多時候,我們使用抓包工具抓取和分析的為HTTP協(xié)議,所以,必須要了解HTTP協(xié)議。否則抓包工具無從學(xué)起。
HTTP協(xié)議
超文本傳輸協(xié)議(HTTP,HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。
1、支持客戶/服務(wù)器模式。 簡單快速:客戶向服務(wù)器請求服務(wù)時,只需傳送請求方法和路徑。請求方法常用的有GET、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡單,使得HTTP服務(wù)器的程序規(guī)模小,因而通信速度很快。
2.靈活: HTTP允許傳輸任意類型的數(shù)據(jù)對象。正在傳輸?shù)念愋陀蒀ontent-Type加以標記。
3.無連接: 無連接的含義是限制每次連接只處理一個請求。服務(wù)器處理完客戶的請求,并收到客戶的應(yīng)答后,即斷開連接。采用這種方式可以節(jié)省傳輸時間。
4.無狀態(tài): HTTP協(xié)議是無狀態(tài)協(xié)議。無狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息,則它必須重傳,這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面,在服務(wù)器不需要先前信息時它的應(yīng)答就較快。
請求類型:
請求行以一個方法符號開頭,以空格分開,后面跟著請求的URI和協(xié)議的版本,格式如下:Method Request-URI HTTP-Version CRLF, 其中 Method表示請求方法;Request-URI是一個統(tǒng)一資源標識符;HTTP-Version表示請求的HTTP協(xié)議版本;CRLF表示回車和換行(除了作為結(jié)尾的CRLF外,不允許出現(xiàn)單獨的CR或LF字符)。
請求方法(所有方法全為大寫)有多種,各個方法的解釋如下:
| 請求方法 | 說明 |
|---|---|
| GET | 請求獲取Request-URI所標識的資源 |
| POST | 在Request-URI所標識的資源后附加新的數(shù)據(jù) |
| HEAD | 請求獲取由Request-URI所標識的資源的響應(yīng)消息報頭 |
| PUT | 請求服務(wù)器存儲一個資源,并用Request-URI作為其標識 |
| DELETE | 請求服務(wù)器刪除Request-URI所標識的資源 |
| TRACE | 請求服務(wù)器回送收到的請求信息,主要用于測試或診斷 |
| CONNECT | 保留將來使用 |
| OPTIONS | 請求查詢服務(wù)器的性能,或者查詢與資源相關(guān)的選項和需求 |
狀態(tài)代碼有三位數(shù)字組成,第一個數(shù)字定義了響應(yīng)的類別,且有五種可能取值:
1xx:指示信息–表示請求已接收,繼續(xù)處理
2xx:成功–表示請求已被成功接收、理解、接受
3xx:重定向–要完成請求必須進行更進一步的操作
4xx:客戶端錯誤–請求有語法錯誤或請求無法實現(xiàn)
5xx:服務(wù)器端錯誤–服務(wù)器未能實現(xiàn)合法的請求
常見狀態(tài)代碼、狀態(tài)說明: 200 OK //客戶端請求成功 400 Bad Request //客戶端請求有語法錯誤,不能被服務(wù)器所理解 401 Unauthorized //請求未經(jīng)授權(quán),這個狀態(tài)代碼必須和WWW-Authenticate報頭域一起使用 403 Forbidden //服務(wù)器收到請求,但是拒絕提供服務(wù) 404 Not Found //請求資源不存在,eg:輸入了錯誤的URL 500 Internal Server Error //服務(wù)器發(fā)生不可預(yù)期的錯誤 503 Server Unavailable //服務(wù)器當(dāng)前不能處理客戶端的請求,一段時間后可能恢復(fù)正常
請求頭信息與響應(yīng)頭信息:
