利用Flash绕过浏览器代理获取真实IP
虽然有人说Flash已死,但研究一下,也未尝不可。
利用Flash绕过浏览器代理获取真实IP,主要原理就是,当flash文件加载完成时,可以发起TCP连接,而这个连接是不会经过浏览器代理的,因此可以获得用户真实IP。
首先制作flash。
创建一个flash项目并创建默认的fla文件:
把trueip.fla关联到trueip.as文件。这样在trueip.fla生成的swf文件被浏览器加载时,就会执行trueip.as的默认构造函数:
trueip.as代码如下:
代码很简单,就是在构造函数执行完毕后,发起socket连接。
当socket连接建立后,还可以发送数据与服务端交互。这里我省略了。
最后调试,调试没问题后就可以发布了,最终生成trueip.swf文件,并在网页中加载:
在网页中引用swf文件:
TCP服务端
选用netty实现。
要注意两点:
1.flash XMLSocket的报文格式
Each XML message is a complete XML document, terminated by a zero (0) byte.
可见,每个报文是以“\0”结束,因此非常适合使用netty的DelimiterBasedFrameDecoder来解码。
2.flash加载时,会向端口发起连接,并发送一个字符串,内容为 "<policy-file-request/>",并等待返回安全策略文件并分析。
此时TCP服务端可以简单地返回:
"<cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"*\" /></cross-domain-policy>"
下面看看netty server怎么处理:
首先是报文的解析:
如果不记录原始报文的话,则直接使用netty提供的DelimiterBasedFrameDecoder就可以了。
我这里为了记录原始报文,扩展了DelimiterBasedFrameDecoder:
报文解码后,针对不同的报文做不同处理:
如果是安全策略请求的,则返回策略文件;
如果是正常的数据交互,则可以获取用户端IP(数据处理略去)
这样,就可以拿到用户的真实IP了。
此外,flash理论上还可以实现跨浏览器的cookie共享。原理就是不同浏览器的flash读写cookie时,都是同一位置的同一cookie文件中。但由于flash对安全问题的考虑也越来越全面,想利用flash实现跨浏览器的共享,基本是不靠谱了。据我的测试,跨浏览器的共享cookie,很不稳定,有时可以,有时不行。
关于flash cookie的问题,可以参考网上的这篇文章:
http://ylq365.iteye.com/blog/1873382
利用Flash绕过浏览器代理获取真实IP,主要原理就是,当flash文件加载完成时,可以发起TCP连接,而这个连接是不会经过浏览器代理的,因此可以获得用户真实IP。
首先制作flash。
创建一个flash项目并创建默认的fla文件:
把trueip.fla关联到trueip.as文件。这样在trueip.fla生成的swf文件被浏览器加载时,就会执行trueip.as的默认构造函数:
trueip.as代码如下:
package {
import flash.display.*;
import flash.events.*;
import flash.external.*;
import flash.net.*;
import flash.system.*;
import flash.text.*;
public class trueip extends Sprite {
private var socketPort:Number = 9080;
private var socketServer:String = "10.77.32.10";
private var socket:XMLSocket;
public function trueip() {
Security.allowDomain("*");
Security.allowInsecureDomain("*");
this.loaderInfo.addEventListener(Event.COMPLETE, this.loadComplete);
return;
}
private function loadComplete(event:Event) : void
{
this.socket = new XMLSocket();
this.socket.connect(this.socketServer, this.socketPort);
return;
}
}
}
代码很简单,就是在构造函数执行完毕后,发起socket连接。
当socket连接建立后,还可以发送数据与服务端交互。这里我省略了。
最后调试,调试没问题后就可以发布了,最终生成trueip.swf文件,并在网页中加载:
在网页中引用swf文件:
[align=middle]
<param name="allowScriptAccess" value="always" />
<param name="movie" value="trueip.swf">
<param name="quality" value="high">
<param name="wmode" value="transparent" />
<embed src="trueip.swf" name="trueip" quality="high" allowScriptAccess="always" swLiveConnect="true" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="1" height="1"></embed>
</object>
[/align]
TCP服务端
选用netty实现。
要注意两点:
1.flash XMLSocket的报文格式
Each XML message is a complete XML document, terminated by a zero (0) byte.
