tomcat白名单(七)方案三,随机数侵入
1 搜集
1.1 https://blog.csdn.net/SkyChaserYu/article/details/105840504
TLS1.3 抓包分析
Random
,随机数,是由安全随机数生成器生成的32个字节。
1.2 https://blog.csdn.net/lcl088005/article/details/84883839
日记 - 两种HTTPS请求,以及私钥和证书的生成 手写ssl客户端
2 切入
跟踪路径:
javax.net.ssl|DEBUG|01|main|2023-10-23 16:18:35.326 CST|ClientHello.java:642|Produced ClientHello handshake message
服务端:
客户端:
32个字节,前两个为0,则认定为proxy流量,否则认定为原流量,第3个字节做索引,可以提供8位2进制256个通道
3 测试
3.1 本地
3.2 openshift
3.3 完整测试httpproxy,访问已经开白名单的id,通过
4 mac本地
4.1 11 vs 8
mac的1.8里面,前4位被征用了
4.2
4.2.1 启动20000-》带起30000
4.2.2 启动8081, http
4.2.3 启动client,
//-Djavax.net.debug=all
public class NettyHttpClientForRandom {
static int index = 99; // dev white 用13可以在本地测到uat scef,用12可以在线上测到dev scef 404
// 用99本地可以测到 20000-30000tcp 30000-8081http
private static String getHostPort() {
if (false)
return "https://instance-monitoring.apps.namicggtd39d.ecs.dyn.nsroot.net:443/scef/react_index.html?app=SCEFApplication&sm_user=hb90398";
// step1 30000
// step2 20000 index 99
return "https://localhost:20000/scef/react_index.html?app=SCEFApplication&sm_user=hb90398";
}
4.2.4 chrom访问https://localhost:20000,出现与http://localhost:8081一样界面
5 连接的关闭
透明代理因为没有解码的概念,不能定义解码完成继而关闭连接,但是可以设置idle,最简单的还是由客户端接受完response后close,中继在客户端inactive时close target的连接
本次程序必须使用短连接,如果要使用长连接则要求客户端连接与target绑定
明文代理可以在FullHttpResponse发送给客户端后回调中关闭向客户端与向target的连接
我没这么做,只是监控了client、target两端的inactive
response.headers().add("test","from proxy");
ChannelFuture future = clientChannel.writeAndFlush(response);
// future.addListener(new ChannelFutureListener() {
// @Override
// public void operationComplete(ChannelFuture future) throws Exception {
// ctx.close();
// clientChannel.close();
// }
// });
以下是没关客户端的后果
6 记事表
6.1 8u访问 20231101
8u部署透明https代理
httpclient setproxy
6.2 邮件 20231103
could部署socks5代理
java mail设置参数或非java mail的发邮件工具设置系统参数
6.3 ssh 20231106
8u部署sockes代理
客户端
com.jcraft.jsch.Session session
session.setProxy(new com.jcraft.jsch.ProxySOCKS5(sshServer.getProxyHost(), sshServer.getProxyPort()));
6.4 senerium chrom测试 20231106
8u部署透明https代理
windows设置1999 https透明代理,利用chrome一打开即继承windows代理的特性