配置web服务端对https进行抓包

之前提到可以抓取浏览器发起的 https 请求包,有时候需要抓取服务器端发起的 https 请求包

例如对于一个庞大的 web 项目,怎么抓取服务端中主动发起的 https 请求呢?

检查版本支持

这里以 phpstudy 为例,当在 php 代码主动发起一个 https 请求,那么其执行路径是

php代码 --> curl 组件(C代码) --> openssl(C代码)

在站点下增加一个 phpinfo.php 文件

php 复制代码
<?php
phpinfo();

访问 phpinfo 地址,查看使用的 openssl 版本支持情况

SSLKEYLOGFILE 在 OpenSSL 1.1.1 以及更高的版本中引入的,因此该版本是支持 https 报文抓包的

对 SSLKEYLOGFILE 的配置 ,可以参考 https://blog.csdn.net/weixin_53109623/article/details/145132550

测试抓包情况

通过进程列表可以知道,在 phpstudy 中是使用 php-cgi 执行 php 脚本的

新建一个 test_ssl.php 文件,输入以下内容,使用 php-cgi -f test_ssl.php 直接执行脚本

发现 SSLKEYLOGFILE 文件可以被正常写入 TLS 加密密钥信息的

但是将该文件放置于站点的目录下,使用浏览器的方式进行访问,SSLKEYLOGFILE 文件并没有被写入加密密钥信息

php 复制代码
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.baidu.com");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);  // 禁用 SSL 验证(用于调试)
curl_exec($ch);
curl_close($ch);

问题分析

因为出于安全考虑,apache 在启动子进程的时候,并没有将所有的环境变量传递给 php-cgi 子进程

通过 phpinfo.php 页面中,可以查看到,仅有有限的部分环境变量别传给了子进程

这里通过浏览器访问 test_ssl.php 的请求抓包,需要的 SSLKEYLOGFILE 环境变量就没有传给子进程

配置抓包

在 apache 的配置环境变量传递给子进程有两种方式,分别是 SetEnv/PassEnv 以及 FcgidInitialEnv

SetEnv/PassEnv 传递环境变量

在 apache 的配置文件 httpd.conf 中最后增加配置,然后重启 apache 生效

复制代码
SetEnv SSLKEYLOGFILE C:\\SSL\\KEY.LOG

浏览器请求 phpinfo 页面,显示传递的环境变量出现在 PHP Variables$_ENV 数组中

$_ENV 存储的值是 php 中的环境变量,可以被 php 代码的 getenv 函数识别出来

但是这个是 php 中的环境变量,只在 php 环境中有效,并不能被底层 C 代码识别为系统环境变量

底层 C 代码使用的是系统函数 GetEnvironmentVariable 获取到环境变量,因此该设置对 C 代码是无效的

FcgidInitialEnv 传递环境变量

在 apache 的配置文件 httpd.conf 中最后增加配置,然后重启 apache 生效

复制代码
FcgidInitialEnv SSLKEYLOGFILE "C:\\SSL\\KEY.LOG"

浏览器请求 phpinfo 页面,显示传递的环境变量出现在 Environmnet 的记录中

这种方式配置传递的环境变量,可以被 C 代码正确识别,因此请求 test_ssl.php 页面时密钥信息被正确写入

子进程的环境变量

当一个进程启动的时候,main 方法的的签名有三个参数,envp 参数表示环境变量

如果不做特别设置的话,envp 的值就是系统环境变量的集合

c 复制代码
int main(int argc, char *argv[], char *envp[]) {
    ...
}

当父进程通过 CreateProcess 创建子进程的时候,可以通过第 7 个参数来控制环境变量

NULL 表示继承父进程的所有环境变量,否则就是指定有限的环境变量传递给子进程

c 复制代码
    // 调用CreateProcess来创建子进程
    if (CreateProcess(
            NULL,               // 应用程序路径
            "child_program",     // 子进程的命令行
            NULL,               // 进程安全属性
            NULL,               // 线程安全属性
            FALSE,              // 是否继承父进程的句柄
            CREATE_NEW_CONSOLE, // 启动新控制台
            NULL,               // 子进程的环境变量(NULL表示继承父进程的环境变量)
            NULL,               // 当前工作目录
            &si,                // 启动信息
            &pi                 // 进程信息
        )) {
        printf("子进程创建成功\n");
    } else {
        printf("子进程创建失败: %d\n", GetLastError());
    }
相关推荐
胡译胡说3 小时前
PHP核心开发者Nikita的首次提交,就实现了个寂寞啊
php
老李不敲代码4 小时前
榕壹云预约咨询系统:基于ThinkPHP+MySQL+UniApp打造的灵活预约小程序解决方案
mysql·微信小程序·小程序·uni-app·php
fakaifa5 小时前
【最新版】西陆健身系统源码全开源+uniapp前端
前端·小程序·uni-app·开源·php·约课小程序·健身小程序
万岳软件开发小城8 小时前
基于PHP+Uniapp的互联网医院源码:电子处方功能落地方案
开发语言·uni-app·php·软件开发·互联网医院系统源码·智慧医院app
星云ai9 小时前
矩阵运营的限流问题本质上是平台与创作者之间的流量博弈
服务器·网络·php
会讲英语的码农12 小时前
php基础
开发语言·后端·php
天若有情67319 小时前
用 C++ 模拟 Axios 的 then 方法处理异步网络请求
网络·c++·php
安顾里19 小时前
LInux平均负载
linux·服务器·php
ALe要立志成为web糕手21 小时前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
我最厉害。,。1 天前
-PHP 反序列化&POP 链构造&魔术方法流程&漏洞触发条件&属性修改
开发语言·php