Pycon China 2015

1. python与抓包
演讲⼈人：余占勇

2. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
抓包的分类
服务端抓包
客户端抓包

3. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
客户端抓包
短连接（HTTP）
⻓长连接 （socket websocket）

4. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
短连接（HTTP）
1.代理服务器（移动端的HTTP抓包）
burpsuite
Fiddler
基于python的HTTP代理服务器
2.浏览器插件
Firebug
Tamper Data
Live HTTP Headers

5. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
代理服务器原理

6. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
python下代理服务器

7. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
python下代理服务器⽰示例

8. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
⻓长连接（SOCKET）
Windows（均为基于hook）
WPE(Winsock Packet Editor)
封包助⼿手
Pydotdll(基于python的HOOK引擎)

9. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
hook原理

10. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
Pydotdll
1.基于python的hook引擎，hook代码
全为python脚本
2.通过装饰器参数，传⼊入函数名和导出
dll⽂文件名，能hook任意Windows Api函
数。
3.常⽤用来对游戏服务器，聊天服务器稳
定性测试，防刷币，防外挂等。

11. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
Pydotdll⽰示例

12. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!

13. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
⻓长连接（SOCKET）
linux
tcpdump
wireshark
tshark
ngrep
tcpflow
urlsnarf
基于python的netfilter抓包

14. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
netfilter原理

15. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
python下netfilter抓包
1.设置过滤抓取socket包的条件：
e.g:iptables -A OUTPUT -d 8.8.8.8 -p tcp -j NFQUEUE
2.利⽤用python的nfqueue模块读取
nfqueue队列
3.可修改要发送数据socket的数据内容

16. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
netfilter抓包⽰示例

17. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!

18. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
移动端下的抓包
HTTP连接
1.移动端同⼀一局域⺴⽹网下架设⼀一代理服务
器
2.在Wifi处设置代理

19. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
移动端下的抓包

20. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
移动端下的抓包
socket⻓长连接
1.windows
windows主机安装genymotion模拟
器，注⼊入genymotion进程，抓取修改
封包

21. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
移动端下的抓包
socket⻓长连接
2.linux
创建⼀一个AP信号抓包

22. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
移动端下的抓包

23. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
创建wifi信号抓包
材料：
usb⽆无线⺴⽹网卡，ubuntu,hostapd
利⽤用hostapd创建wifi信号 移动端来连
接此wifi信号，⽤用linux下抓取SOCKET
的⽅方法来抓取SOCKET包。

24. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
服务器端抓包
tcpdump
wireshark
tshark
ngrep
tcpflow
urlsnarf
tshark -R "http.request" —i eth1 -T fields -E
separator=“|” -e ip.src -e tcp.srcport -e ip.dst -e
tcp.dstport -e http.request.method -e http.request -e
http.host -e http.request.uri -e http.user_agent -e
http.content_type -e http.content_length
tshark -R "http.request" -T fields -e text

25. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic! 25
服务器端抓包

26. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
关于我
余占勇
QQ：343032105
相关代码：https://github.com/
cngeeker/pycon2015

27. 北京/上海/⼲⼴广州 0xFF Life's pathetic, go Pythonic!
其它
Q&A