HTTP代理实现请求报文的拦截与篡改9--实现篡改功能后的演示+源码下载

返回目录 

　　前面我们用了N多的篇幅完成了拦截部分的分析 ,今天我们就开始来进行篡改部分的分析。和拦截部分一样，在开始前我们先看看软件在实现了篡改功能后的样子。这样有助于理解代码.    

• HTTP代理实现请求报文的拦截与篡改1－－开篇
• HTTP代理实现请求报文的拦截与篡改2－－功能介绍+源码下载
• HTTP代理实现请求报文的拦截与篡改3－－代码分析开始
• HTTP代理实现请求报文的拦截与篡改4－－从客户端读取请求报文并封装
• HTTP代理实现请求报文的拦截与篡改5－－将请求报文转发至目标服务器
• HTTP代理实现请求报文的拦截与篡改6－－从目标服务器接收响应报文并封装
• HTTP代理实现请求报文的拦截与篡改7－－将接收到的响应报文返回给客户端
• HTTP代理实现请求报文的拦截与篡改8－－自动设置及取消代理+源码下载
• HTTP代理实现请求报文的拦截与篡改8补－－自动设置及取消ADSL拔号连接代理+源码下载
• HTTP代理实现请求报文的拦截与篡改9－－实现篡改功能后的演示+源码下载
• HTTP代理实现请求报文的拦截与篡改10－－大结局 篡改部分的代码分析 

 　　同样的，编译后的程序放在了附录的根目录下的build文件夹里，不过和前面的附录相比，这次在根目录下多出了一个testwebsite的文件夹 。这是个VS2010的WEBSITE工程（其它版本的VS运行如果出问题，请自行解决问题:） ），在VS里直接 文件(File)-->打开(Open)-->站点(Website)，然后选中这个文件夹就可以导入了。导入后会发现，这个项目里除了web.config外就只有一个 Default.aspx 以及他的cs文件。我们打开Default.aspx 。

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
　　<style>
　　　　div.result {border:1px solid #ababab;padding:6px;background:#efefef;width:280px}
　　　　　　div.result span {color:red}
　　</style>
　　<title></title>
</head>

<body>
　　<form action="Default.aspx?id=1" method="post">
　　　　username:<input type="text" name="username" value="<%=Request.Form["username"] %>" />
　　　　<input type="submit" value="submit" />
　　</form>
　　<div class="result">
　　　　id:<span><%=Request.QueryString["id"]%></span><br />
　　　　username:<span><%=Request.Form["username"]%></span><br />
　　</div>
</body>
</html>

　　上面的代码非常简单，就是第一次进入后，显示如下的界面   

　　然后点击submit按钮后，就会在灰色的那个方框架内显示出使用GET方法提交的id值(从地址栏)以及使用Post方法提交的username值 。 

　　我们后面的拦截与篡改的演示全部是基于这个页面的，所以在演示前，各位最好导入一下这个工程，当然你们的地址可能和我后面提到的不一样(这依赖于你们是如何配置的)，这个问题不大，到时候你们按照你们自己的地址改就是了。反正无论如何，你们只要能把这个页面运行起来就行了。 当然你们如果嫌麻烦，也可以使用现成的网页例如 www.baidu.com 等等进行测试 。 

　　好的，下面我们正式开始。先运行build文件夹下的程序，当然如果你打开了source下的源码，也可以直接在VS里运行 。 

　　然后，切换到testwebsite那个工程

 

　　在Default.aspx上右键--> 在浏览器中查看。 

　　这时候就会在浏览器中打开这个页面了。我这边打开的地址是http://localhost:4579/testwebsite/Default.aspx 。 

　　Okay ，回到程序。

　　看选中的那行，OKAY，我们已经成功拦截到我们自己的这个页面了。

　　下面我们就来篡改了。当然刚才那次请求已经没办法进行篡改了，因为没有下断点，所以并没有办法在转发到服务前进行中断。 

　　那么如何下断点呢，很简单，在左边最下边的黑框里输入

 bpu localhost:4579/testwebsite/Default.aspx  

　　

