Web 协议详解与抓包实战 
43211 人已学习
新⼈⾸单¥68
课程目录
已完结/共 121 讲
第一章:HTTP/1.1协议 (38讲)
时长 05:53
时长 06:57
时长 07:31
时长 14:53
时长 10:32
时长 09:34
时长 12:20
时长 24:23
时长 20:52
时长 11:11
时长 04:52
时长 11:03
时长 10:49
时长 13:17
时长 10:28
时长 04:42
时长 05:31
时长 08:11
时长 11:34
时长 09:41
时长 14:23
时长 19:26
时长 15:43
时长 11:35
时长 11:29
时长 11:30
时长 12:55
时长 15:14
时长 12:18
时长 10:41
时长 08:08
时长 11:25
时长 11:51
时长 04:57
时长 13:11
时长 06:52
时长 16:02
时长 14:20
第二章:WebSocket协议 (10讲)
时长 11:25
时长 09:25
时长 09:01
时长 06:32
时长 06:06
时长 07:29
时长 09:29
时长 07:42
时长 02:58
时长 06:19
第三章:HTTP/2协议 (21讲)
时长 08:21
时长 07:25
时长 08:03
时长 08:44
时长 05:37
时长 06:25
时长 08:36
时长 07:42
时长 05:39
时长 07:52
时长 05:52
时长 13:44
时长 08:02
时长 05:57
时长 05:05
时长 06:19
时长 09:06
时长 10:22
时长 09:28
时长 07:17
时长 09:53
第四章:TLS/SSL协议 (14讲)
时长 04:34
时长 06:19
时长 06:03
时长 07:11
时长 06:39
时长 06:41
时长 09:56
时长 08:13
时长 05:37
时长 06:57
时长 07:28
时长 05:16
时长 07:28
第五章:TCP协议 (25讲)
时长 06:58
时长 09:09
时长 09:42
时长 12:44
时长 05:56
时长 05:32
时长 07:46
时长 05:35
时长 08:35
时长 07:27
时长 05:27
时长 08:55
时长 09:04
时长 08:50
时长 06:41
时长 04:09
时长 07:20
时长 06:00
时长 06:19
时长 11:13
时长 06:59
时长 05:15
时长 05:15
时长 05:43
时长 06:02
第六章:IP协议 (13讲)
时长 08:34
时长 06:54
时长 06:55
时长 08:21
时长 11:25
时长 10:46
时长 09:38
时长 08:37
时长 08:04
时长 09:38
时长 10:02
时长 15:21
时长 02:11
Web 协议详解与抓包实战
登录|注册
当前播放: 46 | 掩码及其所针对的代理污染攻击
00:00 / 00:00
高清
- 高清
1.0x
- 2.0x
- 1.5x
- 1.25x
- 1.0x
- 0.75x
- 0.5x
付费课程,可试看
01 | 课程介绍
02 | 内容综述
03 | 浏览器发起HTTP请求的典型场景
04 | 基于ABNF语义定义的HTTP消息格式
05 | 网络为什么要分层:OSI模型与TCP/IP模型
06 | HTTP解决了什么问题?
07 | 评估Web架构的七大关键属性
08 | 从五种架构风格推导出HTTP的REST架构
09 | 如何用Chrome的Network面板分析HTTP报文
10 | URI的基本格式以及与URL的区别
11 | 为什么要对URI进行编码?
12 | 详解HTTP的请求行
13 | HTTP的正确响应码
14 | HTTP的错误响应码
15 | 如何管理跨代理服务器的长短连接?
16 | HTTP消息在服务器端的路由
17 | 代理服务器转发消息时的相关头部
18 | 请求与响应的上下文
19 | 内容协商与资源表述
20 | HTTP包体的传输方式(1):定长包体
21 | HTTP包体的传输方式(2):不定长包体
22 | HTML form表单提交时的协议格式
23 | 断点续传与多线程下载是如何做到的?
24 | Cookie的格式与约束
25 | Session及第三方Cookie的工作原理
26 | 浏览器为什么要有同源策略?
27 | 如何“合法”地跨域访问?
28 | 条件请求的作用
29 | 缓存的工作原理
30 | 缓存新鲜度的四种计算方式
31 | 复杂的Cache-Control头部
32 | 什么样的响应才会被缓存
33 | 多种重定向跳转方式的差异
34 | 如何通过HTTP隧道访问被限制的网络
35 | 网络爬虫的工作原理与应对方式
36 | HTTP协议的基本认证
37 | Wireshark的基本用法
38 | 如何通过DNS协议解析域名?
