配置web服务端对https进行抓包

之前提到可以抓取浏览器发起的 https 请求包,有时候需要抓取服务器端发起的 https 请求包

例如对于一个庞大的 web 项目,怎么抓取服务端中主动发起的 https 请求呢?

检查版本支持

这里以 phpstudy 为例,当在 php 代码主动发起一个 https 请求,那么其执行路径是

php代码 --> curl 组件(C代码) --> openssl(C代码)

在站点下增加一个 phpinfo.php 文件

php 复制代码
<?php
phpinfo();

访问 phpinfo 地址,查看使用的 openssl 版本支持情况

SSLKEYLOGFILE 在 OpenSSL 1.1.1 以及更高的版本中引入的,因此该版本是支持 https 报文抓包的

对 SSLKEYLOGFILE 的配置 ,可以参考 https://blog.csdn.net/weixin_53109623/article/details/145132550

测试抓包情况

通过进程列表可以知道,在 phpstudy 中是使用 php-cgi 执行 php 脚本的

新建一个 test_ssl.php 文件,输入以下内容,使用 php-cgi -f test_ssl.php 直接执行脚本

发现 SSLKEYLOGFILE 文件可以被正常写入 TLS 加密密钥信息的

但是将该文件放置于站点的目录下,使用浏览器的方式进行访问,SSLKEYLOGFILE 文件并没有被写入加密密钥信息

php 复制代码
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.baidu.com");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);  // 禁用 SSL 验证(用于调试)
curl_exec($ch);
curl_close($ch);

问题分析

因为出于安全考虑,apache 在启动子进程的时候,并没有将所有的环境变量传递给 php-cgi 子进程

通过 phpinfo.php 页面中,可以查看到,仅有有限的部分环境变量别传给了子进程

这里通过浏览器访问 test_ssl.php 的请求抓包,需要的 SSLKEYLOGFILE 环境变量就没有传给子进程

配置抓包

在 apache 的配置环境变量传递给子进程有两种方式,分别是 SetEnv/PassEnv 以及 FcgidInitialEnv

SetEnv/PassEnv 传递环境变量

在 apache 的配置文件 httpd.conf 中最后增加配置,然后重启 apache 生效

复制代码
SetEnv SSLKEYLOGFILE C:\\SSL\\KEY.LOG

浏览器请求 phpinfo 页面,显示传递的环境变量出现在 PHP Variables$_ENV 数组中

$_ENV 存储的值是 php 中的环境变量,可以被 php 代码的 getenv 函数识别出来

但是这个是 php 中的环境变量,只在 php 环境中有效,并不能被底层 C 代码识别为系统环境变量

底层 C 代码使用的是系统函数 GetEnvironmentVariable 获取到环境变量,因此该设置对 C 代码是无效的

FcgidInitialEnv 传递环境变量

在 apache 的配置文件 httpd.conf 中最后增加配置,然后重启 apache 生效

复制代码
FcgidInitialEnv SSLKEYLOGFILE "C:\\SSL\\KEY.LOG"

浏览器请求 phpinfo 页面,显示传递的环境变量出现在 Environmnet 的记录中

这种方式配置传递的环境变量,可以被 C 代码正确识别,因此请求 test_ssl.php 页面时密钥信息被正确写入

子进程的环境变量

当一个进程启动的时候,main 方法的的签名有三个参数,envp 参数表示环境变量

如果不做特别设置的话,envp 的值就是系统环境变量的集合

c 复制代码
int main(int argc, char *argv[], char *envp[]) {
    ...
}

当父进程通过 CreateProcess 创建子进程的时候,可以通过第 7 个参数来控制环境变量

NULL 表示继承父进程的所有环境变量,否则就是指定有限的环境变量传递给子进程

c 复制代码
    // 调用CreateProcess来创建子进程
    if (CreateProcess(
            NULL,               // 应用程序路径
            "child_program",     // 子进程的命令行
            NULL,               // 进程安全属性
            NULL,               // 线程安全属性
            FALSE,              // 是否继承父进程的句柄
            CREATE_NEW_CONSOLE, // 启动新控制台
            NULL,               // 子进程的环境变量(NULL表示继承父进程的环境变量)
            NULL,               // 当前工作目录
            &si,                // 启动信息
            &pi                 // 进程信息
        )) {
        printf("子进程创建成功\n");
    } else {
        printf("子进程创建失败: %d\n", GetLastError());
    }
相关推荐
m0_738120721 小时前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
@CLoudbays_Martin113 小时前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
learning_tom4 小时前
HTML图片标签及路径详解
linux·服务器·php
2501_916008896 小时前
iOS 抓包工具有哪些?全面盘点主流工具与功能对比分析
android·ios·小程序·https·uni-app·iphone·webview
2501_915921436 小时前
iOS混淆工具实战 视频流媒体类 App 的版权与播放安全保护
android·ios·小程序·https·uni-app·iphone·webview
2501_9160088910 小时前
uni-app iOS 日志与崩溃分析全流程 多工具协作的实战指南
android·ios·小程序·https·uni-app·iphone·webview
2501_9151063215 小时前
Charles抓包工具在接口性能优化与压力测试中的实用方法
ios·性能优化·小程序·https·uni-app·压力测试·webview
魔道不误砍柴功17 小时前
Mac 能够连Wife,但是不能上网问题解决
网络·macos·php
智能化咨询21 小时前
基于网络原理——HTTP/HTTPS的Web服务搭建与核心技术实践
网络·http·https
搬码临时工1 天前
怎样让外网计算机访问局域网计算机?通过公网地址访问不同内网服务的设置方法
开发语言·php