Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ディストピアブラウザ

tyage
March 21, 2017
Technology
0
2.3k

 ディストピアブラウザ

tyage

March 21, 2017
Tweet

More Decks by tyage

See All by tyage
Webフロントエンドの脆弱性つまみ食い 2024年版
tyage
14
4.2k
Webサービスの終活
tyage
0
800
Atomエディタで振り返る、昨今のWeb周辺事情
tyage
1
3.6k

Other Decks in Technology

See All in Technology
Microsoft MVPになる前、なってから/Fukuoka_Tech_Women_Community_1_baba
nina01
0
170
フロントエンド メタフレームワーク 選定の際に考えたこと
yuppeeng
0
590
What to do after `laravel new`
mattstauffer
0
140
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
250
エンジニアが一生困らない ドキュメント作成の基本
naohiro_nakata
2
140
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
110
地理情報データをデータベースに格納しよう~ GPUを活用した爆速データベース PG-Stromの紹介 ~
sakaik
1
110
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
7
550
Windows Autopilot Deployment by OSD Guy
tamaiyutaro
0
310
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
170
State of Open Source Web Mapping Libraries
dayjournal
0
200
TinyGoを使ったVSCode拡張機能実装
askua
2
200

Featured

See All Featured
Become a Pro
speakerdeck
PRO
25
5k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Six Lessons from altMBA
skipperchong
27
3.5k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
4 Signs Your Business is Dying
shpigford
180
21k
Automating Front-end Workflow
addyosmani
1366
200k

Transcript

  1. ディストピアブラウザ tyage

  2. こんにちは • id: tyage • M1 ◦ 情報学研究科知能情報学専攻 ネットワークメディア分野 (

    岡部研究室 ) • 活動 ◦ CTF ◦ JavaScript

  3. 本日伝えたいこと

  4. 冬の旧花背峠は危ない!!

  5. 旧花背峠とは

  6. None
  7. None
  8. None

  9. !!! 危険ゾーン !!! 峠下

  10. None
  11. None
  12. None
  13. None

  14. http://eitaroxninja.blog.jp/archives/4744124.html

  15. http://imagefo.tea-nifty.com/blog/2014/01/post-c4c9.html

  16. 峠下〜旧花背峠は危ない!!

  17. TODO: 裏枠がないので話を簡単にする

  18. 突然ですが

  19. 皆さんは、監視されてますか?

  20. 多くの人が、 「監視され」を体験しています

  21. あの有名人も

  22. 検閲済み あのKMC部員も

  23. 体験してみよう

  24. インターネット監視

  25. 様々なインターネット監視 • 金盾 ◦ 中国十数年の歴史 • i-Filter • 安心フィルタリング •

    etc...

  26. イメージ

  27. ユーザ Webサーバ 投稿

  28. オッ、待てい 投稿 ユーザ Webサーバ

  29. ちょっと確認

  30. HTTP • Web サイトを見る時にやりとりされてるメッセージの規格 POST /tyage/edit HTTP/1.1 Host: anond.hatelabo.jp Connection:

    keep-alive Content-Length: 157 Origin: http://anond.hatelabo.jp Content-Type: application/x-www-form-urlencoded title=保育園落ちた日本死ね &body=何なんだよ日本。一億総活躍社 会じゃねーのかよ ... HTTP リクエスト 投稿

  31. HTTP • Web サイトを見る時にやりとりされてるメッセージの規格 HTTP/1.1 200 OK Server: nginx Date:

    Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 Connection: keep-alive Content-Encoding: gzip <!DOCTYPE><html><head> ... HTTP レスポンス 投稿できたよー

  32. 確認おわり

  33. どうすれば体験できるか • ユーザとサーバ間の通信って見れる? ◦ ユーザの環境をコントロールできる ◦ ネットワークをコントロールできる ◦ サーバをコントロールできる

  34. どうすれば体験できるか • ユーザとサーバ間の通信って見れる? ◦ ユーザの環境をコントロールできる ▪ 今日はこの状況を想定 ◦ ネットワークをコントロールできる ◦

    サーバをコントロールできる

  35. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ GET http://anond.hatelabo.jp HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive Origin: http://anond.hatelabo.jp HTTP Proxy

  36. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ http://anond.hatelabo.jp にアクセスしたいんだな !? HTTP Proxy

  37. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive Origin: http://anond.hatelabo.jp HTTP Proxy

  38. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ HTTP/1.1 200 OK Server: nginx Date: Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 <!DOCTYPE><html><head> HTTP Proxy

  39. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ 返事きたでー HTTP Proxy

  40. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ HTTP/1.1 200 OK Server: nginx Date: Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 <!DOCTYPE><html><head> HTTP Proxy

