HTTP代理实现请求报文的拦截与篡改1.docxVIP

般情况下的 般情况下的 HTTP 请求与响应 ,如下图所示。 般情况下的 般情况下的 HTTP 请求与响应 ,如下图所示。 源码下载 源码下载 HTTP 代理实现请求报文的拦截与篡改 9 －－实现 HTTP 代理实现请求报文的拦截与篡改 1 HTTP 代理实现请求报文的拦截与篡改 1-- 开篇 返 回目录 前些日子同事在给同学做测试的时候，使用了一个叫 IEC 的工具， 他是一个 IE 表单的拦截和篡改工具， 可以拦截 HTTP 请求，并篡改其中的 GET 或者 POST 数据，然后再 将篡改后的数据提交给服务器。这个功能有点意思，下面我 们就来自己实现一个，同时分析分析一下他的实现原理。 HTTP 代理实现请求报文的拦截与篡改 1 －－开篇 HTTP 代 理实现请求报文的拦截与篡改 2－－功能介绍 +源码下载 HTTP 代理实现请求报文的拦截与篡改 3－－代码分析开始 HTTP 代理实现请求报文的拦截与篡改 4 －－从客户端读取 请求报文并封装 HTTP 代理实现请求报文的拦截与篡改 5 － －将请求报文转发至目标服务器 HTTP 代理实现请求报文的 拦截与篡改 6 －－从目标服务器接收响应报文并封装 HTTP 代理实现请求报文的拦截与篡改 7－－将接收到的响应报文 返回给客户端 HTTP 代理实现请求报文的拦截与篡改 自动设置及取消代理 +源码下载 HTTP 代理实现请求报文的 拦截与篡改 8 补－－自动设置及取消 ADSL 拔号连接代理 + 篡改功能后的演示 +源码下载 HTTP 代理实现请求报文的拦 截与篡改 10 －－大结局 篡改部分的代码分析 实现这个功能的方法很多。可以使用 WINPCAP ，直接 从网卡截包然后篡改，也可以 HOOK 住 SEND 函数，或者 其它相关的网络 API 。至于 IEC 这个软件使用的技术我还不 太清楚，不过从他只可以截 IE 的数据来看，应该是 BHO 或 ），者异步可插入协议（ Asynchronous Pluggable Protocols ）， 具体就不研究了，说实话， VB P-CODE 模式下编译的程序 就是个虚拟机， 在汇编层面，分析 VB 虚拟机里执行的 P-CODE 代码，实在是太麻烦。 使用 WINPCAP 实现这个功能，有点牛刀杀鸡了，而使 用 HOOK 技术， 又不是太安全， 基本上带主动防御， 智能行 为分析的杀软， HOOK 用到的几个函数都是被严密监控的。 所以在这里，以上两种技术我们都不采用 。 我们采用的是第三种技术 --代理拦截技术，看到代理两 个字，稍稍有点计算机知识的人，第一时间反应的词语应该 都是代理服务器，是的，代理拦截技术，正是基于代理服务 器技术实现的。 面，我们先来看看代理服务器的基本知识 拦截 拦截 HTTP 请求报文篡改 加入代理服务器后 ,如下图所示 有没有看出来什么门道， 是的，当你使用代理服务器后， 所有的 HTTP 请求，都是先发到代理服务器，然后由代理服 务器重新包装后， 再发给目标 （实际 ）服务器，响应也是如此， 代理服务器先接收来自目标 （实际 ）服务器的响应，然后包装 后发给客户机。到这里，实现方式，是不是已经很明显了。 我们可以自己实现一个代理服务器，然后，将本机的代 理服务器设置成指向我们自己实现的代理服务器，这样，当 本机的浏览器发出去请求的时候，其实都是发送到了我们自 己实现的代理服务器上，如此请求的拦截就算实现了，拦截 实现后，下一步就是篡改了。刚才也讲了，发到代理服务器 的的请求， 是经过代理服务器重新包装后， 再转发给目标 （实 际）服务器的， 代理服务器是我们自己实现的， 那么请求不就 是随我们自己的意进行“包装”吗 ：）这样篡改也就没有什么 问题了 。 返回目录标签 返回目录 标签: HTTP HTTP 请求报文 绿色通道： 好文要顶 关注我 收藏该文与我联系 jivi 关注 - 20 粉丝 - 105+ 加关注 0 （请您对文章做出评价）上一篇：String和StringBuffer效率 比较 一篇： HTTP 代理实现请求报文的拦截与篡改 2-- 功能介 绍+源码下载