[分享]模拟发包winhttp和libcurl+openssl-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]模拟发包winhttp和libcurl+openssl

发表于: 2020-3-24 13:46 19237

[分享]模拟发包winhttp和libcurl+openssl

mlgbwoai

2020-3-24 13:46

19237

今天在一个群里看到了模拟发包谈到了wininet，于是记起前段时间搞的winhttp和libcurl+openssl。然后又想起php和py等模拟发包十行八行。

而c/c++的确那么多行，心里感觉不公平。

就想到之前，为了一个http代理到处找winhttp，貌似也没发现现成的可用的，或者都多少有点小毛病，不能拿来就用。而且也注意到了winhttp不支持s5代理

于是就又找libcurl和openssl，网上教编译openssl的教程很多，但是貌似也没有可以拿来就用的，记得当时还编译了一晚上。

来吧，虽然是小东西，但是总比烂在硬盘里好，虽然意义不大，但是f12的所有的基本全能满足，也免的需要的人再去重新寻找了。

winhttp 支持https 支持http代理 (可带用户密码) 。

#include "read_winhttp.h"

#define DEMO 3

int main()
{
#if DEMO == 1
	//multipart/form-data
	char* proxy = NULL;
	char* user = NULL;
	char* pass = NULL;
	char* url = "https://ip.cn/";
	int mode = 3;	//1/2/3 GET/POST/multipart/form-data
	BOOL refirect = TRUE; //自动重定向
	char* cookie = NULL;
	char* data = "aa=11&bb=22";
	int data_len = strlen(data);
	char* upload_source = "filename";
	char* upload_filename = "1.jpg";
	char* upload_type = "image/jpeg";
	char* upload_buffer = "aa";
	int len_upload_buffer = strlen(upload_buffer);
    WCHAR* w_add_request_headers[] = { L"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
																																	L"Referer: https://bbs.pediy.com/",
																																								NULL};
#elif DEMO == 2
	//POST
	char* proxy = NULL;
	char* user = NULL;
	char* pass = NULL;
	char* url = "https://ip.cn/";
	int mode = 2;	//1/2/3 GET/POST/multipart/form-data
	BOOL refirect = TRUE; //自动重定向
	char* cookie = NULL;
	char* data = "aa=11&bb=22";
	int data_len = strlen(data);
	char* upload_source = NULL;
	char* upload_filename = NULL;
	char* upload_type = NULL;
	char* upload_buffer = NULL;
	int len_upload_buffer = 0;
    WCHAR* w_add_request_headers[] = { L"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
																																	L"Referer: https://bbs.pediy.com/",
																																								NULL};
#elif DEMO == 3
	//GET
	char* proxy = NULL;
	char* user = NULL;
	char* pass = NULL;
	char* url = "https://ip.cn/";
	int mode = 1;	//1/2/3 GET/POST/multipart/form-data
	BOOL refirect = TRUE; //自动重定向
	char* cookie = NULL;
	char* data = NULL;
	int data_len = 0;
	char* upload_source = NULL;
	char* upload_filename = NULL;
	char* upload_type = NULL;
	char* upload_buffer = NULL;
	int len_upload_buffer = 0;
    WCHAR* w_add_request_headers[] = { L"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
																																L"Referer: https://bbs.pediy.com/",
																																								NULL};
#endif

	string strHeader = "";
	string strBody = "";

	if (read_winhttp(proxy, user, pass, url, mode, refirect, cookie,
												data, data_len, 
												upload_source, upload_filename, upload_type, upload_buffer, len_upload_buffer, 
												w_add_request_headers,strHeader, strBody))
	{
		puts(strHeader.c_str());
		puts(strBody.c_str());
	}
	return 1;
}

#include "read_winhttp.h"

