首页 > 天下杂侃 > 科技数码 > GoAgent1.8.4修改版,解决部分安全性问题
2012
10-24

GoAgent1.8.4修改版,解决部分安全性问题

修改方法来自项目主页issue 5018,已按其改好并打包。在众多无用issue中找到这个实在是太幸运了~~

根据该大神提供的方法,GoAgent原版两项重大安全问题经修改后可以得到明显改善:
1、goagent client和goagent server之间,易被中间人攻击。
2、goagent server访问假的目标目标网站,浏览器无法鉴别。

主要修(帖中只做简单介绍,详情请前往issue5018查看或下载修改版压缩包查看readme.txt,附注释):
1、编辑proxy.py,”OpenSSL = None”和”class Common(object):”间插入以下代码

GoAgent1.8.4修改版,解决部分安全性问题 - 第1张  | 茶烟轻飏

并install_opener函数改成如下:

GoAgent1.8.4修改版,解决部分安全性问题 - 第2张  | 茶烟轻飏

这样就解决了第一个问题。
2、第二个问题请下载修改版1.8.4查看readme.txt

其它修改:
proxy.ini默认改为google_hk域,并将google_cn域改为74.125.128.160~167。

使用方法:
同原版GoAgent,不过针对第二个问题修改后,每次运行proxy.py时,会在local/google_certs目录里生成google的证书。可以使用xca等证书管理工具,打开google证书的证书,根据证书的签名CA的名字,下载签名CA的证书,或从firefox里导出相关CA的证书。
接着local目录下新建一个名为trusted_root_certs的文本文件,将相关证书内容粘贴到该文本文件内(如果未装FireFox浏览器,可直接在修改版压缩包trusted_root_certs_FireFox文件夹下搜索相关证书)。

已知BUG:
针对第一个问题修改并不完美,修改后无法在内网代理中使用GoAgent,handlers = [urllib2.ProxyHandler({‘http’:proxy,’https’:proxy}),https_handler]这行需要改进。可根据自己需要决定是否修改。

【下载地址】
1.8.4原版: http://pan.baidu.com/share/link?shareid=88098&uk=2299541081
1.8.4_issue_5018修改版: http://pan.baidu.com/share/link?shareid=88100&uk=2299541081

最后编辑:
作者:轻飏
这个作者貌似有点懒,什么都没有留下。
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

留下一个回复

你的email不会被公开。