利用Flash绕过浏览器代理获取真实IP

最新推荐文章于 2025-01-15 10:45:00 发布
最新推荐文章于 2025-01-15 10:45:00 发布
阅读量1k 收藏 1
点赞数 1
文章标签: netty 网络
虽然有人说Flash已死,但研究一下,也未尝不可。

利用Flash绕过浏览器代理获取真实IP,主要原理就是,当flash文件加载完成时,可以发起TCP连接,而这个连接是不会经过浏览器代理的,因此可以获得用户真实IP。

[b]首先制作flash。[/b]
创建一个flash项目并创建默认的fla文件:

[img]http://dl2.iteye.com/upload/attachment/0115/2636/8fcd3771-b8f0-3971-9d4a-44b163708330.png[/img]

把trueip.fla关联到trueip.as文件。这样在trueip.fla生成的swf文件被浏览器加载时,就会执行trueip.as的默认构造函数:


[img]http://dl2.iteye.com/upload/attachment/0115/2638/6d43ac1c-5660-3a4e-8bba-ba2f340bec3e.png[/img]

trueip.as代码如下: 
package  {

	import flash.display.*;
    import flash.events.*;
    import flash.external.*;
    import flash.net.*;
    import flash.system.*;
    import flash.text.*;


	public class trueip extends Sprite {

		private var socketPort:Number = 9080;
		private var socketServer:String = "10.77.32.10";
		private var socket:XMLSocket;

		public function trueip() {
			Security.allowDomain("*");
            Security.allowInsecureDomain("*");
            this.loaderInfo.addEventListener(Event.COMPLETE, this.loadComplete);
            return;
		}


		private function loadComplete(event:Event) : void
        {
            this.socket = new XMLSocket();
            this.socket.connect(this.socketServer, this.socketPort);
            return;
        }

	}

}


代码很简单,就是在构造函数执行完毕后,发起socket连接。
当socket连接建立后,还可以发送数据与服务端交互。这里我省略了。

最后调试,调试没问题后就可以发布了,最终生成trueip.swf文件,并在网页中加载:


[img]http://dl2.iteye.com/upload/attachment/0115/2640/30fe9cc0-9fc4-3583-bb8c-6c51a965ae7d.png[/img]

在网页中引用swf文件: 

[align=middle]  
             <param name="allowScriptAccess" value="always" />  
             <param name="movie" value="trueip.swf">  
             <param name="quality" value="high">  
             <param name="wmode" value="transparent" />  
             <embed src="trueip.swf" name="trueip" quality="high" allowScriptAccess="always"  swLiveConnect="true" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash"  width="1" height="1"></embed>  
            </object>  
    [/align]



[b]TCP服务端[/b]

选用netty实现。

要注意两点:

1.flash XMLSocket的报文格式
Each XML message is a complete XML document, terminated by a zero (0) byte.
可见,每个报文是以“\0”结束,因此非常适合使用netty的DelimiterBasedFrameDecoder来解码。

2.flash加载时,会向端口发起连接,并发送一个字符串,内容为 "<policy-file-request/>",并等待返回安全策略文件并分析。
此时TCP服务端可以简单地返回:
"<cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"*\" /></cross-domain-policy>"

下面看看netty server怎么处理:

首先是报文的解析: 

public class MyChannelPipelineFactory implements ChannelPipelineFactory {

    private static final String FLASH_XML_SOCKET_END = "\0";

    @Override
    public ChannelPipeline getPipeline() throws Exception {
        return Channels.pipeline(
                new MyDelimiterBasedFrameDecoder(8192, true, lineDelimiter()),
                new FlashMessageHandler()
                );
    }

    public static ChannelBuffer[] lineDelimiter() {
        return new ChannelBuffer[] {
                ChannelBuffers.wrappedBuffer(FLASH_XML_SOCKET_END.getBytes()),
        };
    }

如果不记录原始报文的话,则直接使用netty提供的DelimiterBasedFrameDecoder就可以了。
我这里为了记录原始报文,扩展了DelimiterBasedFrameDecoder: 
	
	/**
 * 在解码之前打印收到的消息
 * @author ljn
 *
 */
public class MyDelimiterBasedFrameDecoder extends DelimiterBasedFrameDecoder{


    private static final Logger logger = LoggerFactory.getLogger(MyDelimiterBasedFrameDecoder.class);

    public MyDelimiterBasedFrameDecoder(int maxFrameLength, boolean stripDelimiter, ChannelBuffer delimiter) {
        super(maxFrameLength, stripDelimiter, delimiter);
    }

    public MyDelimiterBasedFrameDecoder(int maxFrameLength, boolean stripDelimiter, ChannelBuffer... lineDelimiter) {
        super(maxFrameLength, stripDelimiter, lineDelimiter);
    }

