前面我们用了N多的篇幅完成了拦截部分的分析 ,今天我们就开始来进行篡改部分的分析。和拦截部分一样,在开始前我们先看看软件在实现了篡改功能后的样子。这样有助于理解代码.
- HTTP代理实现请求报文的拦截与篡改1--开篇
- HTTP代理实现请求报文的拦截与篡改2--功能介绍+源码下载
- HTTP代理实现请求报文的拦截与篡改3--代码分析开始
- HTTP代理实现请求报文的拦截与篡改4--从客户端读取请求报文并封装
- HTTP代理实现请求报文的拦截与篡改5--将请求报文转发至目标服务器
- HTTP代理实现请求报文的拦截与篡改6--从目标服务器接收响应报文并封装
- HTTP代理实现请求报文的拦截与篡改7--将接收到的响应报文返回给客户端
- HTTP代理实现请求报文的拦截与篡改8--自动设置及取消代理+源码下载
- HTTP代理实现请求报文的拦截与篡改8补--自动设置及取消ADSL拔号连接代理+源码下载
- HTTP代理实现请求报文的拦截与篡改9--实现篡改功能后的演示+源码下载
- HTTP代理实现请求报文的拦截与篡改10--大结局 篡改部分的代码分析
同样的,编译后的程序放在了附录的根目录下的build文件夹里,不过和前面的附录相比,这次在根目录下多出了一个testwebsite的文件夹 。这是个VS2010的WEBSITE工程(其它版本的VS运行如果出问题,请自行解决问题:) ),在VS里直接 文件(File)-->打开(Open)-->站点(Website),然后选中这个文件夹就可以导入了。导入后会发现,这个项目里除了web.config外就只有一个 Default.aspx 以及他的cs文件。我们打开Default.aspx 。
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <style> div.result {border:1px solid #ababab;padding:6px;background:#efefef;width:280px} div.result span {color:red} </style> <title></title> </head> <body> <form action="Default.aspx?id=1" method="post"> username:<input type="text" name="username" value="<%=Request.Form["username"] %>" /> <input type="submit" value="submit" /> </form> <div class="result"> id:<span><%=Request.QueryString["id"]%></span><br /> username:<span><%=Request.Form["username"]%></span><br /> </div> </body> </html>
上面的代码非常简单,就是第一次进入后,显示如下的界面
然后点击submit按钮后,就会在灰色的那个方框架内显示出使用GET方法提交的id值(从地址栏)以及使用Post方法提交的username值 。
我们后面的拦截与篡改的演示全部是基于这个页面的,所以在演示前,各位最好导入一下这个工程,当然你们的地址可能和我后面提到的不一样(这依赖于你们是如何配置的),这个问题不大,到时候你们按照你们自己的地址改就是了。反正无论如何,你们只要能把这个页面运行起来就行了。 当然你们如果嫌麻烦,也可以使用现成的网页例如 www.baidu.com 等等进行测试 。
好的,下面我们正式开始。先运行build文件夹下的程序,当然如果你打开了source下的源码,也可以直接在VS里运行 。
然后,切换到testwebsite那个工程
在Default.aspx上右键--> 在浏览器中查看。
这时候就会在浏览器中打开这个页面了。我这边打开的地址是http://localhost:4579/testwebsite/Default.aspx 。
Okay ,回到程序。
看选中的那行,OKAY,我们已经成功拦截到我们自己的这个页面了。
下面我们就来篡改了。当然刚才那次请求已经没办法进行篡改了,因为没有下断点,所以并没有办法在转发到服务前进行中断。
那么如何下断点呢,很简单,在左边最下边的黑框里输入
bpu localhost:4579/testwebsite/Default.aspx
这样当我们拦截到localhost:4579/testwebsite/Default.aspx 这个网址的时候,就会在 将请求转发到服务前中断下来,这样我们就可以在这个时候更改请求报文,然后,再将这个改过的报文继续发送到服务器,这样就实现了篡改。当然现在不明白这些也没问题,先看表象是什么样的。
输入 bpu localhost:4579/testwebsite/Default.aspx 后。回车,这时候会发现文本框清空了,这说明断点已经下完成了 。 注 bpu 是 breakpointurl 的缩写 。
