ディストピアブラウザ

ディストピアブラウザ tyage

こんにちは • id: tyage • M1 ◦ 情報学研究科知能情報学専攻ネットワークメディア分野 (
岡部研究室 ) • 活動 ◦ CTF ◦ JavaScript

本日伝えたいこと

冬の旧花背峠は危ない！！

旧花背峠とは

!!! 危険ゾーン !!! 峠下

http://eitaroxninja.blog.jp/archives/4744124.html

http://imagefo.tea-nifty.com/blog/2014/01/post-c4c9.html

峠下〜旧花背峠は危ない！！

TODO: 裏枠がないので話を簡単にする

突然ですが

皆さんは、監視されてますか？

多くの人が、「監視され」を体験しています

あの有名人も

検閲済みあのKMC部員も

体験してみよう

インターネット監視

様々なインターネット監視 • 金盾 ◦ 中国十数年の歴史 • i-Filter • 安心フィルタリング •
etc...

イメージ

ユーザ Webサーバ投稿

オッ、待てい投稿ユーザ Webサーバ

ちょっと確認

HTTP • Web サイトを見る時にやりとりされてるメッセージの規格 POST /tyage/edit HTTP/1.1 Host: anond.hatelabo.jp Connection:
keep-alive Content-Length: 157 Origin: http://anond.hatelabo.jp Content-Type: application/x-www-form-urlencoded title=保育園落ちた日本死ね &body=何なんだよ日本。一億総活躍社会じゃねーのかよ ... HTTP リクエスト投稿

HTTP • Web サイトを見る時にやりとりされてるメッセージの規格 HTTP/1.1 200 OK Server: nginx Date:
Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 Connection: keep-alive Content-Encoding: gzip <!DOCTYPE><html><head> ... HTTP レスポンス投稿できたよー

確認おわり

どうすれば体験できるか • ユーザとサーバ間の通信って見れる？ ◦ ユーザの環境をコントロールできる ◦ ネットワークをコントロールできる ◦ サーバをコントロールできる

どうすれば体験できるか • ユーザとサーバ間の通信って見れる？ ◦ ユーザの環境をコントロールできる ▪ 今日はこの状況を想定 ◦ ネットワークをコントロールできる ◦
サーバをコントロールできる

HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに
Web サーバにアクセスしてくれるやつ GET http://anond.hatelabo.jp HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive Origin: http://anond.hatelabo.jp HTTP Proxy

Web サーバにアクセスしてくれるやつ http://anond.hatelabo.jp にアクセスしたいんだな !? HTTP Proxy

Web サーバにアクセスしてくれるやつ GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive Origin: http://anond.hatelabo.jp HTTP Proxy

Web サーバにアクセスしてくれるやつ HTTP/1.1 200 OK Server: nginx Date: Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 <!DOCTYPE><html><head> HTTP Proxy

Web サーバにアクセスしてくれるやつ返事きたでー HTTP Proxy

Web サーバにアクセスしてくれるやつ HTTP/1.1 200 OK Server: nginx Date: Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 <!DOCTYPE><html><head> HTTP Proxy

Web サーバにアクセスしてくれるやつ我々がProxyになれば通信を読み書き可能！？ HTTP Proxy

Squid • HTTP Proxy の一種 • Web サーバの出力 ( レスポンス
) をキャッシュしたり • イカちゃん

Squidで金盾もどきを作る • 「天安門事件」という文字を置き換える • → しかし、 Squid 自体にコンテンツの書き換え機能はない

Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦
HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル HTTP/1.1 200 OK <!DOCTYPE><html><head> ICAP Server

HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル RESPMOD icap://localhost ICAP/1.0 Encapsulated: req-hdr=0, res-hdr=137, res-body=296 GET / HTTP/1.1 HTTP/1.1 200 OK <!DOCTYPE><html><head> リクエストヘッダレスポンスヘッダレスポンスボディ ICAP Server

HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル ICAP/1.0 200 OK Encapsulated: res-hdr=0, res-body=222 GET / HTTP/1.1 HTTP/1.1 200 OK 検閲済みレスポンスを編集 ICAP Server

HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル ICAP/1.0 200 OK Encapsulated: res-hdr=0, res-body=222 GET / HTTP/1.1 HTTP/1.1 200 OK 検閲済み ICAP Server

Squidで金盾もどきを作る $ git clone https://github.com/tyage/spring-camp-2017.git $ cd spring-camp-2017/gfw-squid $ docker
build -t gfw-squid . $ docker run -d -P --name gfw gfw-squid

Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access
gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1

gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPのサポートを有効に

gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPサーバを指定 ID どのタイミングでICAPサーバに渡すか (request or response)

gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPサーバにユーザのIPを渡す

Squidで金盾もどきを作る server.py (ICAP Server) from pyicap import * class ICAPHandler(BaseICAPRequestHandler):
def gfw_RESPMOD(self): buf = '' while True: chunk = self.read_chunk() if chunk == b'': break buf += chunk self.write_chunk(buf.replace(' 天安門事件 ', ' 検閲済み !!!'))

デモ

↓ココ

↓ココ ↓ココ

http://bit.ly/2nwkRfl を見てみよう

あれ、HTTPSは？

HTTPS • Secure な HTTP ◦ TLS を使って HTTP 通信を暗号化
◦ ネットワーク経路上での盗聴を防ぐ GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive

◦ ネットワーク経路上での盗聴を防ぐ ˁ FCK? �Ϥ� O �� o ƫ ' �� ZX � � 4M � KF �� ]4m �� [ � e �ѩ�� y(7 ��ٛ DFy t � kW � x ユーザが暗号化 GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive 見てもわからん

◦ ネットワーク経路上での盗聴を防ぐ ˁ FCK? �Ϥ� O �� o ƫ ' �� ZX � � 4M � KF �� ]4m �� [ � e �ѩ�� y(7 ��ٛ DFy t � kW � x ユーザが暗号化 GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive サーバが復号

HTTPS検閲 • 暗号化・復号に使う鍵をすり替える ◦ 詳細は省く (taisei 君の講座と少し被るかも？ ) • CA
証明書もインストール ◦ 警告が出ないように

mitmproxy • HTTPS 通信も見れる proxy ◦ Squid でも可能だが、こっちのが楽 • python
で連携 script を書けて便利 ◦ mitmproxy -s gfw.py • インターフェースもいろいろ ◦ mitmproxy ◦ mitmdump ◦ mitmweb

mitmproxyで金盾もどき $ git clone https://github.com/tyage/spring-camp-2017.git $ cd spring-camp-2017/gfw-mitmproxy $ docker
build -t gfw-mitmproxy . $ docker run -d -P --name gfw gfw-mitmproxy

mitmproxyで金盾もどき gfw.py # -*- coding: utf-8 -*- def response(flow): flow.response.header['X-CIA']
= 'This HTTP flow is watching by CIA' if ' 天安門事件 '.encode('utf-8') in flow.response.content: flow.response.content = ' 検閲済み '.encode('utf-8') # request を変えたいときは def request(flow):

デモ

↓ココ

応用編

This slide has been deleted

本日伝えたいこと

冬の旧花背峠は危ない！！

ディストピアブラウザ

ディストピアブラウザ

More Decks by tyage

Other Decks in Technology

Featured

Transcript