Как работать с вебом по HTTPS ?

[omar_hayat]

Всем привет!

Штудирую интернет на предмет исходников и теоретических материалов по вопросу написания простого клиента HTTPS на плюсах. Вопрос оказался сложный и интересный. Информация разрозненная и многоплатформенная.

Для ускорения процесса основенния теоритичекой части решил поинтересоваться, может у кого есть инфа где где более-менее подробно изложено как вся эта технология работает под капотом (книжки, статьи) в приложении на Винде?

Интернеты (стоковерфлоу и подобные форумы) рекомендуют юзать библиотеки типа асио и либкурл. Исходники конечно под такое есть. Только билдятся они нормально под линукс. Так как на винде нужен спец.бубен чтобы установить библиотеку openssl (в виде какого то хитрого интерпритатора perl`a).

Кто как кодирует трафик при передаче данных?

На сейчас стало понятно что всё сводится к отправке зашифрованного пакета обычными стедствами (сокет или GET запрос). Осталось самая малость, понять как шифровать пакет

 

[xChimera]

а с другой стороны что всякая эвристика и эмуляторы АВ давно уже эту фишку проверяют.

Высокоуровневый код все равно уходит в винапи, а не счет собственного протокола - идея вполне может существовать

 

[fadey_ldr]

Использование Wininet WINAPI это палка о двух концах.

Поддерживаю, вининет подходит только для простейших задач, но когда мы выходим за пределы зоны комфорта большинства малварекодеров и беремся например за http/s через носки, то те кто топил за вининет садятся в лужу. Казалось бы, такая мелочь, натянуть туннелирование через носок, но функционала вининет недостаточно, что бы реализовать эту задачу. Можно конечно использовать вининет и параллельно перехватывать сокеты, но это костыль. Зачем костылить, если есть нормальные решения.

 

[Stupor]

С чего ты решил, что вининет через носки не работает? Там с носками даже огромный функционал заложен. CERN + TIS (HTTP, HTTPS и FTP)

 

[fadey_ldr]

С чего ты решил, что вининет через носки не работает? Там с носками даже огромный функционал заложен. CERN + TIS (HTTP, HTTPS и FTP)

Не видел этого нигде и в документации мсдн, если не затруднит дай линк на изучение.

 

[Stupor]

Гугл приведет к докам: wininet api + proxy

 

[DildoFagins]

Вообще говоря, у wininet есть хороший плюс в том, что если в операционной системе настроен какой-то прокси, он может эту прокси подсосать из настроек системы, и его не нужно дополнительно получать и подпихивать в стороннюю библиотеку.

 

[fadey_ldr]

Гугл приведет к докам: wininet api + proxy

Я понял почему я раньше не находил этого или не запомнил, потому что поддержка носков не полная и возможно я решил что мне это не подходит.
Источник - https://learn.microsoft.com/ru-ru/windows/win32/wininet/wininet-vs-winhttp

И не знаю насколько это критично, но может где-то интернет эксплорер вырезан или частично прибит, как часто бывает в разных сборках винды, это может резать поддержку на таких ОС:

 

[Stupor]

Ну речь то тут идет о HTTPS, а не о socks5
и кстати нужно использовать флаг CERN_PROXY_INTERNET_ACCESS, а не INTERNET_OPEN_TYPE_PROXY

 

[fadey_ldr]

Ну речь то тут идет о HTTPS, а не о socks5

Нет стоп, тема то понятно о чем, но конкретно мне ты ответил насчет носков, и утверждал что все это поддерживается. А оказывается далеко не все, да и еще потанцевать с бубном надо, а потом надеяться что целевая система поддерживает хотя бы 4 версию носков, из-за пунктика с необходимым наличием IE в системе. Мягко говоря держаться будет на соплях, авось отработает. Не комильфо для стабильного софта.

 

[Stupor]

Не-не IE заменен Edge. Апплет inetcpl.cpl же присутствует на всех виндах )
socks4 поддержки хватает вполне для решения задач по связи через прокси, зачем еще UDP из socks5?

 

[fadey_ldr]

socks4 поддержки хватает вполне для решения задач по связи через прокси, зачем еще UDP из socks5?

а речи про udp не было, по умолчанию носок5 работает на tcp, возможность udp есть, но ее никто почти не использует
а вот насчет самодостаточности носка 4 я поспорю, без расширения 4a обычная 4 версия не умеет решать доменные имена на сервере прокси, поэтому ты обязан сделать dns запрос сам, а носку передать уже прямой ip для коннекта. версия 4a и 5 лишены этого недостатка и ты можешь слать example.com и прокси сам получит его ip и установит коннект.
смысл прокси частично теряется, если у тебя течет dns.