下完断点后,我们切换到刚才的网址(http://localhost:4579/testwebsite/Default.aspx) 。
在文本框里输入 aaa 点 submit 。
注:千万不要重新打开网址,否则在打开的时候就会被断下来了。
这时候我们会发现我们的程序弹到了最前面,或者在任务栏上闪动提示,这说明我们已经将localhost:4579/testwebsite/Default.aspx 这个地址断下来了。这时候看看程序界面
有一栏红色背景的,看一下,正是我们的页面,红色背景说明这是被断下来的页面,然后选中红色的那一行 。
看右边,文本框
POST /testwebsite/Default.aspx?id=1 HTTP/1.1 Host: localhost:4579 Proxy-Connection: keep-alive Content-Length: 12 Cache-Control: max-age=0 Origin: http://localhost:4579 User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1 Content-Type: application/x-www-form-urlencoded Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://localhost:4579/testwebsite/Default.aspx Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh;q=0.8 Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3 username=aaa
第一行红色的部分(id=1),这是GET提交的部分。
再看最后一行username=aaa 这是POST提交的部分。
OKAY,我们把id=1 改成 id=2 username=aaa 改成 username=bbb
然后点击右边的 
按钮 。 如果没有断点的情况下,这个按钮是灰色的。
OKAY,这时候再回到浏览器看一下我们页面执行的结果
看到什么了!!! 是的,已经篡改成功了。是不是有点小兴奋。
下面我们再来看看有中文的情况下的篡改
bpu 一次后,我们并没有实现删除断点的功能,所以只要程序不关闭,每次刷新或者执行这个页面的时候,都会被断下来。所以现在我们直接打开我们的页面。
在文本框里输入 资本主义好
然后点击submit 。 这时候就会被再次断下来了。
看一下断下来时的界面
选中红色的行。
看右边
POST /testwebsite/Default.aspx?id=1 HTTP/1.1 Host: localhost:4579 Proxy-Connection: keep-alive Content-Length: 54 Cache-Control: max-age=0 Origin: http://localhost:4579 User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1 Content-Type: application/x-www-form-urlencoded Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: http://localhost:4579/testwebsite/Default.aspx?id=1 Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh;q=0.8 Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3 username=%E8%B5%84%E6%9C%AC%E4%B8%BB%E4%B9%89%E5%A5%BD
这次ID我们就不管了,只看最后一行
username=%E8%B5%84%E6%9C%AC%E4%B8%BB%E4%B9%89%E5%A5%BD
我们输入的是 资本主义好 。这里变成了 %E8%B5%84%E6%9C%AC%E4%B8%BB%E4%B9%89%E5%A5%BD 。 这是“资本主义好”通过urlencoder编码后的样子,HTTP请求报文里,涉及非英文字符时,都会通过这种编码方式进行传输。这种编码的原理其实很简单,就是用 %十六进制 的形式依次列出某个字符通过某种字符编码(GB2312或者UTF-8等)后在内存中的实际值。当然这个不明白问题不大,我们在程序里实现了一个小工具,来实现URL编码。
工具-->URL编码
在原文部分,输入“社会主义好” 。
有个选择编码的地方
,这个要按你页面的实际进行选择。查看你的页面使用的编码格式,不同的浏览器不一样,我们这个页面使用的是UTF-8。
所以我们选择UTF-8 ,然后点击 编码 按钮
看密文部分,复制。
然后关闭这个窗口,用刚才复制的内容替换请求报文文本框里最后一行username=后面的那部分,这时候报文变成了
点击运行至完成。
这时候看页面
OKAY,再一次成功篡改了。 :)