Mística:一款支持任意协议的应用程序通信工具
Mística
Mística是一款支持任意协议的应用程序通信工具,该工具允许将数据嵌入至应用层协议字段之中,其目标就是为任意通信建立一个稳定的双向信道。目前,该工具实现了对HTTP、DNS和ICMP协议的封装,在后续版本中Mística还将引入更多的通信协议。
Mística是以模块化的方式构建的,其核心是一个自定义传输协议,该协议名为SOTP,即简单覆盖传输协议。根据该协议的定义,通信数据将会被加密,在完成数据分块后便会被添加至SOTP包中。接下来,SOTP包会被编码并嵌入到应用协议的目标数据域中,然后被发送给通信的另一方。
SOTP层的目标是以最小的开销提供通用的二进制传输协议,SOTP包可以很容易地隐藏或嵌入到合法的应用协议中。另外,SOTP还确保数据包被另一端接收,数据使用了RC-4加密算法,并通过使用轮询机制确保信息可以以两种方式透明传输。
工具依赖
该项目的使用需要依赖于下列组件:
Mística客户端需要Python 3.7环境; Mística服务器端需要Python 3.7环境和dnslib;
配置命令:
python3.7 -m pip install pip --user
pip3.7 install dnslib --user如果你不想在你的系统中安装Python的话,你可以使用绿色版:
Windows、Linux和macOS:
https://mp.weixin.qq.com/cgi-bin/appmsg?t=media/appmsg_edit_v2&action=edit&isNew=1&type=10&createType=0&token=1704356563&lang=zh_CN#download-section
仅Windows:
https://github.com/winpython/winpython/releases/tag/2.1.20190928
工具下载
广大研究人员可以使用下列命令将项目代码克隆至本地:
git clone https://github.com/IncideDigital/Mistica.git当前模块
通信层模块:
io:从stdin读取数据,通过SOTP连接发送数据;从SOTP连接读取数据,打印至stdout。 shell:执行通过SOTP连接发送过来的命令,并返回输出,与io模块兼容。 tcpconnect:连接至TCP端口,从socket读取数据,通过SOTP连接发送数据;从SOTP连接读取数据,通过socket发送数据。 tcplisten:绑定至TCP端口,从socket读取数据,通过SOTP连接发送数据;从SOTP连接读取数据,通过socket发送数据。
封装器模块:
dns:使用不同的方法对DNS查询/响应中的数据进行编码/解码。 http:使用不同的方法对HTTP请求/响应中的数据进行编码/解码。 icmp:使用不同的方法对ICMP请求/响应中的数据进行编码/解码。
工具使用
ms.py:Mística服务器
usage: ms.py [-h] [-k KEY] [-l LIST] [-m MODULES] [-w WRAPPER_ARGS]
[-o OVERLAY_ARGS] [-s WRAP_SERVER_ARGS]
Mistica server. Anything is a tunnel if you're brave enough. Run without
parameters to launch multi-handler mode.
optional arguments:
-h, --help show this help message and exit
-k KEY, --key KEY RC-4 key used to encrypt the comunications
-l LIST, --list LIST Lists modules or parameters. Options are: all,
overlays, wrappers, <overlay name>, <wrapper name>
-m MODULES, --modules MODULES
Module pair in single-handler mode. format:
'overlay:wrapper'
-w WRAPPER_ARGS, --wrapper-args WRAPPER_ARGS
args for the selected overlay module (Single-handler
mode)
-o OVERLAY_ARGS, --overlay-args OVERLAY_ARGS
args for the selected wrapper module (Single-handler
mode)
-s WRAP_SERVER_ARGS, --wrap-server-args WRAP_SERVER_ARGS
args for the selected wrap server (Single-handler
mode)
-v, --verbose Level of verbosity in logger (no -v None, -v Low, -vv
Medium, -vvv High)Mística服务器有两种主要工作模式:
单处理器模式:py带参数启动时,它将允许一个单一通信层模块与一个封装器模块进行交互。 多处理器模式:py不带参数启动时,用户将进入一个交互式终端,此时多通信层模块和封装器模块将会启动,这些模块之间能够进行交互。
mc.py:Mística客户端
usage: mc.py [-h] [-k KEY] [-l LIST] [-m MODULES] [-w WRAPPER_ARGS]
[-o OVERLAY_ARGS]
Mistica client.
optional arguments:
-h, --help show this help message and exit
-k KEY, --key KEY RC-4 key used to encrypt the comunications
-l LIST, --list LIST Lists modules or parameters. Options are: all,
overlays, wrappers, <overlay name>, <wrapper name>
-m MODULES, --modules MODULES
Module pair. Format: 'overlay:wrapper'
-w WRAPPER_ARGS, --wrapper-args WRAPPER_ARGS
args for the selected overlay module
-o OVERLAY_ARGS, --overlay-args OVERLAY_ARGS
args for the selected wrapper module
-v, --verbose Level of verbosity in logger (no -v None, -v Low, -vv
Medium, -vvv High)Docker使用
如需在本地主机上使用,可直接创建一个Docker镜像,这样就不需要安装Python或dnslib了。接下来,用户需要按照下列方式进行部署。
首先,使用下列命令进行镜像构建:
sudo docker build --tag mistica:latest接下来,使用下列命令创建网络:
sudo docker network create misticanw创建完成后,使用下列命令运行服务器端:
sudo docker run --network misticanw --sysctl net.ipv4.icmp_echo_ignore_all=1 -v $(pwd):/opt/Mistica -it mistica /bin/bash最后,使用下列命令运行客户端:
sudo docker run --network misticanw -v $(pwd):/opt/Mistica -it mistica /bin/bash工具演示视频
视频地址:
https://www.youtube.com/playlist?list=PLyUtb47GNF9wqIwI1DGpX_Fr1IXpXHRqB
项目地址
Mística:https://github.com/IncideDigital/Mistica
- 一段oracle中的“复杂”分组统计sql
- 通过Chocolatey软件包管理器安装.NET Core
- rsync同步时,删除目标目录比源目录多余文件的方法(--delete)
- 近期一枚“大文娱”dawenyu.com域名以小六位价格易主
- 分布式监控系统Zabbix-3.0.3-完整安装记录(0)
- URL安全的Base64编码
- 温故而知新:设计模式之原型模式(Prototype)
- Windows 7上执行Cake 报错原因是Powershell 版本问题
- 温故而知新:类索引器
- Visual Studio Code 代理设置
- 温故而知新:设计模式之工厂模式(Factory)
- 通过Jexus 部署 dotnetcore版本MusicStore 示例程序
- jquery.mobile手机网页简要
- 跟张志东深聊腾讯的“进化力”
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Qt项目网络聊天室设计
- nginx 端口转发
- linux通用链表
- 什么情况用ArrayList or LinkedList呢?
- Dubbo系列-扬帆起航
- 使用 Horoscope 测试 TiDB 优化器
- 聊聊claudb的importRDB
- 【17期】什么情况用ArrayList or LinkedList呢?
- YOLO V3网络结构解析
- 文献笔记二十一:PhenoGram可视化染色体上的信息
- 【动手学深度学习笔记】之对模型参数的访问、初始化和共享
- 【动手学深度学习笔记】之构造MLP模型的几种方法
- 【动手学深度学习笔记】之通过丢弃法缓解过拟合问题
- 【动手学深度学习笔记】之通过权重衰减法解决过拟合问题
- 【动手学深度学习笔记】之多层感知机实现