openresty+lua在反向代办效劳中的玩法(1)

0x01 起因

几天前学弟给我介绍他用nginx搭建的反代，代办了谷歌和维基百科。

由此我想到了一些邪恶的东西：反代既然是全部流量走我的服务器，那我是不是能够在中途做些手脚，到达一些有趣的目的。 openresty是一款结合了nginx和lua的全功能web服务器，我感觉其角色和tornado类似，既是一个中间件，也结合了一个后端解释器。以是，咱们能够在nginx上用lua开发良多“有趣”的东西。

以是，这篇文章也是由此而来。

0x02 openresty的搭建

openresty是国人的一个开源项目，主页在https://openresty.org/ ，其核心nginx版本绝对比较高(1.7.10)，搭配的一些第三方模块也很丰富。

首先在官网下载openresty源码，而后我还须要一个openresty中没有的第三方库：https://github.com/yaoweibin/ngx_http_substitutions_filter_module ，同样下载下来。

编译：

./configure --with-http_sub_module --with-pcre-jit --with-ipv6 --add-module=/root/requirements/ngx_http_substitutions_filter_module  
make && make install 

编译选项中： —with-http_sub_module 附带http_sub_module模块，这是nginx自带的一个模块，用来调换前往的http数据包中内容。 –with-pcre-jit —with-ipv6 提供ipv6支持 —add-module=/root/requirements/ngx_http_substitutions_filter_module(此处为你下载的ngx_http_substitutions_filter_module目次) 将刚才下载的http_substitutions_filter_module模块编译进去。http_substitutions_filter_module模块是http_sub_module的加强版，它能够用正则调换，并能够多处调换。

编译安装的进程没有什么难点，很快就安装好了，openresty和luajit都默认在/usr/local/openresty目次下。nginx的二进制文件为 /usr/local/openresty/nginx/sbin/nginx。

而后像畸形启动nginx一样启动之。

0x03 反代目的网站

根据目的网站的不同，反代也是有难度之分的。

比方乌云，咱们能够很轻松地将其反代下来。因为乌云主站有一个特点：全部链接都是绝对地址。以是我甚至不须要修正页面中任何内容即可完整反代。

一个简略demo：https://wooyun.jjfly.party ，其设置文件如下：

1