可见,每个报文是以“\0”结束,因此非常适合使用netty的DelimiterBasedFrameDecoder来解码。
2.flash加载时,会向端口发起连接,并发送一个字符串,内容为 "<policy-file-request/>",并等待返回安全策略文件并分析。
此时TCP服务端可以简单地返回:
"<cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"*\" /></cross-domain-policy>"
下面看看netty server怎么处理:
首先是报文的解析:
public class MyChannelPipelineFactory implements ChannelPipelineFactory {
private static final String FLASH_XML_SOCKET_END = "\0";
@Override
public ChannelPipeline getPipeline() throws Exception {
return Channels.pipeline(
new MyDelimiterBasedFrameDecoder(8192, true, lineDelimiter()),
new FlashMessageHandler()
);
}
public static ChannelBuffer[] lineDelimiter() {
return new ChannelBuffer[] {
ChannelBuffers.wrappedBuffer(FLASH_XML_SOCKET_END.getBytes()),
};
}
如果不记录原始报文的话,则直接使用netty提供的DelimiterBasedFrameDecoder就可以了。
我这里为了记录原始报文,扩展了DelimiterBasedFrameDecoder:
/**
* 在解码之前打印收到的消息
* @author ljn
*
*/
public class MyDelimiterBasedFrameDecoder extends DelimiterBasedFrameDecoder{
private static final Logger logger = LoggerFactory.getLogger(MyDelimiterBasedFrameDecoder.class);
public MyDelimiterBasedFrameDecoder(int maxFrameLength, boolean stripDelimiter, ChannelBuffer delimiter) {
super(maxFrameLength, stripDelimiter, delimiter);
}
public MyDelimiterBasedFrameDecoder(int maxFrameLength, boolean stripDelimiter, ChannelBuffer... lineDelimiter) {
super(maxFrameLength, stripDelimiter, lineDelimiter);
}
@Override
public void messageReceived(ChannelHandlerContext ctx, MessageEvent e) throws Exception {
ChannelBuffer buffer = (ChannelBuffer) e.getMessage();
logger.info("receive msg={}", buffer.toString(CharsetUtil.UTF_8));
super.messageReceived(ctx, e);
}
}
报文解码后,针对不同的报文做不同处理:
如果是安全策略请求的,则返回策略文件;
如果是正常的数据交互,则可以获取用户端IP(数据处理略去)
public class FlashMessageHandler extends SimpleChannelHandler {
public static final Logger logger = LoggerFactory.getLogger(FlashMessageHandler.class);
//flash安全策略请求
private static final String POLICY_FILE_REQUEST = "<policy-file-request/>";
private static String resp = "<cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"*\" /></cross-domain-policy>";
@Override
public void messageReceived(ChannelHandlerContext ctx, MessageEvent e) {
//唯一标识一次请求
final String id = "DFS" + UUID.randomUUID().toString().replace("-", "");
ChannelBuffer buff = (ChannelBuffer)e.getMessage();
String msg = (String)buff.toString(CharsetUtil.UTF_8);
logger.info("msg={}, id={}", msg, id);
if (POLICY_FILE_REQUEST.equals(msg)) {
byte[] bytes = resp.getBytes(CharsetUtil.UTF_8);
ChannelBuffer buffer = ChannelBuffers.buffer(bytes.length);
buffer.writeBytes(bytes);
ChannelFuture future = ctx.getChannel().write(buffer);
future.addListener(new ChannelFutureListener() {
public void operationComplete(ChannelFuture future) {
logger.info("success to write {} response. id={}", POLICY_FILE_REQUEST, id);
Channel ch = future.getChannel();
ch.close();
}
});
} else {
String ip = null;
InetSocketAddress inetSocketAddress = null;
SocketAddress remoteAddress = ctx.getChannel().getRemoteAddress();
if (remoteAddress instanceof InetSocketAddress) {
inetSocketAddress = (InetSocketAddress)remoteAddress;
if (inetSocketAddress != null && inetSocketAddress.getAddress() != null) {
ip = inetSocketAddress.getAddress().getHostAddress();
}
}
//拿到IP之后可以保存起来作进一步的使用...
//...
}
}
}
这样,就可以拿到用户的真实IP了。
此外,flash理论上还可以实现跨浏览器的cookie共享。原理就是不同浏览器的flash读写cookie时,都是同一位置的同一cookie文件中。但由于flash对安全问题的考虑也越来越全面,想利用flash实现跨浏览器的共享,基本是不靠谱了。据我的测试,跨浏览器的共享cookie,很不稳定,有时可以,有时不行。
关于flash cookie的问题,可以参考网上的这篇文章:
http://ylq365.iteye.com/blog/1873382