Авторизовать SSL-соединение через прокси на Python 2.6.6 - PullRequest
0 голосов
/ 20 февраля 2019

Я использую fiddler в качестве прокси и пытаюсь открыть соединение с приложением.Вот шаги:

Proxy Code:

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

timeval = struct.pack('ll', 3, 0)
s.setsockopt(socket.SOL_SOCKET,socket.SO_RCVTIMEO, timeval)
s.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)
s.connect((ip_addr, port)) #Proxy connection

request_header = "CONNECT {0}:{1} HTTP/1.1\r\n".format(HOST, 443)
s.send(request_header)

request_header = "Host: {0}:{1}\r\n".format(HOST, 443)
s.send(request_header)

request_header = "Proxy-Connection: keep-alive\r\n"
s.send(request_header)

request_header = "\r\n"
s.send(request_header)

recvd = s.recv(1024)

HTTP / 1.1 200 Установлено соединение

Теперь я использую этот сокет для подключения кприложение:

Code:

header_format ='''GET /db/cert/im/d HTTP/1.1\r
Host: {0}\r
Content-Type: text/html\r
Accept: <relevant details>\r
\r

'''
s_sock = ssl.wrap_socket(s, keyfile="test_cert.key", \
    certfile="test_cert.pem", server_side=False, do_handshake_on_connect=True)
request_header = header_format.format(HOST)
s_sock.write(request_header)
data = s_sock.read()
print data

DATA:

HTTP / 1.0 401 Несанкционированный
WWW-Authenticate: Basic realm = ""
Сервер: SomeServer
Соединение: Keep-Alive
Длина контента: 35

Я хочу знать, как получить доступ к сайту с защитой PKI через прокси-сервер?

ОБНОВЛЕНО Достигнутый мной прогресс, я пытаюсь использовать httplib и urllib2

proxy = urllib2.ProxyHandler({
    'http': ip_port,
    'https': ip_port
})

Ниже приведена реализация, скопированная отсюда: введите описание ссылки здесь

class HTTPSClientAuthHandler(urllib2.HTTPSHandler):
    def __init__(self, key, cert):
        urllib2.HTTPSHandler.__init__(self)
        self.key = key
        self.cert = cert
    def https_open(self, req):
        return self.do_open(self.getConnection, req)
    def getConnection(self, host, timeout=300):
        return  httplib.HTTPSConnection(host,
                                             key_file=self.key,
                                             cert_file=self.cert,
                                             timeout=timeout)



def open_url(url, key, cert):

    opener = urllib2.build_opener(HTTPSClientAuthHandler(key, cert))
    urllib2.install_opener(opener)
    opener.addheaders = [
        ("User-Agent", "<custom>"),
        ("Accept", "<custom>"),
    ]
    response = urllib2.urlopen(url)
    print response.read()

The above implementation works properly, as soon as I add proxy handler I get 401 error. opener = urllib2.build_opener(proxy,HTTPSClientAuthHandler(key, cert))

File "test_proxy.py", line 54, in open_url
    response = urllib2.urlopen(url)
  File "/usr/lib/python2.6/urllib2.py", line 126, in urlopen
    return _opener.open(url, data, timeout)
  File "/usr/lib/python2.6/urllib2.py", line 397, in open
    response = meth(req, response)
  File "/usr/lib/python2.6/urllib2.py", line 510, in http_response
    'http', request, response, code, msg, hdrs)
  File "/usr/lib/python2.6/urllib2.py", line 435, in error
    return self._call_chain(*args)
  File "/usr/lib/python2.6/urllib2.py", line 369, in _call_chain
    result = func(*args)
  File "/usr/lib/python2.6/urllib2.py", line 518, in http_error_default
    raise HTTPError(req.get_full_url(), code, msg, hdrs, fp)
urllib2.HTTPError: HTTP Error 401: Unauthorized
...