Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ディストピアブラウザ

tyage
March 21, 2017
Technology
0
2.2k

 ディストピアブラウザ

tyage

March 21, 2017
Tweet

More Decks by tyage

See All by tyage
Webサービスの終活
tyage
0
660
Atomエディタで振り返る、昨今のWeb周辺事情
tyage
1
3.5k

Other Decks in Technology

See All in Technology
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
3
160
生産性向上チームの紹介
cybozuinsideout
PRO
1
870
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.3k
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
5
380
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
250
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.8k
本当のAWS基礎
toru_kubota
0
520
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
15k
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
520
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
140
Databricks における 『MLOps』
databricksjapan
2
170
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
310

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
78
42k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
21
1.6k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
What's in a price? How to price your products and services
michaelherold
237
11k
Scaling GitHub
holman
457
140k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Atom: Resistance is Futile
akmur
259
25k
Git: the NoSQL Database
bkeepers
PRO
422
63k
A Philosophy of Restraint
colly
197
16k

Transcript

  1. ディストピアブラウザ tyage

  2. こんにちは • id: tyage • M1 ◦ 情報学研究科知能情報学専攻 ネットワークメディア分野 (

    岡部研究室 ) • 活動 ◦ CTF ◦ JavaScript

  3. 本日伝えたいこと

  4. 冬の旧花背峠は危ない!!

  5. 旧花背峠とは

  6. None
  7. None
  8. None

  9. !!! 危険ゾーン !!! 峠下

  10. None
  11. None
  12. None
  13. None

  14. http://eitaroxninja.blog.jp/archives/4744124.html

  15. http://imagefo.tea-nifty.com/blog/2014/01/post-c4c9.html

  16. 峠下〜旧花背峠は危ない!!

  17. TODO: 裏枠がないので話を簡単にする

  18. 突然ですが

  19. 皆さんは、監視されてますか?

  20. 多くの人が、 「監視され」を体験しています

  21. あの有名人も

  22. 検閲済み あのKMC部員も

  23. 体験してみよう

  24. インターネット監視

  25. 様々なインターネット監視 • 金盾 ◦ 中国十数年の歴史 • i-Filter • 安心フィルタリング •

    etc...

  26. イメージ

  27. ユーザ Webサーバ 投稿

  28. オッ、待てい 投稿 ユーザ Webサーバ

  29. ちょっと確認

  30. HTTP • Web サイトを見る時にやりとりされてるメッセージの規格 POST /tyage/edit HTTP/1.1 Host: anond.hatelabo.jp Connection:

    keep-alive Content-Length: 157 Origin: http://anond.hatelabo.jp Content-Type: application/x-www-form-urlencoded title=保育園落ちた日本死ね &body=何なんだよ日本。一億総活躍社 会じゃねーのかよ ... HTTP リクエスト 投稿

  31. HTTP • Web サイトを見る時にやりとりされてるメッセージの規格 HTTP/1.1 200 OK Server: nginx Date:

    Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 Connection: keep-alive Content-Encoding: gzip <!DOCTYPE><html><head> ... HTTP レスポンス 投稿できたよー

  32. 確認おわり

  33. どうすれば体験できるか • ユーザとサーバ間の通信って見れる? ◦ ユーザの環境をコントロールできる ◦ ネットワークをコントロールできる ◦ サーバをコントロールできる

  34. どうすれば体験できるか • ユーザとサーバ間の通信って見れる? ◦ ユーザの環境をコントロールできる ▪ 今日はこの状況を想定 ◦ ネットワークをコントロールできる ◦

    サーバをコントロールできる

  35. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ GET http://anond.hatelabo.jp HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive Origin: http://anond.hatelabo.jp HTTP Proxy

  36. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ http://anond.hatelabo.jp にアクセスしたいんだな !? HTTP Proxy

  37. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive Origin: http://anond.hatelabo.jp HTTP Proxy

  38. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ HTTP/1.1 200 OK Server: nginx Date: Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 <!DOCTYPE><html><head> HTTP Proxy

  39. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ 返事きたでー HTTP Proxy

  40. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ HTTP/1.1 200 OK Server: nginx Date: Thu, 16 Mar 2017 12:07:45 GMT Content-Type: text/html; charset=utf-8 <!DOCTYPE><html><head> HTTP Proxy

  41. HTTP Proxy • いろいろ方法はあるが、 (Forward) HTTP Proxy 使ってみる • ユーザの代わりに

    Web サーバにアクセスしてくれるやつ 我々がProxyになれば 通信を読み書き可能!? HTTP Proxy

  42. Squid • HTTP Proxy の一種 • Web サーバの出力 ( レスポンス

    ) をキャッシュしたり • イカちゃん

  43. Squidで金盾もどきを作る • 「天安門事件」という文字を置き換える • → しかし、 Squid 自体にコンテンツの書き換え機能はない

  44. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル HTTP/1.1 200 OK <!DOCTYPE><html><head> ICAP Server

