社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
用python3实现基本的TCP代理功能,这次只对http请求做了相应处理,如果要用于其他协议需要做一些适配。
1.确定原始网页:http://202.123.107.21:80
2.程序执行:python ‘.proxy server.py’ 0.0.0.0 50006 202.123.107.21 80 Fals
3.查看访问结果:http://127.0.0.1:50006/
代码:
# coding:utf8
# 创建一个 TCP 代理
#基于《Python黑帽子:黑客与渗透测试编程之道》相关示例代码的修改
import sys
import socket
import threading
#本机测试本机用的
local_str = '127.0.0.1:50006'
def server_loop(local_host, local_port, remote_host, remote_port, receive_first):
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
# 服务器监听的 host和端口
server.bind((local_host, local_port))
except Exception as e:
print("[!!] 监听 %s:%d失败" % (local_host, local_port))
print("[!!] 检查套接字是否拥有权限,或者本地IP和端口是否冲突")
sys.exit(0)
print("[*] 监听 %s:%d" % (local_host, local_port))
# 开始监听TCP传入连接
server.listen(5)
#保证可以持续接收来自于客户端的连接
while True:
# 获取客户端请求过来的数据
client_socket, addr = server.accept()
# 打印出本地客户端连接的信息
print("[==>]收到请求,来自于:%s:%d" % (addr[0], addr[1]))
# 开启一个线程 与 远程主机通信
proxy_thread = threading.Thread(target=proxy_handler,
args=(local_host, local_port,client_socket, remote_host, remote_port, receive_first))
proxy_thread.start()
# 十六进制转储的函数
def hexdump(src, length=16):
result = []
src = src.decode()
digits = 4 if isinstance(src, str) else 2
for i in range(0, len(src), length):
s = src[i:i + length]
hexa = ' '.join(["%0*X" % (digits, ord(x)) for x in s])
text = ''.join([x if 0x20 <= ord(x) < 0x7F else '.' for x in s])
result.append("%04X %-*s %s" % (i, length * (digits + 1), hexa, text))
print('n'.join(result))
# 从远程服务器里面接受数据
def receive_from(connection):
print("receive_from 函数启动 ........... ")
buffer = b""
# 我们设置了5秒的超时, 这取决于目标的情况, 可能需要调整
connection.settimeout(5)
try:
# 持续从缓存中读取数据直到没有数据或者超时
while True:
data = connection.recv(1024)
if not data:
print("receive_from 没有数据了,退出 .......")
break
buffer += data
print("收到数据: %s 字节" % len(data))
except Exception as e:
print(str(e))
print(str(Exception))
print('从远程服务器接收数据的socket断开(receive_from)')
return buffer
# 就是客户端发过来的数据_对目标是远程主机的请求进行修改
def request_handler(local_host, local_port,buffer, remote_host, remote_port):
# 这里为了做实验,主要是考虑http的,其他协议可能需要不同的处理办法
#如果客户端发的数据包附带了访问地址,就把这个地址改掉,防止服务器不识别
#这里也可以做其他的数据修改
print('修改前:。。。。。。。。。。。。。。。。')
buffer = buffer.decode()
print(buffer)
this_local_str = local_str
remote_str = remote_host+':'+str(remote_port)
buffer = buffer.replace(this_local_str, remote_str)
print('修改后:。。。。。。。。。。。。。。。。')
print(buffer)
return buffer.encode()
# 就是远端主机发过来的数据_对目标是本地主机的响应进行修改
def response_handler(buffer):
# 执行包修改
return buffer
def proxy_handler(local_host, local_port,client_socket, remote_host, remote_port, receive_first):
# 连接远程主机
remote_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
print("开始连接指定的远程服务器 ...... %s %d" % (remote_host, remote_port))
remote_socket.connect((remote_host, remote_port))
# 如果必要从远程主机接收数据
if receive_first:
remote_buffer = receive_from(remote_socket)
hexdump(remote_buffer)
# 发送给我们的响应处理
remote_buffer = response_handler(remote_buffer)
# 如果我们有数据传递给本地客户端,发送它
if len(remote_buffer):
print("[<==] 发送 %d bytes 到客户端." % len(remote_buffer))
client_socket.send(remote_buffer)
# 现在我们从本地循环读取数据, 发送给远处主机和本地主机
while True:
# 从本地读取数据
local_buffer = receive_from(client_socket)
#print("接收完成客户端数据: %s " % local_buffer.decode)
if len(local_buffer):
print("[==>] 收到来自于客户端的%d bytes 的数据." % len(local_buffer))
hexdump(local_buffer)
# 这里可以改变我们请求的数据 过滤等功能
local_buffer = request_handler(local_host, local_port,local_buffer, remote_host, remote_port)
# 向远处主机发送数据
remote_socket.send(local_buffer)
print("[==>] 发送这些数据到远端服务器.")
# 接收响应的数据
remote_buffer = receive_from(remote_socket)
if len(remote_buffer):
print("[<==] 收到来自于远端服务器的%d bytes 的数据." % len(remote_buffer))
hexdump(remote_buffer)
# 发送到响应处理函数
remote_buffer = response_handler(remote_buffer)
# 将响应发送给本地socket
client_socket.send(remote_buffer)
# 如果两边都没有数据, 关闭连接
if not len(local_buffer) and not len(remote_buffer):
client_socket.close()
remote_socket.close()
print("[*]两端均没有数据了,关闭这个请求连接.")
sys.exit(0)
break
def main():
if len(sys.argv[1:]) != 5:
print("Usage: ./proxy.py [localhost] [localport] [remotehost] [remoteport] [receive_first]")
print("Example: ./proxy.py 127.0.0.1 9000 10.12.132.1 9000 True")
sys.exit(0)
# 设置本地监听参数
local_host = sys.argv[1]
local_port = int(sys.argv[2])
# 设置远程目标
remote_host = sys.argv[3]
remote_port = int(sys.argv[4])
# 告诉代理在发送给远程主机之前连接和接受数据
receive_first = sys.argv[5]
if "True" in receive_first:
receive_first = True
else:
receive_first = False
# 设置好监听 socket
server_loop(local_host, local_port, remote_host, remote_port, receive_first)
main()
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!