請求頭信息
請求報頭允許客戶端向服務(wù)器端傳遞請求的附加信息以及客戶端自身的信息。
常用的請求報頭:
Accept:請求報頭域用于指定客戶端接受哪些類型的信息。eg:Accept:image/gif,表明客戶端希望接受GIF圖象格式的資源;Accept:text/html,表明客戶端希望接受html文本。
Accept-Encoding:請求報頭域類似于Accept,但是它是用于指定可接受的內(nèi)容編碼。
Accept-Language:請求報頭域類似于Accept,但是它是用于指定一種自然語言。
Connection:允許發(fā)送指定連接的選項。例如指定連接是連續(xù),或者指定“close”選項,通知服務(wù)器,在響應(yīng)完成后,關(guān)閉連接。從HTTP/1.1起,默認都開啟了Keep-Alive,保持連接特性。
Host(發(fā)送請求時,該報頭域是必需的),Host請求報頭域主要用于指定被請求資源的Internet主機和端口號,它通常從HTTP URL中提取出來的。
User-Agent:請求報頭域允許客戶端將它的操作系統(tǒng)、瀏覽器和其它屬性告訴服務(wù)器。不過,這個報頭域不是必需的,如果我們自己編寫一個瀏覽器,不使用User-Agent請求報頭域,那么服務(wù)器端就無法得知我們的信息了。
響應(yīng)頭信息
響應(yīng)報頭允許服務(wù)器傳遞不能放在狀態(tài)行中的附加響應(yīng)信息,以及關(guān)于服務(wù)器的信息和對Request-URI所標識的資源進行下一步訪問的信息。
常用的響應(yīng)報頭:
Location:響應(yīng)報頭域用于重定向接受者到一個新的位置。Location響應(yīng)報頭域常用在更換域名的時候。
Server:響應(yīng)報頭域包含了服務(wù)器用來處理請求的軟件信息。與User-Agent請求報頭域是相對應(yīng)的。
WWW-Authenticate:響應(yīng)報頭域必須被包含在401(未授權(quán)的)響應(yīng)消息中,客戶端收到401響應(yīng)消息時候,并發(fā)送Authorization報頭域請求服務(wù)器對其進行驗證時,服務(wù)端響應(yīng)報頭就包含該報頭域。
X-Frame-Options: 有三個值:DENY 表示該頁面不允許在 frame 中展示,即便是在相同域名的頁面中嵌套也不允許。SAMEORIGIN表示該頁面可以在相同域名頁面的 frame 中展示。ALLOW-FROM uri 表示該頁面可以在指定來源的frame中展示。
Fildder是一款免費的web調(diào)試代理工具,支持任何瀏覽器、系統(tǒng)或平臺。
官方網(wǎng)站:https://www.telerik.com/fiddler
Fiddler是以代理Web服務(wù)器的形式工作的,瀏覽器與服務(wù)器之間通過建立TCP連接以HTTP協(xié)議進行通信,瀏覽器默認通過自己發(fā)送HTTP請求到服務(wù)器,它使用代理地址:127.0.0.1 端口:8888
開啟Fiddler后,通過瀏覽器訪問:http://127.0.0.1:8888
點擊這里下載Fiddler。不過,更簡單的方式是直接在百度中搜索,通過百度軟件中心下載。
安裝過程這里省略。啟動Fiddler,主界面如下:
聲明:本文系根據(jù)公開信源和專業(yè)知識,對河南儲戶紅碼事件進行的技術(shù)分析,盡管合乎邏輯,也有數(shù)據(jù)支撐,但仍不代表確定性結(jié)論,僅作為輿論監(jiān)督的補充。
當(dāng)河南12345說「河南儲戶被賦紅碼」可能是大數(shù)據(jù)的問題時,我就覺得不對,這個借口是把老百姓當(dāng)傻子忽悠。現(xiàn)在的大數(shù)據(jù)更多進行風(fēng)險識別和預(yù)警,完全不能取代人工操作。
疫情管理系統(tǒng)可以給滿足某些條件的居民批量賦黃碼,例如3月21日從外地來鄭州的旅客,一律賦黃碼,這個邏輯,工程師是可以寫出來的,也可以采用導(dǎo)入表的方式更新健康碼信息。但是想批量賦紅碼,那就必須滿足相關(guān)約束了。
