2. 程式人生 > >HTTPS代理明文截獲之證書偽造(Python)

HTTPS代理明文截獲之證書偽造(Python)

阿新 發佈:2019-02-17

為了防止網路中的明文資訊的在傳輸過程中被截獲,SSL/TSL為各種應用協議加密封裝提供了一個不錯的解決方案,作為一種公開的加密協議,採用非對稱加密的方式來傳輸金鑰無疑為提供了不錯的安全保障。由於現今的計算機還未達到在有限時間破解出私鑰(RSA),所以想成功的截獲明文資訊,只能通過中間人偽造證書這種方式了,但是SSl/TSL協議在設計時就考慮到這一點,採用了CA機構證書籤名的方式來防止這個問題,因此要想做到真正的做到證書偽造,除非你有可信任的CA機構的私鑰(或者應用本身設計存在缺陷),這樣可以為自己簽發證書,正常情況下我們是不可能弄到這些的。說了這麼多其實想說明SSL/TSL協議至少目前來說還是安全的,所以想截獲HTTPS的明文,你先得匯入事先自己製作好的CA根證書(怎麼製作根證書以及簽發證書等等,可以檢視下Openssl的資料),廢話不多說具體看程式碼,只是通過一個簡單http代理來體現,程式碼比較簡陋,作用只是實現HTTPS的證書偽造的具體過程。

import os
import socket  
import threading  
import re  
import time  
import random
import ssl  
from M2Crypto import X509, EVP, RSA, ASN1  


CACerFile='ca.cer'  
  
CAKeyFile='ca.key'  

StoreFolder='certs/'

mutex = threading.Lock()

def gen_rand_serial(len):
    num=''
    nlist= random.sample(['1','2','3','4','5','6','7','9','0','a', 'b', 'c', 'd','e','f'], len)
    for n in nlist :
        num+=str(n) 
	return int(num.encode('hex'),16)
	
def mk_cert():  
    
    serial = gen_rand_serial(4)
    cert = X509.X509()   
    cert.set_serial_number(serial)  
    cert.set_version(2)  
    mk_cert_valid(cert)  
    cert.add_ext(X509.new_extension('nsComment', 'SSL sever'))  
    return cert  
  
def mk_cert_valid(cert, days=180):  
  
    t = long(time.time())  
    now = ASN1.ASN1_UTCTIME()  
    now.set_time(t - 24*60*60)  
    expire = ASN1.ASN1_UTCTIME()  
    expire.set_time(t + days * 24 * 60 * 60)  
    cert.set_not_before(now)  
    cert.set_not_after(expire)  
  
  
def mk_request(bits, cn='localhost'):  
  
    pk = EVP.PKey()  
    x = X509.Request()  
    rsa = RSA.gen_key(bits, 65537, lambda: None)  
    pk.assign_rsa(rsa)  
    x.set_pubkey(pk)  
    name = x.get_subject()  
    name.C = "CN"  
    name.CN = cn  
    name.ST = 'TS'  
    name.O = 'TS'  
    name.OU = 'TS'  
    x.sign(pk,'sha1')  
    return x, pk  
  
def mk_self_cert(cacert_file, ca_key_file, cn):  
  
    cert_req, pk2 = mk_request(2048, cn=cn)  
      
    if cacert_file and ca_key_file:  
        cacert = X509.load_cert(cacert_file)  
        pk1 = EVP.load_key(ca_key_file)  
    else:  
        cacert = None  
        pk1 = None  
      
    cert = mk_cert()  
    cert.set_subject(cert_req.get_subject())  
    cert.set_pubkey(cert_req.get_pubkey())  
      
    if cacert and pk1:  
        cert.set_issuer(cacert.get_issuer())  
        cert.sign(pk1, 'sha256')  
    else:  
        cert.set_issuer(cert.get_subject())  
        cert.sign(pk2, 'sha256')  
          
    with open(StoreFolder+cn+'.cer', 'w') as f:  
        f.write(cert.as_pem())  
    with open(StoreFolder+cn+'.key', 'w') as f:  
        f.write(pk2.as_pem(None))  
  
  
def RecviceMessage(ss):  
    head=''  
    method=''  
    isFrist=True  
    while (True):  
        try:  
            buf= ss.recv(2048)        
            if(len(buf)>0):   
                head+=buf  
            else:  
                break  
            if isFrist:  
                i=head.find(' ')  
                method=head[0:i]  
                isFrist=False  
        except Exception,e:    
                print "Recvice Browser Data Fail"  
                break  
                            
        if("\r\n\r\n" in head):   
            patten=method+'+( http| https)(://)+([^/])+(/)'              
            reobj = re.compile(patten)    
            result, number = reobj.subn(method+' /', head)  
            req=result.replace("Proxy-Connection:","Connection:")  
            print req  
  
