/[scripts]/trunk/mitm-ssl.pl

This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!

Diff of /trunk/mitm-ssl.pl

Parent Directory | Revision Log | View Patch Patch

-revision 128 by dpavlin,
Wed Jan  6 15:02:57 2010 UTC
+revision 133 by dpavlin,
Fri Jan  8 13:52:41 2010 UTC
 Line 4
  use strict;
  use POSIX;
- use IO::Socket::SSL;
+ use IO::Socket::SSL qw(debug3);
  use Getopt::Long;
+ use Time::HiRes qw(time);
+ my $debug = 0;
+ my $laddr = "127.0.0.1";
+ my $lport = 8080;
+ my $raddr      = "127.0.0.1";
+ my $rport      = 80;
+ my $logdir;
- my $localport;
- my $localaddr;
  my $help;
- my $host;
- my $port;
  my $daemon;
- my $buffersize= 2048;
+ my $buffersize = 2048;
  my $logtype;
- my $logdir;
  my $daemon;
- my $serverkey; my $servercert; my $serverdh;
+ my $serverkey;
+ my $servercert;
+ my $serverdh;
  $| = 1;
- my $goresult = GetOptions ( "lport=i" => \$localport,
+ my $goresult = GetOptions(
-                         "laddr=s" => \$localaddr,
+         "lport=i"      => \$lport,
-                         "rport=i" => \$port,
+         "laddr=s"      => \$laddr,
-                         "raddr=s" => \$host,
+         "rport=i"      => \$rport,
-                         "logtype=i" => \$logtype,
+         "raddr=s"      => \$raddr,
-                         "logdir=s" => \$logdir,
+         "logtype=i"    => \$logtype,
-                         "daemon" => \$daemon,
+         "logdir=s"     => \$logdir,
-                         "serverkey=s" => \$serverkey,
+         "daemon"       => \$daemon,
-                         "servercert=s" => \$servercert,
+         "serverkey=s"  => \$serverkey,
-                         "serverdh=s" => \$serverdh,
+         "servercert=s" => \$servercert,
-                         "help" => \$help
+         "serverdh=s"   => \$serverdh,
-                 );
+         "help"         => \$help,
+         'debug!'        => \$debug,
+ );
  if ($help) {
          print <<"END";
  SSL Man-In-The-Middle v0.1. Copyright (C) Vlatko Kosturjak, Kost
  Distributed under GPL v2+.
-Line 53 
 Usage: $0 [OPTIONS]
+Line 62 
 Usage: $0 [OPTIONS]
          --daemon                Daemonize (work in background)
          --help                  Display this help message
  END
          exit;
  }
- # set default values
+ $Net::SSLeay::trace = 4 if $debug;
- $localport=8080 unless ($localport);
- $localaddr="127.0.0.1" unless ($localaddr);
+ $logdir  ||= "$laddr:$lport-$raddr:$rport";
- $port=80 unless ($port);
+ $serverkey ||= "$logdir/ssl.key";
- $host="127.0.0.1" unless ($host);
+ $servercert ||= "$logdir/ssl.cert";
- $logdir="." unless ($logdir);
+ mkdir $logdir;
+ system "openssl req -new -x509 -days 365 -nodes -out $servercert -keyout $serverkey"
+         if ! -e $serverkey && ! -e $servercert;
- my %o = ( 'dir' => $logdir, 'port' => $localport, 'toport' => $port, 'tohost' => $host );
  if ($daemon) {
-     my $pid = fork;
+         my $pid = fork;
-     exit if $pid;
+         exit if $pid;
-     die "$!" unless defined($pid);
+         die "$!" unless defined($pid);
-     POSIX::setsid() or die "$!";
+         POSIX::setsid() or die "$!";
  }
  my $ah = IO::Socket::SSL->new(
-     'LocalPort' => $localport,
+         'LocalPort'       => $lport,
-     'LocalAddr' => $localaddr,
+         'LocalAddr'       => $laddr,
-     'Reuse'     => 1,
+         'Reuse'           => 1,
-     'Proto'     => 'tcp',
+         'Proto'           => 'tcp',
-     'SSL_verify_mode' => '0',
+         'SSL_verify_mode' => '0',
-     'SSLdhfile' => $serverdh,
+         'SSLdhfile'       => $serverdh,
-     'SSL_cert_file' => $servercert,
+         'SSL_cert_file'   => $servercert,
-     'SSL_key_file' => $serverkey,