#define DEMO 3

int main()
{
#if DEMO == 1
	//multipart/form-data
	char* proxy = NULL;
	char* user = NULL;
	char* pass = NULL;
	char* url = "https://ip.cn/";
	int mode = 3;	//1/2/3 GET/POST/multipart/form-data
	BOOL refirect = TRUE; //自动重定向
	char* cookie = NULL;
	char* data = "aa=11&bb=22";
	int data_len = strlen(data);
	char* upload_source = "filename";
	char* upload_filename = "1.jpg";
	char* upload_type = "image/jpeg";
	char* upload_buffer = "aa";
	int len_upload_buffer = strlen(upload_buffer);
    WCHAR* w_add_request_headers[] = { L"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
																																	L"Referer: https://bbs.pediy.com/",
																																								NULL};
#elif DEMO == 2
	//POST
	char* proxy = NULL;
	char* user = NULL;
	char* pass = NULL;
	char* url = "https://ip.cn/";
	int mode = 2;	//1/2/3 GET/POST/multipart/form-data
	BOOL refirect = TRUE; //自动重定向
	char* cookie = NULL;
	char* data = "aa=11&bb=22";
	int data_len = strlen(data);
	char* upload_source = NULL;
	char* upload_filename = NULL;
	char* upload_type = NULL;
	char* upload_buffer = NULL;
	int len_upload_buffer = 0;
    WCHAR* w_add_request_headers[] = { L"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
																																	L"Referer: https://bbs.pediy.com/",
																																								NULL};
#elif DEMO == 3
	//GET
	char* proxy = NULL;
	char* user = NULL;
	char* pass = NULL;
	char* url = "https://ip.cn/";
	int mode = 1;	//1/2/3 GET/POST/multipart/form-data
	BOOL refirect = TRUE; //自动重定向
	char* cookie = NULL;
	char* data = NULL;
	int data_len = 0;
	char* upload_source = NULL;
	char* upload_filename = NULL;
	char* upload_type = NULL;
	char* upload_buffer = NULL;
	int len_upload_buffer = 0;
    WCHAR* w_add_request_headers[] = { L"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
																																L"Referer: https://bbs.pediy.com/",
																																								NULL};
#endif

	string strHeader = "";
	string strBody = "";

	if (read_winhttp(proxy, user, pass, url, mode, refirect, cookie,
												data, data_len, 
												upload_source, upload_filename, upload_type, upload_buffer, len_upload_buffer, 
												w_add_request_headers,strHeader, strBody))
	{
		puts(strHeader.c_str());
		puts(strBody.c_str());
	}
	return 1;
}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-3-24 14:01 被mlgbwoai编辑，原因： lib太大。。上传不了

上传的附件：

winhttp.zip （17.98kb，144次下载）
curl.7z （4.64MB，162次下载）

收藏・38

免费・7

支持

最新回复 (14)
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 2 楼现在可以试试 vcpkg 的方式获取libcurl openssl并编译，如果需要用到/MT方式可能得稍微修改下配置 2020-3-24 14:21 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 3 楼不错不错支持 2020-3-24 14:48 0
MsScotch 雪币： 3190 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 4 楼封装的挺好 2020-3-24 17:06 0
koflfy 雪币： 102 活跃值： (2060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 5 楼 mark 2020-3-24 17:30 0
gamehack 雪币： 6102 活跃值： (5520) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 6 楼感谢分享,收下了! 2020-3-24 18:19 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 7 楼这个太棒了，拿走留名 2020-3-25 08:13 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 8 楼 .....cpprestsdk不香吗 2020-3-26 09:09 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 9 楼柒雪天尚 .....cpprestsdk不香吗更香 2021-1-14 15:14 0
Malicious 雪币： 227 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	Malicious 10 楼 cpr网络库了解下，底层还是封了libcurl。 C++ Requests: Curl for People, a spiritual port of Python Requests 官方示例： #include <cpr/cpr.h>int main(int argc, char** argv) { cpr::Response r = cpr::Get(cpr::Url{"https://api.github.com/repos/whoshuu/cpr/contributors"}, cpr::Authentication{"user", "pass"}, cpr::Parameters{{"anon", "true"}, {"key", "value"}}); r.status_code; // 200 r.header["content-type"]; // application/json; charset=utf-8 r.text; // JSON text string} 最后于 2021-1-25 23:19 被Malicious编辑，原因： 2021-1-25 23:18 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 11 楼楼主winhttp的库，可以下载https的链接吗？我网上搜的代码只能下载http的链接，是不是这个库无法下载http的链接？最后于 2021-5-11 06:26 被limee编辑，原因： 2021-5-11 06:25 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 12 楼 Malicious cpr网络库了解下，底层还是封了libcurl。C++ Requests: Curl for People, a spiritual port of Python Requests官方示例：#incl ... 我在用这个上传文件时遇见个问题 "file", cpr::File{ "x.txt"},"image/jpeg" 这时的 Content-Type ：image/jpeg 可以正常工作用 "file", cpr::Buffer{ code.begin(), code.end(),"x.txt"}, "image/jpeg" 后面的 image/jpeg就不能工作了 2022-2-18 09:57 0
美达不索米亚雪币： 202 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	美达不索米亚 13 楼感谢老板分享 2022-2-18 23:59 0
mb_dVjWuq1l 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_dVjWuq1l 14 楼好东西！ 2022-2-24 14:23 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 15 楼啊，我记得winhttp是可以支持用户名和密码的呀，https的也支持。 2022-2-24 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mlgbwoai

