搜索
中国白客联盟»论坛 Techniques 渗透入侵(Hacker attacks) goagent利用webshell搭代理
返回列表 发新帖
查看: 418|回复: 0

goagent利用webshell搭代理

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-9-1 19:06:10 | 显示全部楼层 |阅读模式
python版:
  1. #!/usr/bin/env python
  2. # coding=utf-8
  3. # Contributor:
  4. #      Phus Lu        <phus.lu@gmail.com>

  6. __version__ = '3.0.7'
  7. __password__ = ''
  8. __hostsdeny__ = ()  # __hostsdeny__ = ('.youtube.com', '.youku.com')

  10. import sys
  11. import os
  12. import re
  13. import time
  14. import struct
  15. import zlib
  16. import base64
  17. import logging
  18. import httplib
  19. import urlparse
  20. import errno
  21. import string
  22. try:
  23.     from io import BytesIO
  24. except ImportError:
  25.     from cStringIO import StringIO as BytesIO
  26. try:
  27.     from google.appengine.api import urlfetch
  28.     from google.appengine.runtime import apiproxy_errors
  29. except ImportError:
  30.     urlfetch = None
  31. try:
  32.     import sae
  33. except ImportError:
  34.     sae = None
  35. try:
  36.     import bae.core.wsgi
  37. except ImportError:
  38.     bae = None
  39. try:
  40.     import socket
  41.     import select
  42. except ImportError:
  43.     socket = None
  44. try:
  45.     import OpenSSL
  46. except ImportError:
  47.     OpenSSL = None

  49. URLFETCH_MAX = 2
  50. URLFETCH_MAXSIZE = 4*1024*1024
  51. URLFETCH_DEFLATE_MAXSIZE = 4*1024*1024
  52. URLFETCH_TIMEOUT = 60

  54. def message_html(title, banner, detail=''):
  55.     MESSAGE_TEMPLATE = '''
  56.     <html><head>
  57.     <meta http-equiv="content-type" content="text/html;charset=utf-8">
  58.     <title>$title</title>
  59.     <style><!--
  60.     body {font-family: arial,sans-serif}
  61.     div.nav {margin-top: 1ex}
  62.     div.nav A {font-size: 10pt; font-family: arial,sans-serif}
  63.     span.nav {font-size: 10pt; font-family: arial,sans-serif; font-weight: bold}
  64.     div.nav A,span.big {font-size: 12pt; color: #0000cc}
  65.     div.nav A {font-size: 10pt; color: black}
  66.     A.l:link {color: #6f6f6f}
  67.     A.u:link {color: green}
  68.     //--></style>
  69.     </head>
  70.     <body text=#000000 bgcolor=#ffffff>
  71.     <table border=0 cellpadding=2 cellspacing=0 width=100%>
  72.     <tr><td bgcolor=#3366cc><font face=arial,sans-serif color=#ffffff><b>Message</b></td></tr>
  73.     <tr><td> </td></tr></table>
  74.     <blockquote>
  75.     <H1>$banner</H1>
  76.     $detail
  77.     <p>
  78.     </blockquote>
  79.     <table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#3366cc><img alt="" width=1 height=4></td></tr></table>
  80.     </body></html>
  81.     '''
  82.     return string.Template(MESSAGE_TEMPLATE).substitute(title=title, banner=banner, detail=detail)


  85. try:
  86.     from Crypto.Cipher.ARC4 import new as _Crypto_Cipher_ARC4_new
  87. except ImportError:
  88.     logging.warn('Load Crypto.Cipher.ARC4 Failed, Use Pure Python Instead.')
  89.     class _Crypto_Cipher_ARC4_new(object):
  90.         def __init__(self, key):
  91.             x = 0
  92.             box = range(256)
  93.             for i, y in enumerate(box):
  94.                 x = (x + y + ord(key[i % len(key)])) & 0xff
  95.                 box[i], box[x] = box[x], y
  96.             self.__box = box
  97.             self.__x = 0
  98.             self.__y = 0
  99.         def encrypt(self, data):
  100.             out = []
  101.             out_append = out.append
  102.             x = self.__x
  103.             y = self.__y
  104.             box = self.__box
  105.             for char in data:
  106.                 x = (x + 1) & 0xff
  107.                 y = (y + box[x]) & 0xff
  108.                 box[x], box[y] = box[y], box[x]
  109.                 out_append(chr(ord(char) ^ box[(box[x] + box[y]) & 0xff]))
  110.             self.__x = x
  111.             self.__y = y
  112.             return ''.join(out)


