iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Software Development

Go Phishing!30 天用 Go 實作 Reverse Proxy 之釣魚大作戰 系列

Go(又稱 Golang)是 Google 開發的編譯式語言,因為他的高效能而有「21 世紀的 C 語言」之稱。這個系列會先講一些 Go 的語法,接著就開始用 Go 實作一個 reverse proxy 進行網路釣魚,最後也會部屬到線上。

鐵人鍊成 | 共 30 篇文章 | 53 人訂閱 訂閱系列文 RSS系列文
DAY 11

Day11-Cookie & 登入 I(原理篇)

前幾天都是單純的轉發、修改內容而已比較簡單。今天要開始進入比較難的登入了,這部份因為比較複雜會分成三天,今天這篇講的是 cookie 原理還有登入機制,後面才是...

2018-10-26 ‧ 由 larry850806 分享
DAY 12

Day12-Cookie & 登入 II(觀察篇)

昨天剛講完 Cookie 原理,趁大家記憶猶新趕快來觀察一下 Github 的登入機制還有他是如何傳遞 cookie 的,我覺得觀察這個還滿有趣的,大家也可以跟...

2018-10-27 ‧ 由 larry850806 分享
DAY 13

Day13-Cookie & 登入 III(實作篇)

今日目標 看完前一天的分析之後會發現,其實登入就是把 cookie 傳來傳去而已,今天的目標就是要在 reverse proxy 中實作 把 cookie 傳來...

2018-10-28 ‧ 由 larry850806 分享
DAY 14

Day14-HTTP Redirect I(原理篇)

前幾天把轉傳 Cookie 都做完了,但你以為這樣就真的可以登入了嗎?筆者我原本也以為這樣就可以了,想不到被 Go 的 HTTP Client 陰了。因為這部份...

2018-10-29 ‧ 由 larry850806 分享
DAY 15

Day15-HTTP Redirect II(實作篇)

今日目標 如昨天所說,因為我們自己的 Phish Github 沒有把正確的 status code 傳給瀏覽器(下圖),所以沒辦法重新導向,而今天就是要解決這...

2018-10-30 ‧ 由 larry850806 分享
DAY 16

Day16-轉發 HTTP Header I

今日目標 花了好幾天終於完成登入,但還是有一些地方怪怪的,譬如說剛登入進去應該要看到 recent activity,但我們自己架在 localhost 的 P...

2018-10-31 ‧ 由 larry850806 分享
DAY 17

Day17-轉發 HTTP header II

今日目標 昨天已經完成了 把來自瀏覽器的 header 轉發給 Github ,而今天要做的是 把來自 Github 的 header 轉發給瀏覽器 ,也就是圖...

2018-11-01 ‧ 由 larry850806 分享
DAY 18

Day18-發 issue I(觀察篇)

今日目標 明明 cookie、header 都已經處理完了,為什麼還是不能發 issue 呢?今天的目標就是要找出到底是哪個環節出了問題 比較請求 先來觀察平...

2018-11-02 ‧ 由 larry850806 分享
DAY 19

Day19-發 issue II(實作篇)

今日目標 昨天發現不能發 issue 是因為有一個 cookie 是 __Host- 開頭的,那個 cookie 一定要 secure 屬性才會被瀏覽器存起來,...

2018-11-03 ‧ 由 larry850806 分享
DAY 20

Day20-Go modules

今天是系列文的第二十天了,在今天之前我們每一行扣都是自己寫的,完全沒有使用到外部的 library,但總不可能所有功能都這樣,而且身為開發者應該要 避免重複造輪...

2018-11-04 ‧ 由 larry850806 分享