  45. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル RESPMOD icap://localhost ICAP/1.0 Encapsulated: req-hdr=0, res-hdr=137, res-body=296 GET / HTTP/1.1 HTTP/1.1 200 OK <!DOCTYPE><html><head> リクエストヘッダ レスポンスヘッダ レスポンスボディ ICAP Server

  46. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル ICAP/1.0 200 OK Encapsulated: res-hdr=0, res-body=222 GET / HTTP/1.1 HTTP/1.1 200 OK 検閲済み レスポンスを編集 ICAP Server

  47. Squidで金盾もどきを作る • ICAP を使う ◦ Internet Content Adaptation Protocol ◦

    HTTP Proxy から、外部のコンテンツ処理の機能を呼び出すプロトコル ICAP/1.0 200 OK Encapsulated: res-hdr=0, res-body=222 GET / HTTP/1.1 HTTP/1.1 200 OK 検閲済み ICAP Server

  48. Squidで金盾もどきを作る $ git clone https://github.com/tyage/spring-camp-2017.git $ cd spring-camp-2017/gfw-squid $ docker

    build -t gfw-squid . $ docker run -d -P --name gfw gfw-squid

  49. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1

  50. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPのサポートを有効に

  51. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPサーバを指定 ID どのタイミングでICAPサーバに渡すか (request or response)

  52. Squidで金盾もどきを作る squid.conf icap_enable on icap_service gfw respmod_precache bypass=1 icap://127.0.0.1:1344/gfw adaptation_access

    gfw allow all icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_retry allow all icap_retry_limit -1 ICAPサーバにユーザのIPを渡す

  53. Squidで金盾もどきを作る server.py (ICAP Server) from pyicap import * class ICAPHandler(BaseICAPRequestHandler):

    def gfw_RESPMOD(self): buf = '' while True: chunk = self.read_chunk() if chunk == b'': break buf += chunk self.write_chunk(buf.replace(' 天安門事件 ', ' 検閲済み !!!'))

  54. デモ

  55. ↓ココ

  56. ↓ココ ↓ココ

  57. http://bit.ly/2nwkRfl を見てみよう

  58. あれ、HTTPSは?

  59. HTTPS • Secure な HTTP ◦ TLS を使って HTTP 通信を暗号化

    ◦ ネットワーク経路上での盗聴を防ぐ GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive

  60. HTTPS • Secure な HTTP ◦ TLS を使って HTTP 通信を暗号化

    ◦ ネットワーク経路上での盗聴を防ぐ ˁ FCK? �Ϥ� O ���� o ƫ ' �� ZX � � 4M � KF �� ]4m �� [ � e �ѩ��� y(7 ���ٛ DFy t � kW � x ユーザが 暗号化 GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive 見てもわからん

  61. HTTPS • Secure な HTTP ◦ TLS を使って HTTP 通信を暗号化

    ◦ ネットワーク経路上での盗聴を防ぐ ˁ FCK? �Ϥ� O ���� o ƫ ' �� ZX � � 4M � KF �� ]4m �� [ � e �ѩ��� y(7 ���ٛ DFy t � kW � x ユーザが 暗号化 GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive GET / HTTP/1.1 Host: anond.hatelabo.jp Connection: keep-alive サーバが 復号

  62. HTTPS検閲 • 暗号化・復号に使う鍵をすり替える ◦ 詳細は省く (taisei 君の講座と少し被るかも? ) • CA

    証明書もインストール ◦ 警告が出ないように

  63. mitmproxy • HTTPS 通信も見れる proxy ◦ Squid でも可能だが、こっちのが楽 • python

    で連携 script を書けて便利 ◦ mitmproxy -s gfw.py • インターフェースもいろいろ ◦ mitmproxy ◦ mitmdump ◦ mitmweb

  64. mitmproxyで金盾もどき $ git clone https://github.com/tyage/spring-camp-2017.git $ cd spring-camp-2017/gfw-mitmproxy $ docker

    build -t gfw-mitmproxy . $ docker run -d -P --name gfw gfw-mitmproxy

  65. mitmproxyで金盾もどき gfw.py # -*- coding: utf-8 -*- def response(flow): flow.response.header['X-CIA']

    = 'This HTTP flow is watching by CIA' if ' 天安門事件 '.encode('utf-8') in flow.response.content: flow.response.content = ' 検閲済み '.encode('utf-8') # request を変えたいときは def request(flow):

  66. デモ

  67. ↓ココ

  68. ↓ココ

  69. 応用編

  70. This slide has been deleted

  71. This slide has been deleted

  72. This slide has been deleted

  73. This slide has been deleted

  74. 本日伝えたいこと

  75. 冬の旧花背峠は危ない!!