  115. def rc4crypt(data, key):
  116.     return _Crypto_Cipher_ARC4_new(key).encrypt(data) if key else data


  119. class RC4FileObject(object):
  120.     """fileobj for rc4"""
  121.     def __init__(self, stream, key):
  122.         self.__stream = stream
  123.         self.__cipher = _Crypto_Cipher_ARC4_new(key) if key else lambda x:x
  124.     def __getattr__(self, attr):
  125.         if attr not in ('__stream', '__cipher'):
  126.             return getattr(self.__stream, attr)
  127.     def read(self, size=-1):
  128.         return self.__cipher.encrypt(self.__stream.read(size))


  131. def gae_application(environ, start_response):
  132.     cookie = environ.get('HTTP_COOKIE', '')
  133.     options = environ.get('HTTP_X_GOA_OPTIONS', '')
  134.     if environ['REQUEST_METHOD'] == 'GET' and not cookie:
  135.         if '204' in environ['QUERY_STRING']:
  136.             start_response('204 No Content', [])
  137.             yield ''
  138.         else:
  139.             timestamp = long(os.environ['CURRENT_VERSION_ID'].split('.')[1])/2**28
  140.             ctime = time.strftime('%Y-%m-%d %H:%M:%S', time.gmtime(timestamp+8*3600))
  141.             html = u'GoAgent Python Server %s \u5df2\u7ecf\u5728\u5de5\u4f5c\u4e86\uff0c\u90e8\u7f72\u65f6\u95f4 %s\n' % (__version__, ctime)
  142.             start_response('200 OK', [('Content-Type', 'text/plain; charset=utf-8')])
  143.             yield html.encode('utf8')
  144.         raise StopIteration

  146.     # inflate = lambda x:zlib.decompress(x, -zlib.MAX_WBITS)
  147.     wsgi_input = environ['wsgi.input']
  148.     input_data = wsgi_input.read()

  150.     try:
  151.         if cookie:
  152.             if 'rc4' not in options:
  153.                 metadata = zlib.decompress(base64.b64decode(cookie), -zlib.MAX_WBITS)
  154.                 payload = input_data or ''
  155.             else:
  156.                 metadata = zlib.decompress(rc4crypt(base64.b64decode(cookie), __password__), -zlib.MAX_WBITS)
  157.                 payload = rc4crypt(input_data, __password__) if input_data else ''
  158.         else:
  159.             if 'rc4' in options:
  160.                 input_data = rc4crypt(input_data, __password__)
  161.             metadata_length, = struct.unpack('!h', input_data[:2])
  162.             metadata = zlib.decompress(input_data[2:2+metadata_length], -zlib.MAX_WBITS)
  163.             payload = input_data[2+metadata_length:]
  164.         headers = dict(x.split(':', 1) for x in metadata.splitlines() if x)
  165.         method = headers.pop('G-Method')
  166.         url = headers.pop('G-Url')
  167.     except (zlib.error, KeyError, ValueError):
  168.         import traceback
  169.         start_response('500 Internal Server Error', [('Content-Type', 'text/html')])
  170.         yield message_html('500 Internal Server Error', 'Bad Request (metadata) - Possible Wrong Password', '<pre>%s</pre>' % traceback.format_exc())
  171.         raise StopIteration

  173.     kwargs = {}
  174.     any(kwargs.__setitem__(x[2:].lower(), headers.pop(x)) for x in headers.keys() if x.startswith('G-'))

  176.     if 'Content-Encoding' in headers:
  177.         if headers['Content-Encoding'] == 'deflate':
  178.             payload = zlib.decompress(payload, -zlib.MAX_WBITS)
  179.             headers['Content-Length'] = str(len(payload))
  180.             del headers['Content-Encoding']

  182.     logging.info('%s "%s %s %s" - -', environ['REMOTE_ADDR'], method, url, 'HTTP/1.1')
  183.     #logging.info('request headers=%s', headers)

  185.     if __password__ and __password__ != kwargs.get('password', ''):
  186.         start_response('403 Forbidden', [('Content-Type', 'text/html')])
  187.         yield message_html('403 Wrong password', 'Wrong password(%r)' % kwargs.get('password', ''), 'GoAgent proxy.ini password is wrong!')
  188.         raise StopIteration

