无法拦截部分网站请求，一直弹窗显示query HTTP Flow failed

yaklang / yakit

Cyber Security ALL-IN-ONE Platform

GNU Affero General Public License v3.0

6.49k stars 817 forks source link

无法拦截部分网站请求，一直弹窗显示query HTTP Flow failed #164

Closed Bronya-Rayi closed 2 years ago

Bronya-Rayi commented 2 years ago

query HTTP Flow failed: Error: Error invoking remote method 'QueryHTTPFlows': Error: 13 INTERNAL: grpc: error while marshaling: string field contains invalid UTF-8 一直弹窗，删掉yak引擎，再重装后才不再弹窗以下是触发的流程 burpsuite拦截无异常

Bronya-Rayi commented 2 years ago

把所有HTTP history删掉后也不弹窗了

VillanCh commented 2 years ago

感谢师傅反馈，初步判断是 gRPC 传输的时候在 string 类型中传输入非 UTF-8 的 rune/block

大概引擎会在下一个版本修复这个问题～

VillanCh commented 2 years ago

感谢师傅反馈，定位到问题了，因为这里定义了两种编码，导致识别的时候进行错误的 GBK 解码导致的感谢反馈，引擎下一个版本将会修复这个问题

VillanCh commented 2 years ago

yak v1.0.13-sp26 版本中修复了该问题，大约几分钟后可以更新引擎

是由于 UTF8 和 GB 同时存在的时候，以 GB 编码优先的错误处理导致的。
因为错误解码导致 HtmlTitle 出现非 UTF8 编码，gRPC 不识别，导致接口调用失败。

感谢师傅反馈，🎉

VillanCh commented 2 years ago

这个问题在新版本中已经修复，我暂时先关掉了～师傅验证如果有问题 ReOpen 即可