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 2 楼现在可以试试 vcpkg 的方式获取libcurl openssl并编译，如果需要用到/MT方式可能得稍微修改下配置 2020-3-24 14:21 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 3 楼不错不错支持 2020-3-24 14:48 0
MsScotch 雪币： 3190 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 4 楼封装的挺好 2020-3-24 17:06 0
koflfy 雪币： 102 活跃值： (2060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 5 楼 mark 2020-3-24 17:30 0
gamehack 雪币： 6102 活跃值： (5520) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 6 楼感谢分享,收下了! 2020-3-24 18:19 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 7 楼这个太棒了，拿走留名 2020-3-25 08:13 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 8 楼 .....cpprestsdk不香吗 2020-3-26 09:09 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 9 楼柒雪天尚 .....cpprestsdk不香吗更香 2021-1-14 15:14 0
Malicious 雪币： 227 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	Malicious 10 楼 cpr网络库了解下，底层还是封了libcurl。 C++ Requests: Curl for People, a spiritual port of Python Requests 官方示例： #include <cpr/cpr.h>int main(int argc, char** argv) { cpr::Response r = cpr::Get(cpr::Url{"https://api.github.com/repos/whoshuu/cpr/contributors"}, cpr::Authentication{"user", "pass"}, cpr::Parameters{{"anon", "true"}, {"key", "value"}}); r.status_code; // 200 r.header["content-type"]; // application/json; charset=utf-8 r.text; // JSON text string} 最后于 2021-1-25 23:19 被Malicious编辑，原因： 2021-1-25 23:18 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 11 楼楼主winhttp的库，可以下载https的链接吗？我网上搜的代码只能下载http的链接，是不是这个库无法下载http的链接？最后于 2021-5-11 06:26 被limee编辑，原因： 2021-5-11 06:25 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 12 楼 Malicious cpr网络库了解下，底层还是封了libcurl。C++ Requests: Curl for People, a spiritual port of Python Requests官方示例：#incl ... 我在用这个上传文件时遇见个问题 "file", cpr::File{ "x.txt"},"image/jpeg" 这时的 Content-Type ：image/jpeg 可以正常工作用 "file", cpr::Buffer{ code.begin(), code.end(),"x.txt"}, "image/jpeg" 后面的 image/jpeg就不能工作了 2022-2-18 09:57 0
美达不索米亚雪币： 202 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	美达不索米亚 13 楼感谢老板分享 2022-2-18 23:59 0
mb_dVjWuq1l 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_dVjWuq1l 14 楼好东西！ 2022-2-24 14:23 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 15 楼啊，我记得winhttp是可以支持用户名和密码的呀，https的也支持。 2022-2-24 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复