如何調戲蹭網者[www.freebuf.com]

效果如下：

是不是有點意思？
好的，那麼下面我們正式開始！

0×01    實驗環境

我先說一下我的實驗環境：

主機：ubuntu
虛擬機：windowsXP（vbox）
軟件：squid、apache

拓撲環境就不多廢話了，我這邊是host通過wlan0上網，虛擬機選擇Host-Only模式，連接到主機的vboxnet0接口（默認的，我沒修改）。

0×02  系統配置

這裏，我們首先要把系統的網絡轉發功能打開，可以使用

echo 1 > /proc/sys/net/ipv4/ip_forward

暫時啓用，當然也可以修改sysctl.conf永久轉發。
然後，對虛擬機進行ip設定，我這裏設置爲192.168.56.21，子網掩碼255.255.255.0

0×03  軟件設置
下面我們進行軟件的設置。
apache不多說了，你可以指定一個本地路徑作爲網絡分享的地址，作用主要是發佈修改後的圖片，我這裏的路徑選擇是/mydoc/test/
接着是squid。
關於squid的安裝這裏不是重點，網上有很多的教程，我們着重說配置。Squid的配置文件是在/etc/squid(3)下面的squid.conf。爲了看起來能凸顯得我的高冷氣質（樓主自戀程度已經逆天…( ＿ ＿)ノ｜壁 ），着重配置的點我都已經寫在上傳的文件裏面了，文末我會給出地址，大家可以看一下。
這裏之所以說squid是關鍵，是因爲我們主要使用了squid的redircetor的功能，即我們常說的重定向器功能。重定向器可以將收到的url進行改寫重定向，而且支持python、perl、C等等語言寫的重定向腳本（程序），功能還是很強大的，這裏感興趣的同學不妨玩玩～這裏貼上《squid權威指南》中關於squid的詳細描述，有問題可以到這裏查閱：http://zyan.cc/book/squid/chap11.html
然後，我們把腳本文件放在配置文件中指定的位置，我這裏是放在了/etc/squid3/下面，這裏需要注意的是文件的權限問題，因爲squid默認運行權限是squid用戶，隸屬於squid組（squid3是proxy用戶，proxy組），所以如果squid沒有權限執行腳本文件的時候是會報錯的。這裏的腳本文件我直接使用了Pete大大給出的perl腳本進行了一點點修改，可能是因爲Pete直接從本地測試的，所以腳本有一點點的小問題，大家也可以從我給出的網址上下載。
然後我們配置虛擬機的代理。因爲這裏我沒有用iptables進行流量轉發，爲了方便，直接配置了瀏覽器的代理配置，這裏代理IP 192.168.56.1：8080，當然大家也可以使用iptables進行轉發，這樣就可以了。
最後我們重啓squid。

sudo service squid restart

(squid3的服務名稱是squid3)，這裏注意對於squid的任何操作一定要記得用sudo執行，否則會報錯。

0×04  檢驗效果
這個時候，我們打開虛擬機，輸入http://www.baidu.com，就應該可以看到baidu的logo是反向的了，打開更多網頁試試吧～是不是很好玩？23333。   

當然，腳本只是使用了flip選項，當然這裏不建議使用過於複雜的命令，會使瀏覽器響應過於慢。關於imagemagic的更多的效果可以從網上查閱，是一個相當強大的命令行圖片控制軟件。

0×05  更多猜想
實驗已經成功，那麼我們說回到我們今天的MITM主題上面。有的同學或許會問：你得得得得說這麼多，怎麼應用啊？我這裏提供一個小的方式，拋磚引玉：
可以買一樹莓派，買一個usb上網卡，一張中國聯通或者中國電信的卡，再買一個無線網卡，用airport建個無線信號，買個電源，裝上linux配置好squid，當然還可以打開sniff，配好接收數據的服務器。。

剩下的就是：背好你的揹包，默默走到斯達巴克斯，點一杯咖啡，用吸管慢慢品嚐這份苦茗，望向窗外花壇那朵玫瑰，心裏靜靜地想着那個TA。。。
說道這裏，大家可能會想到菠蘿，其實因爲菠蘿使用的是openwrt的精簡系統，很多東西不可以使用，而且配置比起樹莓派低了一些，大批量的圖片操作很容易讓CPU狂飆，自帶的MITM最近貌似也不能用了？不過還是推薦Geek們自行動手～

如果有更多的想法，我們一起交流。

0×06  注意事項
因爲我在做實驗的過程中也遇到了很多問題，這裏貼出一些常見的問題，大牛略過吧～:)
1、注意接收圖片文件夾的權限和隸屬於的用戶，最好是能與squid用戶相同的用戶組。如果不是，可以使用chown進行修改。例：chown proxy.proxy xxx
2、注意腳本文件的權限。腳本文件必須是可以被squid用戶執行的。
3、注意log文件的權限，關於log文件一共有三個，位於/var/log/squid3/下，分別是cache.log、store.log、access.log，這三個文件必須是可寫的，同時也可以直接用chown改變用戶所有權限。
4、遇到更多虛擬機打不開網頁的問題，大家可以查閱/var/log/squid3/cache.log，這裏會給出很詳細的說明。
這裏我能想到的暫時就這麼多了，再有什麼其他問題我們可以一起交流，我這裏有一把肥皂。。。

0×07  寫在最後
最後，也沒什麼好說的了，附上鍊接：https://github.com/linvex/MITM-squid/tree/master