博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
monkeysocks开发日志--TCP协议分析及架构规划
阅读量:6275 次
发布时间:2019-06-22

本文共 969 字,大约阅读时间需要 3 分钟。

hot3.png

monkeysocks的目标是为开发以及测试提供一个稳定的环境。它使用socks代理,将录制网络流量并本地保存,并在测试时将其重放。

jsocks的改造

首先对公司一个项目进行了代理,测试结果:从开始启动到完成,只有4.7M的网络流量,本地空间开销不是问题。

今天把jsocks修改了下,将build工具换成了maven,并独立成了项目。后来算是把record和replay功能做完了,开始研究各种协议replay的可能性。

replay时候,如何知道哪个请求对应响应包是个大问题。开始的方式是把request报文的md5作为key,response作为value。

TCP协议分析

后来使用wiredshark结合程序日志来进行分析。

TCP协议栈大概是这样子: image

下面是wiredshark抓包的截图,从ea开始才是应用层协议的内容。

image

应用层协议分析

实现replay后,拿HTTP协议做了测试,自己用程序写了个URLConnection,倒是能够实现replay,但是换到浏览器里就很难了,因为cookie总是会有些不一样(现在基本上所有站点都会写cookie吧)。如果不对应用层协议本身进行分析,那么进行包的伪造就很难了。

https协议对于重放攻击做了处理,每次的请求包都不一样,也无法replay成功,暂时略过。

后来对于测试中得重点协议--mysql的协议,进行了研究。

这是一个有状态的协议,状态转移图如下:

image

详细介绍,有点hold不住的感觉啊!

看了Authentication部分,会由server端发送一个随机数,来避免重放攻击。这个东西启发了我,因为主动权一般都是在server端,而我们要对client进行欺骗,难度就小了很多。

架构设计

后来决定把架构解耦了,fake server单独作为一个模块,可以单独启动成TCP server,也可以加入到jsocks里。最后架构是这样子:

image

fake servers的实现必定是个大坑,不过能把常用协议都了解一遍,本身也很有意思不是么?

开发计划:

  • 实现fake servers的TCP框架。

  • 研究并实现常用协议的fake server。

  • 确定持久化以及报文对应的策略。

转载于:https://my.oschina.net/flashsword/blog/143028

你可能感兴趣的文章
京东Taro:用技术解放小程序生产力 | 点评家
查看>>
Dart编程语言入门学习
查看>>
小程序登录逻辑
查看>>
vscode透明主题、霓虹灯字体
查看>>
多线程基础知识
查看>>
iOS汇编基础(四)指针和macho文件
查看>>
Laravel 技巧锦集
查看>>
Android 使用 ViewPager+RecyclerView+SmartRefreshLayout 实现顶部图片下拉视差效果
查看>>
Flutter之基础Widget
查看>>
写给0-3岁产品经理的12封信(第08篇)——产品运营能力
查看>>
ArcGIS Engine 符号自动化配置工具实现
查看>>
小程序 · 跳转带参数写法,兼容url的出错
查看>>
开源干货!!!.NET Core + Vue.js(iview-admin) 通用动态权限(RBAC)管理系统框架[DncZeus]开源啦!!!...
查看>>
flutter error
查看>>
Flask框架从入门到精通之模型数据库配置(十一)
查看>>
10年重新出发
查看>>
2019年-年终总结
查看>>
聊聊elasticsearch的RoutingService
查看>>
让人抓头的Java并发(一) 轻松认识多线程
查看>>
从源码剖析useState的执行过程
查看>>