  41. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ 我々がProxyになれば 通信を読み書き可能!? HTTP Proxy

  42. Squid • HTTP Proxy の一種 • Web サーバの出力 ( レスポンス

    ) をキャッシュしたり • イカちゃん

  43. Squidで金盾もどきを作る • 「天安門事件」という文字を置き換える • → しかし、 Squid 自体にコンテンツの書き換え機能はない

  44. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル HTTP/1.1 200 OK <!DOCTYPE><html><head> ICAP Server

  45. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル RESPMOD icap://localhost ICAP/1.0 Encapsulated: req-hdr=0, res-hdr=137, res-body=296 GET / HTTP/1.1 HTTP/1.1 200 OK <!DOCTYPE><html><head> リクエストヘッダ レスポンスヘッダ レスポンスボディ ICAP Server

  46. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル ICAP/1.0 200 OK Encapsulated: res-hdr=0, res-body=222 GET / HTTP/1.1 HTTP/1.1 200 OK 検閲済み レスポンスを編集 ICAP Server

  47. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル ICAP/1.0 200 OK Encapsulated: res-hdr=0, res-body=222 GET / HTTP/1.1 HTTP/1.1 200 OK 検閲済み ICAP Server

  48. Squidで金盾もどきを作る $ git clone https://github.com/tyage/spring-camp-2017.git $ cd spring-camp-2017/gfw-squid $ docker

    build -t gfw-squid . $ docker run -d -P --name gfw gfw-squid

  49. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1

  50. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPのサポートを有効に

  51. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPサーバを指定 ID どのタイミングでICAPサーバに渡すか (request or response)

  52. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPサーバにユーザのIPを渡す

  53. Squidで金盾もどきを作る server.py (ICAP Server) from pyicap import * class ICAPHandler(BaseICAPRequestHandler):

    def gfw_RESPMOD(self): buf = '' while True: chunk = self.read_chunk() if chunk == b'': break buf += chunk self.write_chunk(buf.replace(' 天安門事件 ', ' 検閲済み !!!'))

  54. デモ

  55. ↓ココ

  56. ↓ココ ↓ココ

  57. http://bit.ly/2nwkRfl を見てみよう

  58. あれ、HTTPSは?

  59. HTTPS • Secure な HTTP ◦ TLS を使って HTTP 通信を暗号化

    ◦ ネットワーク経路上での盗聴を防ぐ GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive

  60. HTTPS • Secure な HTTP ◦ TLS を使って HTTP 通信を暗号化

    ◦ ネットワーク経路上での盗聴を防ぐ ˁ FCK? �Ϥ� O ���� o ƫ ' �� ZX � � 4M � KF �� ]4m �� [ � e �ѩ��� y(7 ���ٛ DFy t � kW � x ユーザが 暗号化 GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive 見てもわからん

  61. HTTPS • Secure な HTTP ◦ TLS を使って HTTP 通信を暗号化

    ◦ ネットワーク経路上での盗聴を防ぐ ˁ FCK? �Ϥ� O ���� o ƫ ' �� ZX � � 4M � KF �� ]4m �� [ � e �ѩ��� y(7 ���ٛ DFy t � kW � x ユーザが 暗号化 GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive サーバが 復号

  62. HTTPS検閲 • 暗号化・復号に使う鍵をすり替える ◦ 詳細は省く (taisei 君の講座と少し被るかも? ) • CA

    証明書もインストール ◦ 警告が出ないように

  63. mitmproxy • HTTPS 通信も見れる proxy ◦ Squid でも可能だが、こっちのが楽 • python

    で連携 script を書けて便利 ◦ mitmproxy -s gfw.py • インターフェースもいろいろ ◦ mitmproxy ◦ mitmdump ◦ mitmweb

  64. mitmproxyで金盾もどき $ git clone https://github.com/tyage/spring-camp-2017.git $ cd spring-camp-2017/gfw-mitmproxy $ docker

    build -t gfw-mitmproxy . $ docker run -d -P --name gfw gfw-mitmproxy

  65. mitmproxyで金盾もどき gfw.py # -*- coding: utf-8 -*- def response(flow): flow.response.header['X-CIA']

    = 'This HTTP flow is watching by CIA' if ' 天安門事件 '.encode('utf-8') in flow.response.content: flow.response.content = ' 検閲済み '.encode('utf-8') # request を変えたいときは def request(flow):

  66. デモ

  67. ↓ココ

  68. ↓ココ

  69. 応用編

  70. This slide has been deleted

  71. This slide has been deleted

  72. This slide has been deleted

  73. This slide has been deleted

  74. 本日伝えたいこと

  75. 冬の旧花背峠は危ない!!