http代理怎样替换文件下载?首先给大家简单介绍一下什么是http代理。它是代理客户机的http访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等。很多朋友都了解http代理,但是它是可以替换文件下载的,这个可能有些朋友不清楚。原理是在局域网内通过DHCP欺骗,并将DNS服务器指定到我们自己内网机器的IP这里被攻击机器和代理机器为同一台电脑当一台机器通过我们的DNS服务器请求解析skycn的IP时将其解析到127.0.0.1。等待目标机器Connect过来,就开始了。请看下面步骤。
1. 本地http透明代理服务器监听端口准备等浏览器的连接。
2. 接收浏览器发送的数据包。
3. 因为浏览器并不知道它与服务器通信时流量会从我们的代理服务器走,而且我们也没有使用Socks4或者Socks5,所以浏览器要Connect的目标IP地址就需要我们自己从http数据包中解析出的HOST中获取,
4. 解析Host得到浏览器原始要连接的Web服务器的IP,然后http透明代理服务器connect到Web服务器。
5. http透明代理服务器负责在浏览器和Web服务器之间做数据转发,并对我们感兴趣的数据进行修正替换等动作。比如当前正在发送的http数据中正在请求下载一个exe文件,我们就可以替换掉要下载的exe文件。可以自己构造一个下载文件的数据包,将原本浏览器发送给Web服务器的数据包替换掉,也就可以替换浏览器要下载的exe文件。
6. 也可以插入一段JS代码,至于JS代码中要做什么就可以有很多了,由于http数据包会使用压缩数据,为了更方便在http数据包中寻找我们感兴趣的特征字符和插入数据,所以我们需要删除压缩字段,改成非压缩模式。
本文源自智连IP官方网站(www.zhilianip.com),转载请注明出处,否则追究法律责任!!