按照2021年8月發(fā)布的《河南省健康碼賦碼規(guī)則》,賦紅碼只有「境外來豫人員」、「陽性或密接」、「集中醫(yī)學(xué)隔離」、「出院后居家觀察」四種情況,而且需要在系統(tǒng)中錄入賦紅碼原因。
所以我們看見記者的報道中,儲戶都紛紛反應(yīng)自己被賦紅碼的原因是「境外來豫人員」,因為其他三種情況,都是需要疾控中心確定的,只有境外來豫人員這個選項,是外來人員需要向所在社區(qū)報備的。
大家有沒有覺得看到一點線索了?但是這個證據(jù)鏈還不夠。
在《河南省健康碼賦碼規(guī)則》的第六條提到,如果是被大數(shù)據(jù)識別的時空伴隨人員、重點區(qū)域駐留人員、中高風(fēng)險區(qū)人員,會被認為風(fēng)險較高,但是他們會接到提醒短信。
而我看了這么多對儲戶的采訪,沒人提到收到過提醒短信,而是直接紅碼,這就說明紅碼儲戶不是「互聯(lián)網(wǎng)+監(jiān)管平臺」識別出來的風(fēng)險人員,基本上排除了省里的責(zé)任,初步判定是鄭州市某些部門進行賦紅碼操作的。
記者對河南省廳的采訪也證明了我的判斷(來源:哪個部門給儲戶賦“紅碼”?河南省衛(wèi)健委、省市大數(shù)據(jù)局回應(yīng)河南衛(wèi)健委調(diào)查儲戶被賦紅碼防控_疫情)
請大家看下圖,某村鎮(zhèn)銀行的儲戶說,卡里只有兩毛錢,但是也被賦了紅碼。這個關(guān)鍵信息說明,賦紅碼的一部分數(shù)據(jù)底表是儲戶名單。(來源:“卡里就兩毛錢,健康碼紅了3天”|河南省新浪財經(jīng)新浪網(wǎng))
在報道《河南“被紅碼”事件始末:此舉被指違法 多方回應(yīng)“不清楚”情況鄭州儲戶_艾女士》還提到,有儲戶自駕或高鐵到鄭州的,在高速口/高鐵站掃碼后,健康碼直接變紅,這就說明賦紅碼的單位或個人,已經(jīng)提前給這些人以身份證號為主鍵,賦了紅碼。
根據(jù)這個報道,一位家住北京的儲戶,因為在出發(fā)鄭州幾天前,掃描微信群里的鄭州火車站登記二維碼,登記了防疫信息,隨后顯示為“紅碼”,賦碼原因也為“入境人員”。
注意,如果這個北京儲戶沒有登錄過豫事辦,沒有注冊河南健康碼,那鄭州方面是無法直接給他賦紅碼的,理論上鄭州方面可以把北京儲戶設(shè)置為風(fēng)險人員,這樣在進入河南時,只要掃碼,也會直接紅碼的。
但是北京儲戶已經(jīng)申請了河南健康碼,然后被賦紅碼,說明賦碼單位還能夠拿到防疫電子圍欄的入豫報備數(shù)據(jù)。
我們看這張圖,我紅色標識出來的流程,應(yīng)該就是外地儲戶被賦紅碼的流程。
來源:2022年3月頒布的《河南省新冠肺炎疫情防控哨點工作指南(試行)》
電子圍欄實現(xiàn)入豫返豫的報備等級,和入豫返豫人員的精細化管理,在指南里對賦碼寫得非常清楚:
省平臺收集報備信息后向各地推送,對入豫返豫人員的風(fēng)險情況進行分析研判,并將分析結(jié)果下發(fā)地市,同時根據(jù)省市兩級疫情管控要求對有風(fēng)險的入豫返豫人員采取健康碼賦碼等措施。
這個平臺還向各級疫情防疫人員提供了數(shù)據(jù)查詢功能,這就更方便某些人搞小動作了。
所以,這個利用系統(tǒng)漏洞給所有河南村鎮(zhèn)銀行的儲戶賦紅碼的單位或個人,一定是有能力拿到全部儲戶名單的人,目標范圍已經(jīng)被劃得很小了。
除了這個電子圍欄之外,在《河南省健康碼賦碼規(guī)則》的第六條還提到「互聯(lián)網(wǎng)+監(jiān)管區(qū)域協(xié)查工作平臺」。
這個同樣引起了我的好奇心,于是我在河南政采網(wǎng)上找到了一份《開封市“互聯(lián)網(wǎng)+監(jiān)管”平臺建設(shè)項目(二次)-招標文件2021.1.14》
建設(shè)目標:以監(jiān)管數(shù)據(jù)共享為核心,構(gòu)建各類型風(fēng)險預(yù)警模型,實現(xiàn)及早發(fā)現(xiàn)防范苗頭性和跨行跨區(qū)域風(fēng)險;
建設(shè)功能中,在監(jiān)管數(shù)據(jù)中心里,包含了監(jiān)管對象信息庫,還有風(fēng)險預(yù)警信息庫。這些數(shù)據(jù)庫里都有什么呢?