　　这样当我们拦截到localhost:4579/testwebsite/Default.aspx 这个网址的时候，就会在 将请求转发到服务前中断下来，这样我们就可以在这个时候更改请求报文，然后，再将这个改过的报文继续发送到服务器，这样就实现了篡改。当然现在不明白这些也没问题，先看表象是什么样的。

 　 输入 bpu localhost:4579/testwebsite/Default.aspx  后。回车，这时候会发现文本框清空了，这说明断点已经下完成了 。  注 bpu 是 breakpointurl 的缩写 。 

 　 下完断点后，我们切换到刚才的网址(http://localhost:4579/testwebsite/Default.aspx) 。 

 

　　在文本框里输入 aaa 点 submit 。  

　　注:千万不要重新打开网址，否则在打开的时候就会被断下来了。  

　　这时候我们会发现我们的程序弹到了最前面，或者在任务栏上闪动提示，这说明我们已经将localhost:4579/testwebsite/Default.aspx  这个地址断下来了。这时候看看程序界面

 　　有一栏红色背景的，看一下，正是我们的页面，红色背景说明这是被断下来的页面，然后选中红色的那一行 。 

　　看右边,文本框 

POST /testwebsite/Default.aspx?id=1 HTTP/1.1
Host: localhost:4579
Proxy-Connection: keep-alive
Content-Length: 12
Cache-Control: max-age=0
Origin: http://localhost:4579
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://localhost:4579/testwebsite/Default.aspx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

username=aaa

　　第一行红色的部分(id=1)，这是GET提交的部分。

　　再看最后一行username=aaa 这是POST提交的部分。 

　　OKAY，我们把id=1 改成 id=2 username=aaa 改成 username=bbb 

　　然后点击右边的  按钮 。 如果没有断点的情况下，这个按钮是灰色的。  

　　OKAY，这时候再回到浏览器看一下我们页面执行的结果 

 

　　看到什么了！！！ 是的，已经篡改成功了。是不是有点小兴奋。

　　下面我们再来看看有中文的情况下的篡改 

　　bpu 一次后，我们并没有实现删除断点的功能，所以只要程序不关闭，每次刷新或者执行这个页面的时候，都会被断下来。所以现在我们直接打开我们的页面。 

　　在文本框里输入 资本主义好  

　　然后点击submit 。 这时候就会被再次断下来了。 

 　　看一下断下来时的界面 

　　选中红色的行。   

看右边

POST /testwebsite/Default.aspx?id=1 HTTP/1.1
Host: localhost:4579
Proxy-Connection: keep-alive
Content-Length: 54
Cache-Control: max-age=0
Origin: http://localhost:4579
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://localhost:4579/testwebsite/Default.aspx?id=1
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

username=%E8%B5%84%E6%9C%AC%E4%B8%BB%E4%B9%89%E5%A5%BD

　　这次ID我们就不管了，只看最后一行  

　　username=%E8%B5%84%E6%9C%AC%E4%B8%BB%E4%B9%89%E5%A5%BD

　　我们输入的是 资本主义好 。这里变成了 %E8%B5%84%E6%9C%AC%E4%B8%BB%E4%B9%89%E5%A5%BD 。 这是“资本主义好”通过urlencoder编码后的样子，HTTP请求报文里，涉及非英文字符时，都会通过这种编码方式进行传输。这种编码的原理其实很简单，就是用 %十六进制 的形式依次列出某个字符通过某种字符编码(GB2312或者UTF-8等)后在内存中的实际值。当然这个不明白问题不大，我们在程序里实现了一个小工具，来实现URL编码。

　　工具-->URL编码 

　　在原文部分，输入“社会主义好” 。 

　　有个选择编码的地方，这个要按你页面的实际进行选择。查看你的页面使用的编码格式，不同的浏览器不一样，我们这个页面使用的是UTF-8。

　　所以我们选择UTF-8 ，然后点击  编码  按钮      

　　看密文部分,复制。    

　　然后关闭这个窗口，用刚才复制的内容替换请求报文文本框里最后一行username=后面的那部分，这时候报文变成了

 

　　点击运行至完成。 

　　这时候看页面 

　　OKAY，再一次成功篡改了。 :)      

  

 附录(源码+程序)