基于脚本注入的HTTPS会话劫持研究

doi:10.3969/j.issn.1671-1122.2015.02.012

信息网络安全 ›› 2015, Vol. 15 ›› Issue (3): 59-63.doi: 10.3969/j.issn.1671-1122.2015.02.012

基于脚本注入的HTTPS会话劫持研究

阳风帆¹, 刘嘉勇¹(), 汤殿华²

1.四川大学电子信息学院,四川成都,610064
2.保密通信重点实验室,四川成都,610041

收稿日期:2014-11-15 出版日期:2015-03-10 发布日期:2015-05-08
作者简介:
作者简介：阳风帆（1990-）,男,陕西,硕士研究生,主要研究方向：网络通信与网络安全;刘嘉勇（1962-）,男,四川,教授,博士,主要研究方向：信息安全理论与应用、网络信息处理与信息安全;汤殿华（1986-）,重庆,工程师,主要研究方向：同态加密、云计算安全。
基金资助:
保密通信重点实验室基金项目资助[9140C110401140C11053]

Research of HTTPS Session Hijacking Based on Script Injection

Feng-fan YANG¹, Jia-yong LIU¹(), Dian-hua TANG²

1.College of Electronics and Information Engineering, Sichuan University, Chengdu Sichuan 610064, China
2.Science and Technology on Communication Security Laboratory , Chengdu Sichuan 610041, China

Received:2014-11-15 Online:2015-03-10 Published:2015-05-08

摘要/Abstract

摘要：

文章研究了目前主流的针对HTTPS会话劫持的手段,详细分析了基于伪造证书与HTTP跳转HTTPS漏洞而进行的劫持方法与流程,同时也给出了这些方法存在的优劣。目前广泛使用的方法是基于HTTP与HTTPS间的跳转漏洞,代理服务器利用中间人攻击与客户端建立HTTP连接,与服务器建立HTTPS连接,从而对整个数据流进行中转,获取用户通信数据。该种方法在PC端能够奏效,但移植到移动终端却效果不佳,主要是由于该种方法需要中间代理服务器对整个数据流进行监控,及时替换掉服务器响应中的HTTPS跳转,这就需要快速的匹配与转发。但是移动终端处理能力有限,很难达到这样的目的。目前,移动终端发展迅速,用户使用量逐渐增大,越来越的人注意到移动端的渗透测试。为了更好的在移动终端实现HTTPS的会话劫持,解决中间节点处理瓶颈问题。文章在dSploit的实现原理基础上,结合移动终端特定环境,提出了一种基于脚本注入的HTTPS会话劫持方法,有效的将中间人所需的替换工作转移到用户端进行,有效提高了中间端的处理性能。文章详细阐述了其实现原理与流程,更进一步分析出了HTTPS通信中可能存在的安全隐患,并对此提供了可行的防范措施。

关键词: HTTPS劫持, dSploit, 脚本注入, 信息安全, 中间人攻击

Abstract:

This article analyzes the common methods of HTTPS hijacking, the methods and technological process of fake certificate, vulnerabilities of the jumping between HTTP and HTTPS. It points out the pros and cons of these methods at the same time. The second method is widely used at present, the proxy server establish HTTP connections with the client using MITM and HTTPS connections with the real server in order to get the users’ secret information and forward the data. This method is useful in PC platform, but cannot work well in mobile platform, because the middle proxy needs to monitor the holly communication data, replace the HTTPS connections timely and also needs matching features speedy. But the mobile machine is short in this. At present, the raid developments of mobile terminal cause more and more attention of penetration test on the mobile terminal. In order to perform the HTTPS hijacking on the mobile terminal much better and solve the existing problems, this article puts forward a new HTTPS hijacking method based on script injection according to the principles of dSploit. It successfully transferred the replacing work that the middle must do to the client, and also improving the efficiency. This article expounds the process and principle of this method, exposes the obscure security problems concerned with https-based communication, and provides some defending measures against HTTPS hijacking.