在報道河南“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)正式上線一年 “一網(wǎng)通管”都管啥?大數(shù)據(jù)都干啥?中寫得非常清楚:
所以,河南村鎮(zhèn)銀行400億存款提不出來,配不配進入監(jiān)管對象數(shù)據(jù)庫和風(fēng)險預(yù)警信息庫?血本無歸的儲戶,有沒有資格進入這兩個數(shù)據(jù)庫呢?我個人是不知道的。
在《河南省新冠肺炎疫情防控哨點工作指南》第十五條中,提到了區(qū)域協(xié)查工作,很可能就是這次違規(guī)操作的漏洞來源。
因為,賦紅碼的環(huán)節(jié)明顯屬于「落實核查風(fēng)險人員的職責(zé)」,這個工作,是由公安部門負責(zé)和公共衛(wèi)生、社區(qū)人員共同落實的。相互配合對風(fēng)險人員實施居家隔離、集中隔離等措施。按照指揮部要求,落實協(xié)查信息推送職責(zé)。(注意信息推送四個字)。
除此之外,衛(wèi)生健康部門與公安部門配合,按照三公流調(diào)要求開展落地核查工作,判定待協(xié)查人員的風(fēng)險類型、風(fēng)險等級、波及范圍、核酸檢測等工作。負責(zé)制定健康碼賦碼、轉(zhuǎn)碼規(guī)則,按指揮部分工要求指導(dǎo)技術(shù)部門開展賦碼、轉(zhuǎn)碼工作。
再結(jié)合報道《“卡里就兩毛錢,健康碼紅了3天”》中的信息,說明公安部門是知情的。
我用fiddler抓包了豫事辦APP,豫事辦頁面指向yshb.hnzwfw.gov.cn:7777;
當(dāng)我打開健康碼的時候,健康碼的登錄頁指向login.hnzwfw.gov.cn:443,而hnzwfw.gov.cn的備案信息是豫ICP備10005452號-9,備案主體為河南省發(fā)展和改革委員會。
域名IP地址是117.160.221.251,是一個平頂山移動的IP,這個IP綁定了所有河南省健康碼的服務(wù),我們能看到有一堆河南各市的健康碼域名。比如zz-jkm.hnzwfw.gov.cn,看名字就知道是鄭州健康碼的服務(wù)。
從這個機制來看,117.160.221.251應(yīng)該是一臺負載均衡器,把流量根據(jù)來源再分配到各地市,這個機制跟廣東的粵省事是一樣的。
從這張圖上可以看出,鄭州健康碼一開始用的是42開頭的域名,在2021年12月29日,鄭州健康碼被整體的豫事辦健康碼取代了,服務(wù)遷移到了平頂山的負載均衡器上。
所以,河南省大數(shù)據(jù)管理局只是一個技術(shù)部門,負責(zé)按照公安部門、公共衛(wèi)生部門、社區(qū)人員確定的賦碼規(guī)則進行賦碼,也證明大數(shù)據(jù)不背這個鍋。
1、河南4家村鎮(zhèn)銀行的存款問題,可能已經(jīng)上了互聯(lián)網(wǎng)+監(jiān)察的風(fēng)險信息庫和監(jiān)管信息庫。
2、所有在河南4家村鎮(zhèn)銀行開戶的儲戶,不管存款余額多少,其健康碼均被賦予紅碼,所以只要到了河南,掃碼就會變紅。
3、與儲戶同行來到鄭州的人員,并不會因為同伴是紅碼而導(dǎo)致自己變成紅碼,說明不是大數(shù)據(jù)出的錯,而是通過修改器改出來的紅碼。
4、違規(guī)賦紅碼的單位或個人,能夠拿到所有儲戶的姓名、身份證號底表;很有可能通過「區(qū)域核查機制」和「電子圍欄機制」,將儲戶強行賦紅碼,并通過同步機制,寫入省平臺的前置機。
5、在賦紅碼的四種場景中,只有「境外入境人員」是不需要公共衛(wèi)生部門提供核酸檢測證據(jù)的,所以儲戶的賦紅碼原因都被設(shè)置為「境外入境人員」。
6、省平臺健康碼前置機域名為zz-jkm.hnzwfw.gov.cn,IP為117.160.221.251,應(yīng)該是一臺負載均衡,綁定了全省各市的健康碼。
