南京小程序制作—正确姿势:如何调戏蹭网者_答题小游戏_游戏h5_朋友圈互动小游戏_小程序游戏开发_微信群互动游戏

答题小游戏_游戏h5_朋友圈互动小游戏_小程序游戏开发_微信群互动游戏移动版

建站首页 > 产品展示 > 微商城 >

南京小程序制作—正确姿势:如何调戏蹭网者

········· 顾客服务 企业服务 ··· 生产制造制造行业vip会员会员专区 CNCERT CNNVD

创作管理方法管理中心

官方网网手机微信微信公众号企业安全性性新浪网网新浪网新浪微博

FreeBuf.COM互连网安全性性生产制造制造行业门户网网,每日发布技术性技术专业的安全性性新闻报道新闻资讯、技术性性剖析。

FreeBuf+手机微信微信小程序把安全性性放入包装袋

适当姿势:如何调戏蹭网者

适当姿势:如何调戏蹭网者

09:00:24

文中本来是答复的一个难点,但是由于自身五行出勤率奋,因而一直未写(具体上是忘掉了=。
[标识:內容1]
=),下面便是我的一个实验,如何依据squid调戏这种蹭网的人。沒有甚么技术性性成份,请高手无须搞笑段子~

声明:本实验仅作为技术性性共享资源,一把刀用以砍什么,由你管理决策。

先上具体实际效果:

并不是是有点儿儿含义?
这儿还务必说明一件事情
原文中目的在于共享资源,采用的方式是国外的Pete大大的的的一种做法,具体实际效果十分好, 但是这儿其实不是不断核动力汽车车轮子,的确是Pete先僧写的过多简易,作为恶变恶性事件主人家公的squid居然被一笔带过,squid说明十分不舒服(╯‵□′)╯︵┻━┻ 。倘若可以依据上面的描述进行这一具体实际效果的,都不用往下看见我的空谈连篇了~倘若你与我一样一开始遇到在意题,那麼就追随我走吧~
先说一下大概的设计构思。即然是要对网页页面网页页面中的相片进行具体实际操作,那么大伙儿最开始务必把相片完全免费免费下载到本地,接着进行变换之后再输出到消费者端机器设备上面,就进行了相片的转动,照片图片水印,模糊不清不清等各种各样各种各样蹂躏人的具体实际效果。当然功效决不会仅仅是那般即便了,很多功效,大家看过之后为何不多发性掘一下,因为我非常少空谈了~
好的,那么下面大伙儿公布一开始!

0x01    实验当然自然环境

我先说一下我的实验当然自然环境:

网络服务器:ubuntu
虚拟机:windowsXP(vbox)
手机上手机软件:squid、apache

拓扑当然自然环境都不多空谈了,我这儿是host依据wlan0在网上,虚拟机选择Host-Only方法,连接到网络服务器的vboxnet0插孔(默认设置设定的,我没修改)。

0x02  系统软件手机软件配置

这儿,大伙儿最开始要把系统软件手机软件的互连网共享功效打开,可让用

echo 1 > /proc/sys/net/ipv4/ip_forward

临时性打开,当然还能够修改sysctl.conf永久性性共享。
接着,对虚拟机进行ip设定,我这儿设置为192.168.56.21,子网掩码255.255.255.0

0x03  手机上手机软件设置
下面大伙儿进行手机上手机软件的设置。
apache非常少讲过,你可以以以特殊一个本地相对性相对路径作为互连网共享资源的详尽详细地址,作用重要是发布修改后的相片,我这儿的相对性相对路径选择是/mydoc/test/
随后是squid。
相关squid的安装这儿其实不是重要,在网络上有很多的案例实例教程,大伙儿关键说配置。Squid的配置文本文档是在/etc/squid(3)下面的squid.conf。便于看起来能显出得我的傲娇气质(网编自恋水准早就绝代...( _ _)ノ|壁 ),关键配置的点我都早就写在递交的文本文档里面了,文末我可以得到详尽详细地址,大家可以看一下。
这儿通常说squid是关键,是因为大伙儿重要运用了squid的redircetor的功效,即大伙儿常说的自动跳转器功效。自动跳转器可以将收到的url进行更改自动跳转,而且可用python、perl、C这种语言写的自动跳转脚本制作制作(程序),功效还是极强大的,这儿很很感兴趣的同学们们为何不玩玩~这儿贴上《squid权威性性指南》中相关squid的详细描述,不大好可以到这儿查询:zyan.cc/book/squid/chap11.html
接着,大伙儿把脚本制作制优秀作文档放进配置文本文档中特殊的位置,我这儿是放进了/etc/squid3/下面,这儿务必注意的是文本文档的管理方法管理权限难点,因为squid默认设置设定运行管理方法管理权限是squid顾客,所属于于squid组(squid3是proxy顾客,proxy组),因而倘若squid没有管理方法管理权限推行脚本制作制优秀作文档的状况下是会错误的。这儿的脚本制作制优秀作文档我马上运用了Pete大大的的得到的perl脚本制作制作进行了一点点修改,可能是因为Pete马上从本地检验的,因而脚本制作制作有一点点的小难点,大家还能够从我得到的网址上下载。
接着大伙儿配置虚拟机的代理商商。因为这儿都没有用iptables进行流量共享,便于方便快捷,马上配置了浏览器的代理商商配置,这儿代理商商IP 192.168.56.1:8080,当然大家还能够运用iptables进行共享,那般即可以了。
最后大伙儿再次起动squid。