Key words: HTTPS hijacking, dSploit, script injection, information security, MITM

中图分类号:

TP309

阳风帆, 刘嘉勇, 汤殿华. 基于脚本注入的HTTPS会话劫持研究[J]. 信息网络安全, 2015, 15(3): 59-63.

Feng-fan YANG, Jia-yong LIU, Dian-hua TANG. Research of HTTPS Session Hijacking Based on Script Injection[J]. Netinfo Security, 2015, 15(3): 59-63.

图/表 4

参考文献 14

[1]	dSploit-Android网络渗透套件测试小计 [EB/OL]..
[2]	百度百科.SSL[EB/OL]. .
[3]	龙飞宇. SSL-Webmail中间人监测技术研究与实现[D].2010.
[4]	周萍,熊淑华,赵婧网关模式下的HTTPS协议监控[J].信息技术与信息化,2007,(06):45-46,106.
[5]	Joshi,Y,Das D, Saha S, Mitigating man in the middle attack over secure sockets layer[C]//Internet Multimedia Services Architecture and Applications (IMSAA), 2009 IEEE International Conference on, 9-11 Dec. 2009:1-5.
[6]	谢希仁. 计算机网络(第四版)[M].北京:电子工业出版社,2003.
[7]	欧阳江,李京力,刘嘉勇. SSL-Webmail中间人监测技术研究[J].信息安全通信保密,2012,(5):76-78.
[8]	张恒伽,施勇,薛质.基于SSLStrip的HTTPS会话劫持[J].信息安全与通信保密,2009,(10):80-82.
[9]	使用正则表达式匹配嵌套Html标签[EB/OL]. .
[10]	document.addEventListener理解[EB/OL]. .
[11]	DOM4的元素监控接口MutationObserver [EB/OL]..
[12]	乔艳飞. SSL安全分析以及中间人攻击和防范研究[D].北京:北京邮电大学,2013.
[13]	樊时凯,王敏.SSL通信的中间人攻击与防范[J].信息网络安全,2004,(9):57-58.
[14]	唐荣保,张玲,兰昆. SSL中间人攻击分析与防范[J].信息安全与通信保密,2010,(3):85-87,90.

[1]	周艺华, 吕竹青, 杨宇光, 侍伟敏. 基于区块链技术的数据存证管理系统[J]. 信息网络安全, 2019, 19(8): 8-14.
[2]	黎琳, 张旭霞. zk-snark的双线性对的国密化方案[J]. 信息网络安全, 2019, 19(10): 10-15.
[3]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[4]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[5]	陈妍, 戈建勇, 赖静, 陆臻. 云上信息系统安全体系研究[J]. 信息网络安全, 2018, 18(4): 79-86.
[6]	吕从东, 韩臻. 基于IP模型的云计算安全模型[J]. 信息网络安全, 2018, 18(11): 27-32.
[7]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[8]	顾春华, 高远, 田秀霞. 安全性优化的RBAC访问控制模型[J]. 信息网络安全, 2017, 17(5): 74-79.
[9]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[10]	梁中, 周嘉坤, 朱汉, 陈波. 基于安全本体的信息安全知识聚合技术研究[J]. 信息网络安全, 2017, 17(4): 78-85.
[11]	周靖哲, 陈长松. 云计算架构的网络信息安全对策分析[J]. 信息网络安全, 2017, 17(11): 74-79.
[12]	苏琦, 王玮, 刘荫, 于展鹏. 电力行业的信息安全防护方案研究[J]. 信息网络安全, 2017, 17(11): 84-88.
[13]	黄娜娜, 万良, 邓烜堃, 易辉凡. 一种基于序列最小优化算法的跨站脚本漏洞检测技术[J]. 信息网络安全, 2017, 17(10): 55-62.
[14]	张磊, 于东升, 杨军, 胡继明. 基于私有云模式的信息安全监管策略研究[J]. 信息网络安全, 2017, 17(10): 86-89.
[15]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.

基于脚本注入的HTTPS会话劫持研究

Research of HTTPS Session Hijacking Based on Script Injection

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价