            if method=="CONNECT":  
				#t = threading.Thread(target=FakeHttps,args=(result,ss))  
				#t.start()  
                FakeHttps(result,ss)  
            else:  
                #t = threading.Thread(target=ForWardHttp,args=(result,ss))  
                #t.start()
                ForWardHttp(result,ss)
                  
def ForWardHttp(msg,ss):  
    host=''  
    port=80  
    patten2=r'(Host: )+(\S+)'  
    searchObj2 = re.search( patten2, msg, re.M|re.I)  
    if searchObj2:    
         host=searchObj2.group(2)  
         #print host  
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)   
    if(isinstance(ss,ssl.SSLSocket)):   
       sock=ssl.wrap_socket(sock)  
       port=443  
          
    try:  
        ip=socket.gethostbyname(host)   
        sock.connect((ip, port))  
    except Exception,e:  
        print e,"Connect Fail"  
        return   
          
    sock.send(msg)  
    while (True):  
        try:  
            rec=sock.recv(2048)  
            if(len(rec)>0):  
                ss.send(rec)  
            else:  
                break  
                 
        except Exception,e:  
            print e,'Recvice Data Fail'  
            sock.close()  
            ss.close()  
            break  
  
def FakeHttps(result,ss):  
    index=result.find(':')  
      
    Host=result[len('CONNECT '):index]  
      
    ss.send('HTTP/1.1 200 Connection Established\r\n\r\n')  
    
    mutex.acquire()
    mk_self_cert(CACerFile,CAKeyFile,Host)                    #Make a self signed certificate  
    mutex.release()
    #os.system('FakeSSL.exe '+Host)
    conn = ssl.wrap_socket(ss,keyfile=StoreFolder+Host+".key",certfile=StoreFolder+Host+".cer",server_side=True)  
  
    RecviceMessage(conn)  
  
  
if __name__ == "__main__":  
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
    sock.bind(('0.0.0.0',8080))  
    sock.listen(50)
    while(True):  
        clientSock, address = sock.accept()   
        t = threading.Thread(target=RecviceMessage,args=(clientSock,))  
        t.start()

設定代理,開啟google,發現網站證書已經被成功替換

明文請求資訊

相關推薦

HTTPS代理明文截獲證書偽造(Python)

為了防止網路中的明文資訊的在傳輸過程中被截獲,SSL/TSL為各種應用協議加密封裝提供了一個不錯的解決方案,作為一種公開的加密協議,採用非對稱加密的方式來傳輸金鑰無疑為提供了不錯的安全保障。由於現今的計算機還未達到在有限時間破解出私鑰(RSA),所以想成功的截獲明文資訊,只能

jmeter 錄制--https代理證書導入IOS手機

手機 -h src jmeter hit fiddler 使用 tex 請求 蘋果手機(沒越獄)無法像安卓那樣直接通過USB傳遞文件,只能通過網絡下載的方式去下載文件。 所以jmeter的https代理證書要跟fiddler的證書一樣去下載才能安裝。 步驟一: 先把jmet

python使用http、https代理

在國內利用Python從Internet上爬取資料時,有些網站或API介面被限速或遮蔽,這時使用代理可以加速爬取過程,減少請求失敗,Python程式使用代理的方法主要有以下幾種: (1)如果是在程式碼中使用一些網路庫或爬蟲框架進行資料爬取,一般這種框架都會支援設定代理,例如: import urllib.

nginx反向代理cas-server2:生成證書,centOS下使用openssl生成CA證書(根證書、server證書、client證書)

前些天搭好了cas系統,這幾天一致再搞nginx和cas的反向代理,一直不成功,但是走http還是測試通過的,最終確定是ssl認證證書這一塊的問題,原本我在cas服務端裡的tomcat已經配置了證書,並且能夠使用了,但是現在我用nginx代理使用ssl與cas-server

Apache2.4.7配置https,解決阿里雲證書配置

Chrome封殺80網站(http),逼迫小網開啟443(https)。如果沒有這個的話就會被瀏覽器或電腦管家認定為不安全的網站,當然可繼續訪問,但是當很多人投訴你的網站就會立刻想到與木馬病毒相關的東西,認為這不是一個好網站。 阿里雲伺服器開啟http

菜鳥上路如何編寫python註冊模塊

當我 sans 切割 username 輸入 see put 註冊 1-1 我們先來確定下需求: 寫一個註冊的程序,輸入username,passwd,confirmpasswd 註冊成功之後,提示註冊成功,程序退出,要求用戶名不能重復 錯誤次數也是3次一.需求分析:需求

