登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 1 Fork 0

rplees / iproxy

代码 Issues 1 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
分支 1
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
src
.gitignore
LICENSE
README.md
README_zh-CN.md
pom.xml
Loading...
README
MIT

IProxy

maven license

English | 中文

简介

IProxy 是一个 JAVA 编写的 HTTP 代理服务器类库,支持 HTTP、HTTPS、Websocket 协议,并且支持 MITM(中间人攻击),可以对 HTTP、HTTPS 协议的报文进行捕获和篡改。

使用

<dependency>
    <groupId>com.rplees</groupId>
    <artifactId>iproxy</artifactId>
    <version>1.1.3</version>
</dependency>

示例

  • 普通 HTTP 代理服务器
new ServerStarter().start(1113);
  • 中间人 HTTP 代理服务器

以下是一个中间人攻击演示,在访问百度首页时修改响应头和响应报文

代码实现:

int port = 1113;
RuntimeOption option = RuntimeOption.builder()
		//不开启的话HTTPS不会被拦截,而是直接转发原始报文
		.ssl(true)
		.initializer(new DefaultEventInitializer() {
			@Override
			public void init(EventPipeline pipeline) {
				pipeline.addFirst(new FullHttpIntercept() {
					public boolean match(ParamContext paramCtx) {
						//在匹配到百度首页时插入js
						if(StringUtils.contains(paramCtx.router().local().host(), "www.baidu.com")) {
							return true;
						}
						return false;
					}
					
					@Override
					public void responseHandle(FullHttpResponse msg, ParamContext paramCtx, EventHandlerContext ctx) {
						System.out.println(msg.content().toString(CharsetUtil.UTF_8));
						msg.content().writeBytes("<script>alert('hello')</script>".getBytes());
					}
				});
			}
		})
		.build();
new ServerStarter(option)
	.startAsync(port);

注:当开启了 https 支持时,需要安装 CA 证书(src/resources/ca.crt)至受信任的根证书颁发机构。

更多 demo 代码在 test 包内可以找到,这里就不一一展示了

HTTPS 支持

需要导入项目中的 CA 证书(src/resources/ca.crt)至受信任的根证书颁发机构。 可以使用 CertDownIntercept 拦截器,开启网页下载证书功能,访问 http://serverIP:serverPort 即可进入。

注 1:安卓手机上安装证书若弹出键入凭据存储的密码,输入锁屏密码即可。

注 2:Android 7 以及以上,系统不再信任用户安装的证书,你需要 root 后,使用 cat ca.crt > $(openssl x509 -inform PEM -subject_hash_old -in ca.crt | head -1).0 命令生成 d1488b25.0 文件,然后把文件移动到 /system/etc/security/cacerts/ 并给与 644 权限

注 3:在 Android 7 以及以上,即使你把证书添加进系统证书里,这个证书在 chrome 里也是不工作的。原因是 chrome 从 2018 年开始只信任有效期少于 27 个月的证书(https://www.entrustdatacard.com/blog/2018/february/chrome-requires-ct-after-april-2018)。所以你需要自行生成证书文件。

使用自定义根证书

由于项目附带的根证书和私钥是公开的,所以只适用于本地开发调试使用,在正式环境使用时请自行生成根证书和私钥,否则会存在风险。

  • 通过运行CertUtil类的 main 方法生成

  • 通过 openssl

#key的生成,这样是生成RSA密钥,openssl格式,2048位强度。ca.key是密钥文件名。
openssl genrsa -out ca.key 2048

#key的转换,转换成netty支持私钥编码格式
openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in ca.key -out ca_private.der

#crt的生成,通过-subj选项可以自定义证书的相关信息
openssl req -sha256 -new -x509 -days 365 -key ca.key -out ca.crt \
    -subj "/C=CN/ST=GD/L=HZ/O=lee/OU=study/CN=testRoot"

生成完之后把ca.crtca_private.der复制到项目的 src/resources/中,或者实现 ICACertFactory 接口来自定义加载根证书和私钥

身份验证

目前只支持基本身份验证方案。

  • 基本验证
// curl -i -x 127.0.0.1:1113 -U admin:123456 http://www.baidu.com
int port = 1113;
RuntimeOption option = RuntimeOption.builder()
		.authProvider(new AuthProvider.DefaultAuthProvider() {
			@Override
			protected BasicAuthToken authenticate(String usr, String pwd) {
				if ("admin".equals(usr) && "123456".equals(pwd)) {
                    return new BasicAuthToken(usr, pwd);
                }
                return null;
			}
		})
		.build();
new ServerStarter(option)
	.startAsync(port);
  • 自定义验证

通过实现AuthProvider接口来自定义验证。

获取身份验证上下文

在授权通过之后,可以在后续的链路中获取到验证通过返回的 token 信息。

AuthToken token = AuthContext.getToken(clientChannel);

前置代理支持

可设置前置代理,支持 http,socks4,socks5 协议

int port = 1113;
RuntimeOption option = RuntimeOption.builder()
		.ssl(true)
		.proxyConfig(new ProxyConfig(ProxyType.SOCKS5, "127.0.0.1", 1085))//使用socks5二级代理
		.build();
new ServerStarter(option)
	.startAsync(port);

感谢

MIT License Copyright (c) 2023 rplees Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Starred
1
Star
1
Fork
0

简介

IProxy 是一个 JAVA 编写的 HTTP 代理服务器类库,支持 HTTP、HTTPS、Websocket 协议,并且支持 MITM(中间人攻击),可以对 HTTP、HTTPS 协议的报文进行捕获和篡改。 展开 收起
暂无标签
https://rplees.com
Java
Java
100.0%
MIT
使用 MIT 开源许可协议
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
Java
1
https://gitee.com/rplees/iproxy.git
git@gitee.com:rplees/iproxy.git
rplees
iproxy
iproxy
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部