Sogou 的浏览器

上次说到的 Sogou 浏览器终于公开了,搜狗浏览器 1.0 beta。
还是测试版,的确能够在教育网上外国网站。
但是这个东西是ie内核的,我这里不能用。所以只好研究一下。
先用 tcpdump 看一眼,发现是和118.228.148.27~30的几个服务器的80端口通信,于是怀疑这个东西用了个http代理。
然后用 wireshark 抓下来,果然是代理。用nmap知道,那个代理是个linux,跑着squid。
找了个包头,然后一行一行删掉,剩下不能删的:

GET http://www.intel.com/ HTTP/1.1
Host: www.intel.com
X-Sogou-Auth: 4D929DA9BB4DF2966799B7761245A98B/55/bad36d282a55d332
X-Sogou-Domain: 24181F5B2C160409035C061D3E
X-Sogou-ResponseCode: 200
X-Sogou-Tag: 5bccdce35ecd20cab326fb0b746cce7b
X-Sogou-Timestamp: 494f30c4

把第一行的GET后面的地址替换成随便什么地方,貌似都行~ 也就是说,想去哪里就去哪里。
改了 GET 后面的值,然后用 nc,验证通过。
sogou 的弱的地方,在于只检查了 Host 后面的域,目前怀疑 X-Sogou-Domain 是 Host 后面的值的某种散列。
但是 squid 依靠 GET 后面的地址确定目标地址,而且不要求和Host一致…… 这样 sogou 的检查就等于白干。
实际到firefox里面,装个 Live HTTP Headers,然后把除了 GET 之外的东西复制到点
Replay…出来的那个框里面,然后点 Replay,并且指定118.228.148.27之类的作为代理,就能够获取网页内容~
有了这样的信息,开发一个能够直接利用那个代理的浏览器应该也很容易了,只要在每个请求后面加上那堆东西就可以了……
我怀疑一个脚本就能搞定……
另外,那个 squid 好像不care cookie一类的东西,本来 intel.com 就是有 cookie 的,删了也没有关系~
所以说,sogou 太弱了……
还有,那个包是虚拟机里的xp下抓的,所以应该看不出 IP 吧~

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.