准协议中已经存在一种机制可以完成此协议头的功能,这就是Connection头域,与Proxy-Connection头相比,Connection协议头几乎提供了相同的功能,除了错误部分。而且,Connection协议头可用于任意连接之间,包括HTTP服务器,代理,客户端,而不是像Proxy-Connection一样,只能用于代理服务器和客户端之间。

原帖传送门
2015-8-15 08:54
0
雪    币: 107
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
十分感谢你的回答
我现在有一个困惑是不是之前的DNS解析的包也要抓,然后也要发送到代理服务器,我现在用LSP拦截数据包,需要做些什么?
2015-8-15 20:28
0
雪    币: 296
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
如果你已经有了非代理的HTTP请求包,那么直接加代理解析需要的字段应该就可以了,毕竟你的目的是构建符合代理服务器协议解析的HTTP请求,如果没有,那么就要取得目标的IP自己构建,抓DNS也得,nslookup命令也得
2015-8-16 20:32
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
代理是起一个中转的作用,当然需要修改数据包然后自己再重新发送,然后把服务器返回的数据再返回给客户端。这样一来数据都经过了他的手,但不是所有的过程都能用代理,有的HTTPS协议的就不行
2015-8-22 04:30
0
雪    币: 107
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
能举个例子吗? 为什么说有的HTTPS就不能用代理了?谢谢
2015-8-23 13:48
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
从协议层的角度来看,代理可以是应用层(HTTP代理)、传输层(SOCKS代理)和链路层(VPN类似)等。不知你需要哪一种。

从代理实现的功能来看,可以是透传和非透传两种。透传也就是说你不关心报文的内容,只是根据IP等信息做转发;另一种则需要知道每一份报文的具体内容。估计你需要做的是后者。

对于HTTPS而言,最直接有效的获取明文的方式是中间人攻击,然而,客户端如果自己存有证书,或者自行检查证书链,就会拒绝链接代理。

另外,如果是应用层上的代理(HTTP代理等),那么当APK使用UrlConnection对象进行HTTPS连接时,无法连接到代理。
2015-8-30 08:43
0
雪    币: 66
活跃值: (1880)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
socks5
2015-8-30 09:59
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
有这样的例子吗,报文都是明文,修改后转发
2016-4-3 23:08
0
雪    币: 914
活跃值: (334)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
有个工具,Fiddler可以抓包,并且自定规则去改这个请求。
2016-4-5 11:49
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
过来学习学习
2016-4-7 14:19
0
游客
登录 | 注册 方可回帖
返回
//