    @Override
    public void messageReceived(ChannelHandlerContext ctx, MessageEvent e) throws Exception {
        ChannelBuffer buffer = (ChannelBuffer) e.getMessage();
        logger.info("receive msg={}", buffer.toString(CharsetUtil.UTF_8));
        super.messageReceived(ctx, e);
    }

}


报文解码后,针对不同的报文做不同处理:
如果是安全策略请求的,则返回策略文件;
如果是正常的数据交互,则可以获取用户端IP(数据处理略去) 

	public class FlashMessageHandler extends SimpleChannelHandler {

    public static final Logger logger = LoggerFactory.getLogger(FlashMessageHandler.class);

    //flash安全策略请求
    private static final String POLICY_FILE_REQUEST = "<policy-file-request/>";
    private static String resp = "<cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"*\" /></cross-domain-policy>";

    @Override
    public void messageReceived(ChannelHandlerContext ctx, MessageEvent e) {

        //唯一标识一次请求
        final String id = "DFS" + UUID.randomUUID().toString().replace("-", "");

        ChannelBuffer buff = (ChannelBuffer)e.getMessage();  
        String msg = (String)buff.toString(CharsetUtil.UTF_8); 

        logger.info("msg={}, id={}", msg, id);

        if (POLICY_FILE_REQUEST.equals(msg)) {
            byte[] bytes = resp.getBytes(CharsetUtil.UTF_8);
            ChannelBuffer buffer = ChannelBuffers.buffer(bytes.length);
            buffer.writeBytes(bytes);
            ChannelFuture future = ctx.getChannel().write(buffer);
            future.addListener(new ChannelFutureListener() {
                public void operationComplete(ChannelFuture future) {
                    logger.info("success to write {} response. id={}", POLICY_FILE_REQUEST, id);
                    Channel ch = future.getChannel();
                    ch.close();
                }
            });
        } else {

                String ip = null;
                InetSocketAddress inetSocketAddress = null;
                SocketAddress remoteAddress = ctx.getChannel().getRemoteAddress();
                if (remoteAddress instanceof InetSocketAddress) {
                    inetSocketAddress = (InetSocketAddress)remoteAddress;
                    if (inetSocketAddress != null && inetSocketAddress.getAddress() != null) {
                        ip = inetSocketAddress.getAddress().getHostAddress();
                    }
                }

				//拿到IP之后可以保存起来作进一步的使用...
				//...

       }
    }


}


这样,就可以拿到用户的真实IP了。

此外,flash理论上还可以实现跨浏览器的cookie共享。原理就是不同浏览器的flash读写cookie时,都是同一位置的同一cookie文件中。但由于flash对安全问题的考虑也越来越全面,想利用flash实现跨浏览器的共享,基本是不靠谱了。据我的测试,跨浏览器的共享cookie,很不稳定,有时可以,有时不行。