39 | Wireshark的捕获过滤器
40 | Wireshark的显示过滤器
41 | Websocket解决什么问题
42 | Websocket的约束
43 | WebSocket协议格式
44 | 如何从HTTP升级到WebSocket
45 | 传递消息时的编码格式
46 | 掩码及其所针对的代理污染攻击
47 | 如何保持会话心跳
48 | 如何关闭会话
49 | HTTP/1.1发展中遇到的问题
50 | HTTP/2特性概述
51 | 如何使用Wireshark解密TLS/SSL报文?
52 | h2c:在TCP上从HTTP/1升级到HTTP/2
53 | h2:在TLS上从HTTP/1升级到HTTP/2
54 | 帧、消息、流的关系
55 | 帧格式:Stream流ID的作用
56 | 帧格式:帧类型及设置帧的子类型
57 | HPACK如何减少HTTP头部的大小?
58 | HPACK中如何使用Huffman树编码?
59 | HPACK中整型数字的编码
60 | HPACK中头部名称与值的编码格式
61 | 服务器端的主动消息推送
62 | Stream的状态变迁
63 | RST_STREAM帧及常见错误码
64 | 我们需要Stream优先级
65 | 不同于TCP的流量控制
66 | HTTP/2与gRPC框架
67 | HTTP/2的问题及HTTP/3的意义
68 | HTTP/3: QUIC协议格式
69 | 七层负载均衡做了些什么?
70 | TLS协议的工作原理
71 | 对称加密的工作原理(1):XOR与填充
72 | 对称加密的工作原理(2):工作模式
73 | 详解AES对称加密算法
74 | 非对称密码与RSA算法
75 | 基于openssl实战验证RSA
76 | 非对称密码应用:PKI证书体系
77 | 非对称密码应用:DH密钥交换协议
78 | ECC椭圆曲线的特性
79 | DH协议升级:基于椭圆曲线的ECDH协议
80 | TLS1.2与TLS1.3 中的ECDH协议
81 | 握手的优化:session缓存、ticket票据及TLS1.3的0-RTT
82 | TLS与量子通讯的原理
83 | 量子通讯BB84协议的执行流程
84 | TCP历史及其设计哲学
85 | TCP解决了哪些问题
86 | TCP报文格式
87 | 如何使用tcpdump分析网络报文
88 | 三次握手建立连接
89 | 三次握手过程中的状态变迁
90 | 三次握手中的性能优化与安全问题
91 | 数据传输与MSS分段
92 | 重传与确认
93 | RTO重传定时器的计算
94 | 滑动窗口:发送窗口与接收窗口
95 | 窗口的滑动与流量控制
96 | 操作系统缓冲区与滑动窗口的关系
97 | 如何减少小报文提高网络效率
98 | 拥塞控制(1):慢启动
99 | 拥塞控制(2):拥塞避免
100 | 拥塞控制(3):快速重传与快速恢复
101 | SACK与选择性重传算法
102 | 从丢包到测量驱动的拥塞控制算法
103 | Google BBR拥塞控制算法原理
104 | 关闭连接过程优化
105 | 优化关闭连接时的TIME-WAIT状态
106 | keepalive 、校验和及带外数据
107 | 面向字节流的TCP连接如何多路复用
108 | 四层负载均衡可以做什么
109 | 网络层与链路层的功能
110 | IPv4分类地址
111 | CIDR无分类地址
112 | IP地址与链路地址的转换:ARP与RARP协议
113 | NAT地址转换与LVS负载均衡
114 | IP选路协议
115 | MTU与IP报文分片
116 | IP协议的助手:ICMP协议
117 | 多播与IGMP协议
118 | 支持万物互联的IPv6地址
119 | IPv6报文及分片
120 | 从wireshark报文统计中找规律
121 | 结课测试&结束语
本节摘要
登录 后留言
全部留言(12)
- 最新
- 精选
小李
老师,masking key只能防止浏览器上的页面伪造出恶意的http get请求吧?如果攻击者用代码实现一个ws客户端来发送http get 请求,再用自己的恶意服务器回复恶意结果,不就可以构造恶意请求让代理服务器缓存结果了吗?
作者回复: masking key只能防止浏览器上的页面,因为这样的攻击成本最低,只需要把恶意页面快速推广,且制作得非常容易让普通用户点击,就可以快速攻击各类代理缓存。 如果是自己制作的类浏览器客户端,没有办法让大量互联网用户点击,也超出了masking key的scope。
2019-06-27
3
John
陶老师,请问一定要用websocket协议才能构造这种攻击吗?我看ppt的关键点就是一个非法客户端和代理服务器建立了长连接,然后基于这个长连接构造一个携带被攻击host头部的http请求,让代理服务器基于这个host缓存当前这个响应。那正常的http1.1做不到这种方式吗?
