那些遇到过的问题

Python HTTPS代理隧道

the*_*ree 5 python proxy http connect tunnel

我正在尝试在python中创建一个http代理.到目前为止,除了https工作之外,我已经得到了所有东西,因此下一步是实现CONNECT方法.

我对进行https隧道传输时需要发生的事件链稍微感到困惑.从我的理解,我应该有这个连接到谷歌:

Broswer - >代理

CONNECT www.google.co.uk:443 HTTP/1.1\r\n\r\n
Run Code Online (Sandbox Code Playgroud)

然后代理应建立与google.co.uk的安全连接,并通过发送确认:

代理 - >浏览器

HTTP/1.1 200 Connection established\r\n\r\n
Run Code Online (Sandbox Code Playgroud)

在这一点上,我希望浏览器现在可以继续执行它首先要做的事情,但是,我要么什么也得不到,或者得到一串我无法解码的字节().我一直在阅读任何与ssl隧道有关的事情,我想我应该将所有字节从浏览器转发到服务器,以及相反的方式.但是,当这样做时,我得到一个:

HTTP/1.0 400 Bad Request\r\n...\r\n
Run Code Online (Sandbox Code Playgroud)

一旦我发送了200个代码,接下来我应该做什么?

我的connect方法的代码片段:

client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

if headers["Method"] == "CONNECT":
    client = ssl.wrap_socket(client)

    try:
        client.connect(( headers["Host"], headers["Port"] ))
        reply = "HTTP/1.0 200 Connection established\r\n"
        reply += "Proxy-agent: Pyx\r\n"
        reply += "\r\n"
        browser.sendall( reply.encode() )
    except socket.error as err:
        print(err)
        break

    while True:
        now not sure
Run Code Online (Sandbox Code Playgroud)

非常感谢帮助!

the*_*ree 5

在找到相关问题的答案后:HTTPS Proxy Implementation (SSLStream)

我意识到目标服务器(在本例中为 google.co.uk)的端口 443 上的初始连接不应该被加密。因此我删除了

client = ssl.wrap_socket(client)
Run Code Online (Sandbox Code Playgroud)

行继续使用纯文本隧道而不是 ssl。一旦

HTTP/1.1 200 Connection established\r\n\r\n
Run Code Online (Sandbox Code Playgroud)

发送消息后,浏览器和端服务器将通过代理形成自己的 ssl 连接,因此代理不需要做任何与实际 https 连接相关的事情。

修改后的代码(包括字节转发):

# If we receive a CONNECT request
if headers["Method"] == "CONNECT":
    # Connect to port 443
    try:
        # If successful, send 200 code response
        client.connect(( headers["Host"], headers["Port"] ))
        reply = "HTTP/1.0 200 Connection established\r\n"
        reply += "Proxy-agent: Pyx\r\n"
        reply += "\r\n"
        browser.sendall( reply.encode() )
    except socket.error as err:
        # If the connection could not be established, exit
        # Should properly handle the exit with http error code here
        print(err)
        break

    # Indiscriminately forward bytes
    browser.setblocking(0)
    client.setblocking(0)
    while True:
        try:
            request = browser.recv(1024)
            client.sendall( request )
        except socket.error as err:
            pass
        try:
            reply = client.recv(1024)
            browser.sendall( reply )
        except socket.error as err:
            pass
Run Code Online (Sandbox Code Playgroud)

参考:

HTTPS 代理实现 (SSLStream)

http://tools.ietf.org/html/draft-luotonen-ssl-tunneling-03

http://www.ietf.org/rfc/rfc2817.txt

归档时间:

查看次数:

6605 次

最近记录:

11 年,11 月 前
HTTPS代理实现(SSLStream) 3
更多相关链接
相关归档
在Python中获取文件大小? 433
为什么pip安装我的包的旧版本? 71
uWSGI有什么意义? 71
如何防止Python中的KeyboardInterrupt中断代码块? 51
在Visual Studio中为Microsoft Git Provider设置代理 9
如何在Golang中间件中读取响应体两次? 9
Python - 如果服务器在 PUT 完成之前回答,则 HTTP 模块无法解析响应 9
HTTP响应状态"200 Filtered"是什么意思? 6
http客户端如何将http响应与请求(使用Netty)或一般情况相关联? 5
Rails:Cucumber + Capybara - 如何在visit()中添加http方法 3
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
如何在JavaScript中将字符串转换为布尔值? 2328
樱桃挑选Git意味着什么? 2117
如何检查变量是否是JavaScript中的数组? 1713
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
你如何在YAML中阻止评论? 1272
如何使用jQuery更改超链接的href 1231
检查jQuery中是否存在元素 1209
从Docker容器内部,如何连接到本机的本地主机? 1176
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119