sudo service squid restart

(squid3的服务姓名是squid3),这儿注意对于squid的一进一步际实际操作一定要还还记得用sudo推行,要不然会错误。

0x04  检验具体实际效果
这一状况下,大伙儿打开虚拟机,输入baidu,就理应可以看到baidu的logo是反向的了,打开很多网页页面网页页面试一一下吧~并不是是是非非常好玩儿?23333。   

当然,脚本制作制作只是运用了flip挑选项,当然这儿不建议运用过多复杂的命令,会使浏览器响应过多慢。相关imagemagic的很多的具体实际效果可以从在网络上查询,是一个十分强悍的命令行相片控制手机上手机软件。

0x05  很多猜想
实验早就获得取得成功,那么大伙儿说回到大伙儿今天的MITM主题风格设计风格上面。有的同学们们或许会问:你得得得得说那麼多,怎样应用啊?我这儿提供一个小的方式,毛遂自荐:
可以买一树莓派,买一个usb在网上卡,一张在我国我国中国联通或者在我国电信网网的卡,再买一个无线网络互联网网口,用airport建个无线网络互联网数据信息数据信号,买一个电源开关开关电源,装上linux配置好squid,当然还可以打开sniff,选定接纳数据信息信息内容的互联网网络服务器。。

剩下的就是:背好你的挎包,默默地地赶到斯达帕洛斯,点一杯现磨现磨咖啡,用吸管逐渐地品位这一份苦茗,望向窗前花坛那朵玫瑰花花,心里静静挖空心思思绪着哪一个TA。。。
提到这儿,大家可能会想到菠萝,具体上因为菠萝运用的是openwrt的精简系统软件手机软件,很多物件不可以令其用,而且配置对比树莓派低了一些,很多量的相片具体实际操作十分非常容易让CPU狂飙,内嵌的MITM最近仿佛也不能用了?可是还是明显强烈推荐Geek们独立动手能力工作能力~

倘若挺大量的想法,大伙儿一起沟通交流沟通交流。

0x06  注意事项
因为我都在做测试的整个过程中也遇到了很多难点,这儿贴出来来一些广泛的难点,高手忽视吧~:)
1、注意接纳相片文本文档夹的管理方法管理权限和所属于于的顾客,最好能与squid顾客一样的顾客组。倘若其实不是,可让用chown进行修改。例:chown proxy.proxy xxx
2、注意脚本制作制优秀作文档的管理方法管理权限。脚本制作制优秀作文档尽量是可以被squid顾客推行的。
3、注意log文本文档的管理方法管理权限,相关log文本文档一目前三个,位于于/var/log/squid3/下,各有是cache.log、store.log、access.log,这三个文本文档尽量是可写的,同时还能够马上用chown变更顾客所有管理方法管理权限。
4、遇到很多虚拟机没法开启网页页面网页页面的难点,大家可以查询/var/log/squid3/cache.log,这儿会得到很详细的说明。
这儿我能想到的临时性就那麼多了,也有什么其他难点大伙儿可以一起沟通交流沟通交流,我这儿有一把肥皂。。。

0x07  写在最后
最后,都没有甚么好说的了,另附联接:

上几幅图吧~

linvex公布于Freebuf,转截请标出,谢谢

原文中写作者:, 转截请标出来源于于

# 蹭网 被以下本人个人专辑百度搜索百度收录,发现很多精彩纷呈纷呈内容 + 盈利我的本人个人专辑 开展很多

点评

按时间排序

请登录/申请办理申请注册后在FreeBuf发布内容哦

相关明显强烈推荐

关 注

0 文章内容內容数 0 点评数 0 关注者 请 / 后在FreeBuf发布内容哦

(责任编辑:admin)