Injecteur HTTP

Serveur proxy mobile avec la possibilité de modifier les demandes et d'accéder aux sites Web
bloqués derrière un pare-feu, etc.

Glossaire
Avant de commencer, comprenons le sens
# Mot Sens
[Principale] Charge utile Charge utile de données d'en-tête HTTP qui sera injectée
Proxy à
Proxy HTTP distant (ex: proxy Squid / proxy APN)
distance
Affichez les données que vous avez envoyées / reçues dans le
Mode débogage journal des applications (veuillez les désactiver lors d'une
utilisation normale).
Économiseur de
Désactiver Wakelock qui empêche votre processeur de dormir
batterie
Utilisez Google DNS pour contourner les sites Web bloqués
Google DNS
et empêcher votre FAI de savoir quels sites Web vous visitez.
Démarrer SSH Commencez la connexion SSH au début de l'injection.
Il existe deux modes, iptables (root) qui nécessitera un accès
root et uniquement le trafic du port tunnel 80 et 443.
[SSH / Mode de
Le mode Service VPN est pour Android 4.0+ et tunnelera tout
Setting] connexion
le trafic sur votre serveur. (Veuillez utiliser le mode racine si
vous rencontrez des problèmes avec le mode de service VPN)
Secure Shell est un protocole réseau crypté permettant de
SSH lancer de manière sécurisée des sessions shell à base de texte
sur des machines distantes.
Hôte SSH SSH IP / nom d'hôte
Le port de votre serveur SSH sera normalement le port 22 (le
Port SSH
proxy squid / http public bloquera normalement le port 22)
Nom
Nom d'utilisateur SSH
d'utilisateur
Mot de passe Mot de passe SSH
Compression de
Compressez le paquet de données en utilisant zlib.
données
HTTP Injector utilise actuellement le port 8989 (corrigé).
Proxy en amont Vous devez activer et définir 127.0.0.1:8989 pour que SSH se
connecte au serveur proxy local HTTP Injector.

Charge utile
En utilisant le mot-clé ci-dessous, l'application sera automatiquement remplacée par des
données pertinentes lors de l'injection. Vous n'avez pas besoin de remplacer le mot entre
crochets, à moins de savoir ce que vous faites.
Mot-clé pris en charge: [hôte] [port] [port_hôte] [protocole] [netData] [cr] [lf] [crlf] [lfcr]
Supposons que 188.100.100.123 est votre adresse IP de serveur SSH et 22 votre port SSH.
Mot-clé Auto Remplacé Sens
[hôte] 188.100.100.123 Hôte de destination
[Port] 22 Le port de destination
Hôte et port de destination, séparés par deux
[port hôte] 188.100.100.123:22
points:
Adresse IP et port du serveur SSH que vous avez
[ssh] 188.100.100.123:22
définis dans les paramètres
[protocole] HTTP \ 1.0 ou HTTP \ 1.1 Version du protocole HTTP
CONNECT [port_hôte]
[netData] Forme abrégée de trois mots-clés
[protocole]
[cr] \r Retour chariot, U + 000D
[lf] \n Interligne, U + 000A
[crlf] \r\n CR (U + 000D) suivi de LF (U + 000A)
[lfcr] \n\r LF (U + 000A) suivi de CR (U + 000D)
[crlf] [crlf] \ r \ n \ r \ n Pour indiquer la fin de l'en-tête HTTP

Méthode d'injection
Remarque: dans cet exemple, nous utilisons la méthode de requête "CONNECT" & "HEAD"
et domain.com en tant qu'hôte que vous souhaitez usurper, vous devrez peut-être utiliser les
méthodes GET / POST / DELETE / CONNECT / HEAD ...
Assurez-vous que votre proxy HTTP distant autorise la méthode de requête, sinon vous
obtiendrez une erreur 403.
Conseils: Utilisez "Payload Generator" dans l'application HTTP Injector au lieu d'écrire
manuellement. Normalement nous avons juste besoin d'utiliser la méthode de requête
"CONNECT"
Méthode Charge utile
Ordinaire CONNECT [port_hôte] [protocole] [crlf] Hôte: domain.com [crlf] [crlf]
GET http://domain.com/ HTTP / 1.1 [crlf] Hôte: domain.com [crlf] [crlf]
Front Inject
CONNECT [port_hôte] [protocole] [crlf] [crlf]
CONNECT [port_hôte] HTTP / 1.1 [crlf] [crlf] GET http://domain.com/
Retour Injecter
[protocole] [crlf] Hôte: domain.com [crlf] [crlf]
CONNECT domain.com@ [host_port] [crlf] GET http://domain.com/
Requête avant
[protocole] [crlf] Hôte: domain.com [crlf] [crlf]
Requête CONNECT [host_port] @ domain.com [crlf] GET http://domain.com/
précédente [protocole] [crlf] Hôte: domain.com [crlf] [crlf]

Dépanner
 • Code d'erreur 302 - Si vous obtenez un code d'en-tête HTTP 302, cela signifie que
votre fournisseur de services Internet redirige votre demande vers sa page de portail
captif. Normalement, votre FAI est inscrit sur la liste noire de votre proxy distant ou
de la charge utile HTTP.
• 400 Code d'erreur - Cela indique que votre charge utile est invalide et ne peut pas
être comprise par un proxy distant.
• Délai de connexion - Il se peut que votre connexion réseau soit lente ou que le proxy
distant soit lent

VPN
• Psiphon - Pour utiliser avec psiphon (décochez Start SSH), vous ne pouvez pas
utiliser [host_port] dans votre charge, vous devez obtenir l'IP SSH de psipon et le
coder en dur (non testé).
• OpenVPN - Désactivez "Démarrer SSH" et utilisez HTTP Injector avec votre
OpenVPN si vous n’avez pas de serveur SSH.
Vous devez ajouter http-proxy 127.0.0.1 8989 et contourner la route route
replace_to_your_remote_proxy_ip 255.255.255.255 net_gateway (remplacez
"replace_to_your_remote_proxy_ip" par IP) par votre configuration VPN.