-
-
[求助]libcurl用socket发的https,怎么抓包
-
发表于: 2016-3-28 15:21
-
|
|
|---|---|
|
|
 hook!!! |
|
|
|
|
|
|
|
|
Hook connect 转向 本地做过滤应该也没什么不对。
|
|
|
|
|
|
|
|
|
|
|
|
他应该想表达的是 部分浏览器 在被劫持后 检测图表为不可信
此方法可通过 server --> 中间人(转换为HTTP) <--- 客户端 的方式来绕过,毕竟大部分人是不会关注网页是HTTP还是HTTPS 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
通常我们会安装 BurpSuite 开发商 PostSwigger CA 的根证书,那么 BurpSuite 作为中间代理,与 HTTPS 站点通信时,接收对方发过来的证书;用自己的 PostSwigger CA 根证书对站点的服务器证书“重签名”,这样,原本签发该站点证书的证书颁发机构,就变成了 PostSwigger CA 。这都是为了取得浏览器的信任,然后浏览器会将 BurpSuite 当成目标站点(接受证书),无顾虑的与其进行 HTTPS 通信。如此一来,BurpSuite 就能够在中间透明地解密,转发 HTTPS 流量,并向用户显示解密后的信息。这就是 SSL 代理能够“剥掉”SSL 流量的原因。 而对于部署了 HSTS 的站点而言,重签名站点证书来伪造站点的身份对某些浏览器已经不管用,因此一些 SSL 代理工具败下阵来。 对于 curl ,首先安装 PostSwigger CA 的根证书,然后用 BurpSuite 拦截 curl 与任意 HTTPS 站点的通信,如果一切正常, BurpSuite 应该能抓取并解密 HTTPS 请求与响应。而 HSTS 会强制要求客户端使用 HTTPS 与其进行通信,而且不能提供给用户忽略有问题的证书的选项,因此对于部署了 HSTS 的站点,如 facebook ,BurpSuite 无法伪造站点的身份取得客户端信任,也就无法抓包分析 HTTPS 流量(甚至不能与客户端进行最初的 TLS 握手,协商并交换密钥等)。 总而言之,要么你只抓取 curl 与普通 HTTPS 站点之间的流量;要么你抓取 IE 浏览器与 HSTS 站点之间的流量(IE 11.0 以下版本没有正确遵守 HSTS 规范的要求,可以绕过),至于抓取工具,用 BurpSuite 或 Fildder 都可以,关键是找对方法! 例如,我用 BurpSuite 成功抓取并解密了 IE 浏览器与 HSTS 站点——facebook 之间的流量,站点的 HTTPS 响应中,有一个 HSTS 响应头,如下图所示,证明通过 IE 可以绕过 HSTS 
|
|
|
|
|
|
|
|
|
|