作者回复: 这种攻击的切入点,是老旧Proxy把2个不同客户请求的缓存搞混了。正常的HTTP1.1不会出现这个问题,语义非常明确。
2020-08-27
2
magicnum
websocket握手完成后,传送数据帧时代理服务器为什么会把发送的帧数据解读为普通的http请求呢?这块没太懂,不是已经升级成websocket协议了吗,websocket连接并没有断开啊?
作者回复: 如果这个代理服务器不识别websocket协议呢? 那么,它会把握手请求识别为普通的http1.1请求,并把当前连接识别为http1.1长连接。 当恶意页面构造出websocket数据文本帧,而文本帧形似http1.1的GET请求时,这个代理服务器就把它当成第2个http1.1请求了。
2019-06-27
2
🐾Nemo
“作者回复: 模仿浏览器的客户端是没办法大规模推广的,攻击成本比较高。所以masking key只防守正常大厂的浏览器。”
老师能举个缓存污染攻击的例子吗?大规模推广恶意页面的目的是?如果只是为了污染中间代理,自己做一个客户端和服务端就可以了啊。
作者回复: 你好Nemo,关键是,你的服务器没有流量过来,你攻击不了几个客户端啊。但互联网上,有许多高流量的代理服务器,攻击它们受益才大。从概率论上来说,虽然攻击成功了许多用户,但你想从经济上直接受益,还能概率还不到万分之一,这就需要更大的用户基数。
2020-05-21
龍少²⁰¹⁹
还是没太理解为什么传了一个掩码就能防止污染攻击了。掩码对传输内容进行了一定程度的加密,掩码每次都会发生变化吗?掩码对代理服务器又有什么关系呢
作者回复: 这是因为,javascript代码无法获取到mask key,浏览器对javascript代码有诸多限制,它与C、JAVA语言完全不同
2020-02-15
子杨
这一节没看明白,还是不太清楚究竟是怎么攻击的,代理服务器是如何代理到攻击者搭建的服务器去的?这是正向代理服务器?浏览器强制执行的加密是说,只要是 WebSocket 连接就会这么做?
作者回复: 代理服务器不是攻击者搭建的,还是很多人都在使用的公共代理服务器。攻击者,构造出了恶意缓存,这样正常用户访问时,就获取到了假的缓存响应。这种攻击方式的危害在于,攻击起来特别容易。 是的,websocket特性。
2020-02-12
magicnum
而且这时浏览器强制执行的,如果我模仿浏览器不一样可以发起污染吗
作者回复: 模仿浏览器的客户端是没办法大规模推广的,攻击成本比较高。所以masking key只防守正常大厂的浏览器。
2019-06-27
🐾Nemo
缓存污染的核心在于能够让代理服务器缓存伪造的响应。
假设浏览器没有任何安全策略,恶意页面能够控制浏览器请求发送行为,那么恶意页面可以按照如下流程发起缓存伪造攻击:
1、发起第一个HTTP请求(HOST为恶意域名),建立与恶意服务器的长连接
2、复用该长连接,发起第二个HTTP请求(HOST为被攻击域名),请求到达恶意服务器
3、恶意服务器返回伪造响应,被代理服务器缓存
4、用户访问被攻击域名,代理服务器返回已经缓存的伪造响应,正常用户请求无法到达被攻击域名
这个攻击过程在用户使用正常浏览器情况下是无法实现的,因为第二个HTTP请求无法复用第一个HTTP请求所建立的长连接。
有了websocket协议后,恶意页面可以通过websocket协议建立与恶意服务器的长连接,并且发送一个格式符合HTTP规范的数据帧,由于代理服务器不支持websocket,会将该数据帧识别为HTTP请求并转发给恶意服务器,这样恶意服务器就可以返回伪造响应给代理服务器。
有了掩码机制后,恶意页面无法控制实际发送的数据,即使恶意页面构造了一个符合HTTP规范的数据帧,经过掩码后,数据已经不再符合HTTP规范,代理服务器无法识别,会关闭连接。
2020-05-19
2
9
taurus
本质就是mask key掩码后,代理服务器不能识别出伪造的get请求了。
2024-01-04
相遇太早~
老师请问下,能构造恶意缓存是因为http的缓存key是由头部中的Host构造的,而不是uri中的域名?
2021-06-03
收起评论