+         'SSL_key_file'    => $serverkey,
-     'Listen'    => 10
+         'Listen'          => 10,
+ #       'SSL_version' => 'SSLv3',    # SSLv3, SSLv2, TLSv1
+ #       'SSL_cipher_list' => 'RC4-MD5',
  ) || die "$!";
  $SIG{'CHLD'} = 'IGNORE';
  my $num = 0;
  while (1) {
-     my $ch = $ah->accept();
+         my $ch = $ah->accept();
-     if ( !$ch ) { print STDERR "cannot accept: $! ", IO::Socket::SSL::errstr(), "\n" ; next; }
+         if ( !$ch ) {
-     if ( !$ch ) { print STDERR "cannot accept: $!\n"; next; }
+                 print STDERR "cannot accept: $! ", IO::Socket::SSL::errstr(),
-     ++$num;
+                         "\n";
-     my $pid = fork();
+                 next;
-     if ( !defined($pid) ) { print STDERR "cannot fork while(1) $!\n"; }
+         }
-     elsif ( $pid == 0 ) { $ah->close(SSL_no_shutdown => 1); Run( \%o, $ch, $num ); }
+         if ( !$ch ) { print STDERR "cannot accept: $!\n"; next; }
-     else { $ch->close(SSL_no_shutdown => 1); }
+         ++$num;
+         my $pid = fork();
+         if ( !defined($pid) ) { print STDERR "cannot fork while(1) $!\n"; }
+         elsif ( $pid == 0 ) {
+                 $ah->close( SSL_no_shutdown => 1 );
+                 Run( $ch, $num );
+         } else {
+                 $ch->close( SSL_no_shutdown => 1 );
+         }
+ }
+ sub hexdump {
+         my $bytes = shift;
+         my $hex = unpack('H*', $bytes);
+         $hex =~ s/(.{8})/$1 /g;
+         return $hex;
  }
  sub Run {
-     my ( $o, $ch, $num ) = @_;
+         my ( $ch, $num ) = @_;
-     my $th = IO::Socket::SSL->new(
+         my $th = IO::Socket::SSL->new(
-         'PeerAddr' => $o->{'tohost'},
+                 'PeerAddr'        => $raddr,
-         'PeerPort' => $o->{'toport'},
+                 'PeerPort'        => $rport,
-         'SSL_use_cert' => '0',
+ #               'SSL_use_cert'    => '0',
-         'SSL_verify_mode' => '0',
+ #               'SSL_verify_mode' => '0',
- #       'SSL_cipher_list' => 'NUL:LOW:EXP:ADH',
-         'SSL_version' => 'SSLv3', # SSLv3, SSLv2, TLSv1
+                 'SSL_version' => 'SSLv3',    # SSLv3, SSLv2, TLSv1
-         'Proto' => 'tcp'
+                 'SSL_cipher_list' => 'RC4-MD5',
-     );
+                 'Proto'       => 'tcp'
-     if ( !$th ) { print "cannot connect th: $!"; exit 0; }
+         );
-     else { print "connected!"; }
+         if ( !$th ) { print "cannot connect $raddr:$rport th: $!"; exit 0; }
-     my $fh;
+         else        { print "connected to $raddr:$rport\n"; }
-     if ( $o->{'dir'} ) {
+         my $fh;
-         $fh = Symbol::gensym();
+         if ( -d $logdir ) {
-         open( $fh, ">$o->{'dir'}/tunnel$num.log" ) or die "$!";
+                 $fh = Symbol::gensym();
-     }
+                 my $path = sprintf("%s/%15.5f", $logdir, Time::HiRes::time() );
-     $ch->autoflush();
+                 open( $fh, '>', $path ) or die "$!";
-     $th->autoflush();
+         }
-         my $httpheader="";
+         $ch->autoflush();
-         my $httpbuf="";
+         $th->autoflush();
-     while ( $ch || $th ) {
+         my $httpheader = "";
-         my $rin = "";
+         my $httpbuf    = "";
-         vec( $rin, fileno($ch), 1 ) = 1 if $ch;
+         while ( $ch || $th ) {
-         vec( $rin, fileno($th), 1 ) = 1 if $th;
+                 my $rin = "";
-         my ( $rout, $eout );
+                 vec( $rin, fileno($ch), 1 ) = 1 if $ch;
-         select( $rout = $rin, undef, $eout = $rin, 120 );
+                 vec( $rin, fileno($th), 1 ) = 1 if $th;
-         if ( !$rout && !$eout ) { }
+                 my ( $rout, $eout );
-         my $cbuffer = "";