关于flash cookie的问题,可以参考网上的这篇文章:
[url]http://ylq365.iteye.com/blog/1873382[/url]
bylijinnan
关注
跨站脚本漏洞(xss)原理及绕过
qq_64775230的博客
06-14 210
丹尼在cookie上设置httponly标识后,浏览器就会知道这是特殊的cookie,只能由服务器检索,所有来自客户端脚本的访问都会被禁止。利用现有的xss平台,xss平台是一个测试xss漏洞获取cookie的平台,xss可以做js能做的所有事情,八廓但不限于窃取cookie、后台删改文章、钓鱼、李勇xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息等。x:模式中的没有经过转义的或不在字符类中的空白数据字符总会被忽略,并且位于一个未转义的字符类外部的#字符和下一个换行符之间的字符也被忽略。
python爬虫:基于pyppeteer的14个实战案例
热门推荐
数据知道的博客
11-30 3万+
`Pyppeteer` 是一个 Python 版的 Puppeteer,它提供了对 Chrome/Chromium 浏览器的高级控制,常用于网页自动化、爬虫、测试等场景。以下是一个基于 `Pyppeteer` 的实战示例,展示如何使用它来抓取动态网页数据。
Flash获得客户端的mac和ip的Demo
03-24
Flash获得客户端的mac和ip的Demo
获取用户IP地址的三个属性的区别(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
zymaxs的专栏
08-12 1048
本文转载于网络,内容没有进过本人认证~~一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADD
获取Flash当前所在域主域名
keulraesik的专栏
09-03 164
public function fetchDomainRootURL() : String { var domainRootURL : String = null; // if pure as3 project, fetch complete URL just remove 'parent' var completeURL : String = this.parent.stage.l...
flex的air环境下获取本机ip地址
04-05
flex的air环境下获取本机ip地址,真正可以获取得到本机IP和mac地址,以及本机所以信息
Flex获取客户端IP
macleo的路
01-18 189
[url]http://blog.sina.com.cn/s/blog_4cae6cf20100d18z.html[/url]
反指纹浏览器真的可以防止浏览器指纹追踪吗?
最新发布
2301_77170389的博客
01-15 3740
反指纹浏览器的核心功能是通过改变设备的数字指纹来防止网站和在线服务的跟踪和检测。这种浏览器通过伪装成不同的设备和用户,使每个浏览器实例具有独特的指纹信息,从而减少可被第三方利用来建立用户身份的独特信息点。
网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)
Veeupup博客
04-12 675
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。
【安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 4989
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
监听Flash后台Trace信息工具
freefgs的专栏
10-26 444
ListenFlashLog.exe主要功能:监听Flash后台Trace信息。为何使用他:非Flash开发人员,由于没有查看Flash的调试信息工具,看不了as3输出的调试信息,在整合项目阶段比较麻烦,很需要这样一个辅助工具来查看Flash输出的调试信息,提高开发效率。比较其他工具:1)Flex Builder输出窗口不好调整;2)Flash Develop监听调试信息时,内容过多,滚动条会不断重复从第一行滚到最后一行,这样看得都眼痛,而且有中文乱码的现象运行环境要求:Win XP, .Net Frame
flash的socket和服务器通讯
Kevin的工作整理
08-04 390
Flash中用as2,代码如下 [code="as2"] //设置成系统默认 System.useCodepage = true var socket = new XMLSocket(); socket.onConnect = function(success:Boolean) { if (success) { trace("连接成功! "); socket.send("...
flash跨域问题的另一个思路 ---- ASP.NET做代理
noahgenius 战斗的事业
09-06 154
flash读取数据常常让人很郁闷,跨域问题总是不可避免。有时候策略文件可能难以部署(别人的奶酪不那么好碰) :D ,这里将采用代理方式来获取数据。 以下是你需要的: [list]一个server,自己能控制的,这里以.net平台为例 在这个server上部署策略文件[/list] 还有缺点: [list]要牺牲点自己的带宽,不推荐访问量巨大的使用这个方案 局限在文本数据,二进制也可以的...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3404
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
SpringBoot绕过Nginx代理获取客户端真实IP的解决方案
qq_45649806的博客
08-19 1433
Java 中是获取 IP 属地主要分为以下几步 1、通过 HttpServletRequest 对象,获取用户的 IP 地址 2、通过 IP 地址,获取对应的省份、城市
在线运行Java代码获取APNIC中国区的ip段,用作绕过国内ip
jonhy的专栏
06-12 1309
如题,不废话了,直接上java代码。这个获取IP段是最新的国内IP段。 import java.io.*; import java.net.HttpURLConnection; import java.net.URL; import java.util.HashMap; import java.util.Map; /** * Description * Date: 2019/6/12 ...
Adobe AIR 读取硬件网卡MAC地址与IP地址信息
kenljh的博客
03-07 1141
一些做桌面应用程序的开发者可能用的上,比如生成唯一注册码方式很多是通过计算机硬件信息(机器码)生成的,读取网卡的物理地址(MAC地址)就是比较常见的一种(AIR编译配置中需要设置成桌面应用程序)。import flash.net.NetworkInfo;import flash.net.InterfaceAddress;var netWorkVec:Vector.&lt;NetworkInterf...
Flash实现Websocket的跨域问题-安全沙箱问题解决办法
白袍小将的博客
08-25 4457
笔者在开发一款大型的直播交互平台时采用了Websocket技术来实现文字、弹幕与语音的交互,当前主流的浏览器都内建了Websocket的支持,因此直播平台在大多数浏览器上运行良好。但由于平台需要支持IE8(或以下版本)浏览器,由于IE没有内置的Websocket支持,因此考虑采用Flash实现一个代理层来支持Websocket,当Flash代码实现好后在IE中一运行,发现总是提示安全沙箱冲突,如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值