Python路—初識Python

containe out width pri lin 創建 大數據 集成 最新 Python簡介 Python前世今生 python的創始人為吉多·範羅蘇姆(Guido van Rossum)。1989年的聖誕節期間,吉多·範羅蘇姆為了在阿姆斯特丹打發時間

代理服務器趣談工作原理

pan 不能訪問網絡 獲取 strong 會有 網絡 簡單 演唱會 文章 最近經常會有同學們這些問題: 代理是什麽意思,我們為什麽要用代理服務器。 設置代理了之後,我的瀏覽器或者手機居然不能訪問網站了,我不能接受! 問出這樣的問題,一般都是對代理服務器不夠了解,不知其然

JavaSE--【轉】網絡安全證書、密鑰、密鑰庫等名詞解釋

detail 發的 都是 base64 request 服務器 win art ive 轉載:http://www.cnblogs.com/alanfang/p/5600449.html 那些證書相關的名詞解釋(SSL,X.509,PEM,DER,CRT,CER,KEY,

iOS 10.3下解決Fiddler代理抓包ssl證書信任問題

設置 自定義 安裝 通用 ios 更新 nbsp 默認 進一步 iPhone系統更新到iOS 10.3以後,設置fiddler代理抓包,會出現無法抓取https請求,app請求失敗的問題 這是因為在iOS 10.3之前,當你將安裝fiddler的自定義證書後,iOS會默認信

python路:python基礎3

bar 匿名函數 發送 函數式 edit 系統 概念 作用域 opened ---恢復內容開始--- 本節內容 1. 函數基本語法及特性 2. 參數與局部變量 3. 返回值 嵌套函數 4.遞歸 5.匿名函數 6.函數式編程介紹 7.高階函數 8.內置函數 溫故知新 1.

如何成為python聖鬥士第一個python程序(1)

python 小白 聖鬥士 安裝python解釋器python是跨平臺的語言,目前主流的有2.X和3.X系列版本,由於3.X系列是不兼容2.X系列的,但現如今很多程序和第三方庫都是基於2.X系列開發的,因此我們以2.X為主,期間也會穿插介紹3.X的部分特性。學習編程語言的第一步那就是hellowo

Python路,Day1 - Python基礎1

python四、Python安裝windows1、下載安裝包 https://www.python.org/downloads/2、安裝 默認安裝路徑:C:\python273、配置環境變量 【右鍵計算機】--》【屬性】--》【高級系統設置】--》【高級】--》【環境變量】--》【在第二個內

阿裏雲 CDN HTTPS 最佳實踐系列——動態證書(一)

證書 https cdn 背景了解阿裏雲 CDN 架構的朋友應該知道,阿裏雲 CDN 7層的接入組件是 Tengine,我們知道 Tengine 原生是支持 SSL 的,只需要在配置文件中配置證書和私鑰即可。在 CDN HTTPS 產品化以前,要開通 HTTPS 的域名需要把證書私鑰給我們,我們在

python語法基礎:使用python實現-冒泡排序

接上回,之前說過在做美女人體藝術站,需要采集數據,使用的是python進行采集,從而開始學習python語法知識,現在分享下使用python進行冒泡排序的語句 冒泡排序(英語:Bubble Sort)是一種簡單的排序算法。它重復地遍歷要排序的數列,一次比較兩個元素,如果他

linux下生成https的crt和key證書

openssl https今天在配置kibana權限設置時,kibana要求使用https鏈接。於是總結了一下linux下openssl生成 簽名的步驟:x509證書一般會用到三類文,key,csr,crtKey 是私用密鑰openssl格,通常是rsa算法。Csr 是證書請求文件,用於申請證書。在制作

解決linux netcore https請求使用自簽名證書忽略安全檢查方法

mva supported support ali figure -s issue 大致 iss 當前系統環境:centos7 x64. dotnet 2.0. 不管是 ServicePointManager.ServerCertificateValidationCallb

IE打開https網站時,取消證書問題提示

設置 完成 手動 進入 bubuko src 界面 找到 alt 上面介紹了,調用IE來打開對應的網頁問題,但是在實際測試中,有些網站是采用https協議的,這時候IE瀏覽器會彈出如下窗口,一般手動選擇後,才可進入登錄界面,那麽該如何解決呢? 1、點擊【繼續瀏覽此網頁】

常見查找算法php, js,python

elseif lis mat 排序 asc 查找 http import target 常用算法 >>>1. 順序查找, 也叫線性查找, 它從第一個記錄開始, 挨個進行對比, 是最基本的查找技術 javaScript 版順序查找算法: 1 // 順

Python路,Day3 - Python基礎3

style body info ffffff 9.png return 格式 返回值 執行 40.函數介紹: 文檔描述 過程是沒有返回值的函數 在Python中過程也有返回值:(顯式) 41.函數介紹2 實現累死打日誌功能 引用上面時間格式 retur