Прекрасные потребности
У пользователя есть внутренняя система, которая предоставляет основные данные.Пользователь хочет зашифровать содержимое файла данных (txt) без изменения внутренней системы, а затем скопировать его в нашу систему
идеи
Подумав об этом, мы можем иметь только прокси-сервер для перехвата запроса пользователя на загрузку и возврата зашифрованного файла после анализа содержимого.
Ссылаться на
woo woo woo.cn blog on.com/a strip of water/afraid/7072…
Конкретный код реализации
import logging;
logging.basicConfig(level=logging.INFO)
import socket, select
import _thread
from io import BytesIO
from Cryptodome.Cipher import AES
class Proxy(object):
def __init__(self, soc):
self.client, _ = soc.accept()
self.target = None
self.is_export = False
self.BUFSIZE = 1024
self.method = None
self.targetHost = None
self.s = None
# 解析请求
def getClientRequest(self):
request = self.client.recv(self.BUFSIZE).decode()
if not request:
return None
cn = request.find('\n')
firstLine = request[:cn]
line = firstLine.split()
self.method = line[0]
self.targetHost = line[1]
return request
# 拦截正常请求
def commonMethod(self, request):
tmp = self.targetHost.split('/')
logging.info(tmp)
targetAddr = self.getTargetInfo(tmp[2])
if len(tmp) > 5 and tmp[5].find('export_delivery') >= 0:
self.is_export = True
else:
self.is_export = False
try:
(fam, _, _, _, addr) = socket.getaddrinfo(targetAddr[0], targetAddr[1])[0]
except Exception as e:
print(e)
return
self.target = socket.socket(fam)
self.target.connect(addr)
self.target.send(request.encode())
self.nonblocking()
def connectMethod(self, request):
print('建立连接')
pass
# 启动方法
def run(self):
request = self.getClientRequest()
if request:
if self.method in ['GET', 'POST', 'PUT', 'DELETE', 'HAVE']:
self.commonMethod(request)
elif self.method == 'CONNECT':
self.connectMethod(request)
# 分析数据
def nonblocking(self):
inputs = [self.client, self.target]
break_flag = False
if (self.is_export == True):
self.s = BytesIO()
while True:
if break_flag == True:
break
readable, writeable, errs = select.select(inputs, [], inputs, 3)
if errs:
print('nonblocking errs')
break
for soc in readable:
data = soc.recv(self.BUFSIZE)
if data:
if soc is self.client:
self.target.send(data)
elif soc is self.target:
if (self.is_export == True):
self.s.write(data)
else:
self.client.send(data)
else:
break_flag = True
break
if (self.is_export == True):
self.parseRequest()
self.client.close()
self.target.close()
# 解析文件内容并加密
def parseRequest(self):
try:
_res = self.s.getvalue().decode("gb2312")
tmp = _res.split('octet-stream\r\n\r\n')
_h = tmp[0] + 'octet-stream\r\n\r\n'
_b = tmp[1]
nb = BytesIO()
nb.write(_h.encode('utf8'))
secret_key = "ThisIs SecretKey"
iv_param = 'This is an IV456'
aes1 = AES.new(secret_key.encode("gb2312"), AES.MODE_CFB, iv_param.encode("gb2312"))
cipher_data = aes1.encrypt(_b.encode("gb2312"))
nb.write(cipher_data)
self.client.send(nb.getvalue())
except Exception as e:
print('Error:', e)
self.client.send(self.s.getvalue())
def getTargetInfo(self, host):
port = 0
site = None
if ':' in host:
tmp = host.split(':')
site = tmp[0]
port = int(tmp[1])
else:
site = host
port = 80
return site, port
if __name__ == '__main__':
host = '127.0.0.1'
port = 8083
backlog = 5
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server.bind((host, port))
server.listen(backlog)
while True:
# 多线程
# t = Process(target=Proxy(server).run)
# t.start()
# 单线程
_thread.start_new_thread(Proxy(server).run, ())