如何绕过Golang木马的HTTPS证书验证

文章预览

文章首发地址： https://xz.aliyun.com/t/15612 文章首发作者： T0daySeeker 思路来源 近期，笔者在对Golang木马程序进行研究分析的过程中，突然发现了一个小问题： 由于笔者分析的golang木马程序的通信方式是https，因此，为了能够在不修改样本二进制内容的前提下，完整的复现golang木马程序的攻击利用场景，就需要自行构建一个可响应https请求的WEB端程序； 在构建https WEB网站时，由于在本地测试环境，我们通常使用的就是自签名证书作为https WEB网站的证书； 通常情况下，按照上述流程操作，golang木马程序应该能成功访问https WEB网站；但是，在实际测试过程中，笔者发现golang木马程序无法成功访问https WEB网站； 基于以往木马分析经验，笔者 「推测golang底层函数应该是对证书进行了校验，默认情况下，自签名证书可能不会通过golang语言底层函数的标准证书校 ………………………………