+                 select( $rout = $rin, undef, $eout = $rin, 120 );
-         my $tbuffer = "";
+                 if ( !$rout && !$eout ) { }
+                 my $cbuffer = "";
-         if ( $ch
+                 my $tbuffer = "";
-             && ( vec( $eout, fileno($ch), 1 ) || vec( $rout, fileno($ch), 1 ) )
-           )
+                 if ($ch
-         {
+                         && (   vec( $eout, fileno($ch), 1 )
-             my $result = sysread( $ch, $tbuffer, $buffersize );
+                                 || vec( $rout, fileno($ch), 1 ) )
-             if ( !defined($result) ) {
+                         )
-                 print STDERR "$!\n";
+                 {
-                 exit 0;
+                         my $result = sysread( $ch, $tbuffer, $buffersize );
-             }
+                         if ( !defined($result) ) {
-             if ( $result == 0 ) { exit 0; }
+                                 print STDERR "$!\n";
-         }
+                                 exit 0;
-         if ( $th
+                         }
-             && ( vec( $eout, fileno($th), 1 ) || vec( $rout, fileno($th), 1 ) )
+                         if ( $result == 0 ) { exit 0; }
-           )
+                 }
-         {
+                 if ($th
-             my $result = sysread( $th, $cbuffer, $buffersize );
+                         && (   vec( $eout, fileno($th), 1 )
-             if ( !defined($result) ) { print STDERR "$!\n"; exit 0; }
+                                 || vec( $rout, fileno($th), 1 ) )
-             if ( $result == 0 ) { exit 0; }
+                         )
-         }
+                 {
-         if ( $fh && $tbuffer ) { ( print $fh "[c]".$tbuffer."[/c]" ); }
+                         my $result = sysread( $th, $cbuffer, $buffersize );
-         while ( my $len = length($tbuffer) ) {
+                         if ( !defined($result) ) { print STDERR "$!\n"; exit 0; }
-             my $res = syswrite( $th, $tbuffer, $len );
+                         if ( $result == 0 ) { exit 0; }
-             if ( $res > 0 ) { $tbuffer = substr( $tbuffer, $res ); }
+                 }
-             else { print STDERR "$!\n"; }
+                 if ( $fh && $tbuffer ) {
-         }
+                         print $fh "\n# <<< client\n$tbuffer";
-         if ( $fh && $cbuffer ) { ( print $fh "[s]".$cbuffer."[/s]"); }
+                         warn "C>S ", hexdump($tbuffer), "\n";
-         while ( my $len = length($cbuffer) ) {
+                 }
-             my $res = syswrite( $ch, $cbuffer, $len );
+                 while ( my $len = length($tbuffer) ) {
-             if ( $res > 0 ) { $cbuffer = substr( $cbuffer, $res ); }
+                         my $res = syswrite( $th, $tbuffer, $len );
-             else { print STDERR "$!\n"; }
+                         if ( $res > 0 ) { $tbuffer = substr( $tbuffer, $res ); }
-         }
+                         else            { print STDERR "$!\n"; }
-     }
+                 }
+                 if ( $fh && $cbuffer ) {
+                         print $fh "\n# >>> server\n$cbuffer";
+                         warn "S>C ", hexdump($cbuffer), "\n";
+                 }
+                 while ( my $len = length($cbuffer) ) {
+                         my $res = syswrite( $ch, $cbuffer, $len );
+                         if ( $res > 0 ) { $cbuffer = substr( $cbuffer, $res ); }
+                         else            { print STDERR "$!\n"; }
+                 }
+         }
  }

 Legend:



Removed from v.128
 


changed lines


 
Added in v.133
 Legend:



Removed from v.128
 


changed lines


 
Added in v.133
-Removed from v.128
+Added in v.133

	ViewVC Help
Powered by ViewVC 1.1.26