7、他們沒想到的是全國健康碼已經(jīng)聯(lián)動了,市里給儲戶賦紅碼,導(dǎo)致河南省給儲戶賦紅碼,然后通過全國聯(lián)動機制,儲戶在住處地也變成了紅碼,可謂雖遠必「朱」,然后事情搞大了。
8、學(xué)好不容易,學(xué)壞一禿嚕。幸好以前全國健康碼沒有聯(lián)動。證據(jù)是《繼河南村鎮(zhèn)銀行后,鄭州多家地產(chǎn)公司也給業(yè)主賦紅碼?社區(qū):轉(zhuǎn)綠碼先寫保證書》,理由也是入境人員。
追查起來也非常容易,賦碼這種操作,都是有數(shù)據(jù)庫操作記錄的,只要回溯是哪個IP、哪個賬號提交的人員風(fēng)險協(xié)查結(jié)果,就直接真相大白了。
這個事情,河南省大數(shù)據(jù)管理局的技術(shù)團隊,應(yīng)該半天就能搞定吧?
國務(wù)院聯(lián)防聯(lián)控機制綜合組在2021年1月印發(fā)《新冠肺炎疫情防控健康碼管理與服務(wù)暫行辦法》(下簡稱暫行辦法),該辦法明確要求,各地要嚴格健康碼功能定位,不得擴大應(yīng)用范圍,切實防止“碼上加碼”。
暫行辦法第二十四條也明確,加強個人隱私保護,為疫情防控、疾病防治收集的個人信息,不得用于其他用途。
反正,我們搞大數(shù)據(jù)的,不背這個鍋。
參考資料:
[1]
河南省健康碼賦碼規(guī)則: http://image.biyang.gov.cn/infos_20210809084632160480.pdf
[2]哪個部門給儲戶賦“紅碼”?河南省衛(wèi)健委、省市大數(shù)據(jù)局回應(yīng)_河南衛(wèi)健委調(diào)查儲戶被賦紅碼_防控_疫情: https://www.sohu.com/a/557192489_161795
[3]“卡里就兩毛錢,健康碼紅了3天”|河南省_新浪財經(jīng)_新浪網(wǎng): https://finance.sina.com.cn/china/dfjj/2022-06-16/doc-imizmscu7126831.shtml
[4]河南“被紅碼”事件始末:此舉被指違法 多方回應(yīng)“不清楚”情況_鄭州_儲戶_艾女士: http://society.sohu.com/a/557667720_121333743
[5]河南省新冠肺炎疫情防控哨點工作指南: https://wsjkw.henan.gov.cn/2022/04-02/2425691.html
[6]開封市“互聯(lián)網(wǎng)+監(jiān)管”平臺建設(shè)項目(二次)-招標文件2021.1.14: .
[7]河南“互聯(lián)網(wǎng)+監(jiān)管”系統(tǒng)正式上線一年 “一網(wǎng)通管”都管啥?大數(shù)據(jù)都干啥?: http://henan.people.com.cn/n2/2020/0825/c351638-34248387.html
[8]“卡里就兩毛錢,健康碼紅了3天”: https://finance.sina.com.cn/china/dfjj/2022-06-16/doc-imizmscu7126831.shtml
[9]這個IP綁定了所有河南省健康碼的服務(wù): https://site.ip138.com/117.160.221.251/
[10]繼河南村鎮(zhèn)銀行后,鄭州多家地產(chǎn)公司也給業(yè)主賦紅碼?社區(qū):轉(zhuǎn)綠碼先寫保證書: https://www.sohu.com/a/557760841_121051171?scm=1007.68.488002.0.0&spm=smpc.content.fd-d.47.16553717984131zwJM5X