FreeBuf|Mística:一款支持任意协议的应用程序通信工具
本文插图
MísticaMística是一款支持任意协议的应用程序通信工具 , 该工具允许将数据嵌入至应用层协议字段之中 , 其目标就是为任意通信建立一个稳定的双向信道 。 目前 , 该工具实现了对HTTP、DNS和ICMP协议的封装 , 在后续版本中Mística还将引入更多的通信协议 。
Mística是以模块化的方式构建的 , 其核心是一个自定义传输协议 , 该协议名为SOTP , 即简单覆盖传输协议 。 根据该协议的定义 , 通信数据将会被加密 , 在完成数据分块后便会被添加至SOTP包中 。 接下来 , SOTP包会被编码并嵌入到应用协议的目标数据域中 , 然后被发送给通信的另一方 。
SOTP层的目标是以最小的开销提供通用的二进制传输协议 , SOTP包可以很容易地隐藏或嵌入到合法的应用协议中 。 另外 , SOTP还确保数据包被另一端接收 , 数据使用了RC-4加密算法 , 并通过使用轮询机制确保信息可以以两种方式透明传输 。
工具依赖该项目的使用需要依赖于下列组件:
Mística客户端需要Python 3.7环境;
Mística服务器端需要Python 3.7环境和dnslib;
配置命令:python3.7 -m pipinstallpip--userpip3.7installdnslib--user如果你不想在你的系统中安装Python的话 , 你可以使用绿色版:
Windows、Linux和macOS:
https://mp.weixin.qq.com/cgi-bin/appmsg?t=media/appmsg_edit_v2&action=edit&isNew=1&type=10&createType=0&token=1704356563&lang=zh_CN#download-section
仅Windows:
工具下载广大研究人员可以使用下列命令将项目代码克隆至本地:
gitclonehttps://github.com/IncideDigital/Mistica.git当前模块通信层模块:io:从stdin读取数据 , 通过SOTP连接发送数据;从SOTP连接读取数据 , 打印至stdout 。
shell:执行通过SOTP连接发送过来的命令 , 并返回输出 , 与io模块兼容 。
tcpconnect:连接至TCP端口 , 从socket读取数据 , 通过SOTP连接发送数据;从SOTP连接读取数据 , 通过socket发送数据 。
tcplisten:绑定至TCP端口 , 从socket读取数据 , 通过SOTP连接发送数据;从SOTP连接读取数据 , 通过socket发送数据 。
封装器模块:dns:使用不同的方法对DNS查询/响应中的数据进行编码/解码 。
http:使用不同的方法对HTTP请求/响应中的数据进行编码/解码 。
icmp:使用不同的方法对ICMP请求/响应中的数据进行编码/解码 。
工具使用ms.py:Mística服务器usage: ms.py [-h] [-k KEY] [-l LIST] [-m MODULES] [-w WRAPPER_ARGS][-o OVERLAY_ARGS] [-s WRAP_SERVER_ARGS]Mistica server. Anything is a tunnel if you're brave enough. Run withoutparameters to launch multi-handlermode.optional arguments:-h,--help show this help message and exit-kKEY,--key KEY RC-4 key used to encrypt the comunications-lLIST,--list LIST Lists modules or parameters. Options are: all,overlays, wrappers, <overlayname>, <wrappername>-m MODULES,--modules MODULESModulepairinsingle-handlermode.format:'overlay:wrapper'-w WRAPPER_ARGS,--wrapper-args WRAPPER_ARGSargsforthe selected overlaymodule(Single-handlermode)-o OVERLAY_ARGS,--overlay-args OVERLAY_ARGSargsforthe selected wrappermodule(Single-handlermode)-s WRAP_SERVER_ARGS,--wrap-server-args WRAP_SERVER_ARGSargsforthe selected wrapserver(Single-handlermode)-v,--verbose Level of verbosity in logger (no -v None, -v Low, -vvMedium, -vvvHigh)Mística服务器有两种主要工作模式:
单处理器模式:py带参数启动时 , 它将允许一个单一通信层模块与一个封装器模块进行交互 。
多处理器模式:py不带参数启动时 , 用户将进入一个交互式终端 , 此时多通信层模块和封装器模块将会启动 , 这些模块之间能够进行交互 。
mc.py:Mística客户端usage: mc.py [-h] [-k KEY] [-l LIST] [-m MODULES] [-w WRAPPER_ARGS][-o OVERLAY_ARGS]Mistica client.optionalarguments:-h, --help show this help messageandexit-k KEY, --key KEY RC-4key used to encrypt the comunications-l LIST, --list LIST Lists modulesorparameters. Optionsare:all,overlays, wrappers, <overlay name>, <wrapper name>-m MODULES, --modules MODULESModule pair.Format:'overlay:wrapper'-w WRAPPER_ARGS, --wrapper-args WRAPPER_ARGSargsforthe selected overlaymodule-o OVERLAY_ARGS, --overlay-args OVERLAY_ARGSargsforthe selected wrappermodule-v, --verbose Level of verbosityinlogger (no -v None, -v Low, -vvMedium, -vvv High)Docker使用如需在本地主机上使用 , 可直接创建一个Docker镜像 , 这样就不需要安装Python或dnslib了 。 接下来 , 用户需要按照下列方式进行部署 。
首先 , 使用下列命令进行镜像构建:
sudodockerbuild--tagmistica:latest接下来 , 使用下列命令创建网络:
sudodocker network create misticanw创建完成后 , 使用下列命令运行服务器端:
sudo docker run --network misticanw --sysctl net.ipv4.icmp_echo_ignore_all=1-v $(pwd):/opt/Mistica-it mistica /bin/bash最后 , 使用下列命令运行客户端:
sudo docker run --network misticanw -v $(pwd):/opt/Mistica-it mistica /bin/bash工具演示视频视频地址:
https://www.youtube.com/playlist?list=PLyUtb47GNF9wqIwI1DGpX_Fr1IXpXHRqB
项目地址Mística:https://github.com/IncideDigital/Mistica
本文插图
本文插图
【FreeBuf|Mística:一款支持任意协议的应用程序通信工具】
推荐阅读
- 在家做一款西式甜点,味道比蛋糕店的还好吃,大人小孩都爱吃
- 分享一款Q弹筋道的肉末素菜丸子,鲜香好吃又营养,美味的家常菜
- 决定用燕麦片搭配一些食材做一款发糕,真的是太暄软了,松软香甜比面包还好吃,燕麦片你们都喜欢吃吗
- 春天到,尝试一款小吃,香甜爽口,百分百成功,大人小孩都爱吃
- 早餐女儿最爱的一款吐司,1周可以吃3次,柔软拉丝放三天也不硬
- 分享一款用红薯和紫薯做成的甜汤,软糯香甜又营养,孩子特爱吃
- 饼干,黑全麦饼干的做法,非常适合新手的一款甜点,没有什么难度
- 牛奶|给孩子选牛奶,你知道哪一款最适合吗?
- 人气特色菜土豆火腿焖面,总有一款你所爱
- 每逢节日里都少不了的一款经典名菜,做法有讲究,细节不要忽略