SSLStrip重定向了太多次

Question

我试图在一个禁用SSLStrip的网站上使用它，我特别用http://键入网站URL，它拒绝在Safari、Chrome和一个随机的中文浏览器中加载，因为重定向太多。

我已经对两位受害者做过这种尝试:在运行iOS 11.1的iOS上使用Safari，在运行Nougat的安卓手机上使用Safari。在这两种情况下，我都无法访问该网站。我已经检查了设置是否工作，因为我能够在我的sslstrip.log文件中看到加密的POST请求。

例如，下面是来自http://my.mit.edu的请求和响应：

请求：

Host: my.mit.edu User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:58.0) Gecko/20100101 Firefox/58.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive Upgrade-Insecure-Requests: 1

响应：

Transfer-Encoding: chunked Connection: Keep-Alive Location: http://my.mit.edu Server: BigIP

20发出相同的请求和响应。

这会提示firefox提供此错误：

Firefox has detected that the server is redirecting the request for this address in a way that will never complete.

我认为这也是很重要的一点，我要指出的是，我只在这个领域面临这一问题，而sslstrip实际上在我的个人网站上运行得很好。

Answer 1

造成此问题的原因是服务器在Location中发送了一个意外的(无效的) URL：

Location: http://my.mit.edu

该URL不包括路径，即不是http://host/，而是http://host。浏览器隐式地解决了这个问题，但是sslstrip并没有预料到它。这将导致使用http://host (无路径)，因为它们在其内部集合中关键地查找何时在服务器端使用HTTPS。它从请求中获得的URL是http://host/ (带有路径)，因此查找失败，它不对服务器使用HTTPS。这会导致服务器再次发出对HTTPS的重定向响应，该响应显示相同的错误URL等，从而导致您所看到的无休止的重定向。

在我看来，这不是一个主要的问题，因为instead主要是为了证明一个问题而不是一个攻击工具而设计的。但是无论如何，这个问题可以很容易地用这个补丁解决。