Golang hijack 劫持
Posted 刘贤松handler
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Golang hijack 劫持相关的知识,希望对你有一定的参考价值。
简介Hijack
type Hijacker interface
// Hijack lets the caller take over the connection.
// After a call to Hijack the HTTP server library
// will not do anything else with the connection.
//
// It becomes the caller's responsibility to manage
// and close the connection.
//
// The returned net.Conn may have read or write deadlines
// already set, depending on the configuration of the
// Server. It is the caller's responsibility to set
// or clear those deadlines as needed.
//
// The returned bufio.Reader may contain unprocessed buffered
// data from the client.
//
// After a call to Hijack, the original Request.Body must
// not be used.
Hijack() (net.Conn, *bufio.ReadWriter, error)
Hijack()
可以将HTTP对应的TCP连接取出,连接在Hijack()
之后,HTTP的相关操作就会受到影响,调用方需要负责去关闭连接。看一个简单的例子。
func handle1(w http.ResponseWriter, r *http.Request)
hj, _ := w.(http.Hijacker)
conn, buf, _ := hj.Hijack()
defer conn.Close()
buf.WriteString("hello world")
buf.Flush()
func handle2(w http.ResponseWriter, r *http.Request)
fmt.Fprintf(w, "hello world")
问题来了,上面两个handle
方法有什么区别呢?很简单,同样是http请求,返回的结果一个遵循http协议,一个不遵循。
➜ ~ curl -i http://localhost/handle1
hello world% ➜ ~ curl -i http://localhost/handle2
HTTP/1.1 200 OK
Date: Thu, 14 Jun 2022 09:51:31 GMT
Content-Length: 11
Content-Type: text/plain; charset=utf-8
hello world%
分别是以上两者的返回,可以看到,hijack之后的返回,虽然body是相同的,但是完全没有遵循http协议。(废话,别人都说了hijack之后返回了body然后直接关闭了,哪来的headers = = )
但我们还是要看看为啥..
func (c *conn) serve(ctx context.Context)
...
serverHandlerc.server.ServeHTTP(w, w.req)
w.cancelCtx()
if c.hijacked()
return
w.finishRequest()
...
这是net/http包中的方法,也是http路由的核心方法。调用ServeHTTP
(也就是上边的handle方法)方法,如果被hijack
了就直接return了,而一般的http请求会经过后边的finishRequest
方法,加入headers等并关闭连接。
打开方式
上边我们说了Hijack
方法,一般在在创建连接阶段使用HTTP连接,后续自己完全处理connection。符合这样的使用场景的并不多,基于HTTP协议的rpc算一个,从HTTP升级到WebSocket也算一个。
以上是关于Golang hijack 劫持的主要内容,如果未能解决你的问题,请参考以下文章
跨站Websocket Hijacking漏洞导致的Facebook账号劫持
[WPF自定义控件库] 关于ScrollViewr和滚动轮劫持(scroll-wheel-hijack)
Web信息安全实践_5. 点击劫持(click hijacking)