  190.     netloc = urlparse.urlparse(url).netloc

  192.     if __hostsdeny__ and netloc.endswith(__hostsdeny__):
  193.         start_response('403 Forbidden', [('Content-Type', 'text/html')])
  194.         yield message_html('403 Hosts Deny', 'Hosts Deny(%r)' % netloc, detail='url=%r' % url)
  195.         raise StopIteration

  197.     if netloc.startswith(('127.0.0.', '::1', 'localhost')):
  198.         start_response('400 Bad Request', [('Content-Type', 'text/html')])
  199.         html = ''.join('<a href="https://%s/">%s</a><br/>' % (x, x) for x in ('google.com', 'mail.google.com'))
  200.         yield message_html('GoAgent %s is Running' % __version__, 'Now you can visit some websites', html)
  201.         raise StopIteration

  203.     fetchmethod = getattr(urlfetch, method, None)
  204.     if not fetchmethod:
  205.         start_response('405 Method Not Allowed', [('Content-Type', 'text/html')])
  206.         yield message_html('405 Method Not Allowed', 'Method Not Allowed: %r' % method, detail='Method Not Allowed URL=%r' % url)
  207.         raise StopIteration

  209.     deadline = URLFETCH_TIMEOUT
  210.     validate_certificate = bool(int(kwargs.get('validate', 0)))
  211.     accept_encoding = headers.get('Accept-Encoding', '')
  212.     errors = []
  213.     for i in xrange(int(kwargs.get('fetchmax', URLFETCH_MAX))):
  214.         try:
  215.             response = urlfetch.fetch(url, payload, fetchmethod, headers, allow_truncated=False, follow_redirects=False, deadline=deadline, validate_certificate=validate_certificate)
  216.             break
  217.         except apiproxy_errors.OverQuotaError as e:
  218.             time.sleep(5)
  219.         except urlfetch.DeadlineExceededError as e:
  220.             errors.append('%r, deadline=%s' % (e, deadline))
  221.             logging.error('DeadlineExceededError(deadline=%s, url=%r)', deadline, url)
  222.             time.sleep(1)
  223.             deadline = URLFETCH_TIMEOUT * 2
  224.         except urlfetch.DownloadError as e:
  225.             errors.append('%r, deadline=%s' % (e, deadline))
  226.             logging.error('DownloadError(deadline=%s, url=%r)', deadline, url)
  227.             time.sleep(1)
  228.             deadline = URLFETCH_TIMEOUT * 2
  229.         except urlfetch.ResponseTooLargeError as e:
  230.             errors.append('%r, deadline=%s' % (e, deadline))
  231.             response = e.response
  232.             logging.error('ResponseTooLargeError(deadline=%s, url=%r) response(%r)', deadline, url, response)
  233.             m = re.search(r'=\s*(\d+)-', headers.get('Range') or headers.get('range') or '')
  234.             if m is None:
  235.                 headers['Range'] = 'bytes=0-%d' % int(kwargs.get('fetchmaxsize', URLFETCH_MAXSIZE))
  236.             else:
  237.                 headers.pop('Range', '')
  238.                 headers.pop('range', '')
  239.                 start = int(m.group(1))
  240.                 headers['Range'] = 'bytes=%s-%d' % (start, start+int(kwargs.get('fetchmaxsize', URLFETCH_MAXSIZE)))
  241.             deadline = URLFETCH_TIMEOUT * 2
  242.         except urlfetch.SSLCertificateError as e:
  243.             errors.append('%r, should validate=0 ?' % e)
  244.             logging.error('%r, deadline=%s', e, deadline)
  245.         except Exception as e:
  246.             errors.append(str(e))
  247.             if i == 0 and method == 'GET':
  248.                 deadline = URLFETCH_TIMEOUT * 2
  249.     else:
  250.         start_response('500 Internal Server Error', [('Content-Type', 'text/html')])
  251.         error_string = '<br />\n'.join(errors)
  252.         if not error_string:
  253.             logurl = 'https://appengine.google.com/logs?&app_id=%s' % os.environ['APPLICATION_ID']
  254.             error_string = 'Internal Server Error. <p/>try <a href="javascript:window.location.reload(true);">refresh</a> or goto <a href="%s" target="_blank">appengine.google.com</a> for details' % logurl
  255.         yield message_html('502 Urlfetch Error', 'Python Urlfetch Error: %r' % method,  error_string)
  256.         raise StopIteration

  258.     #logging.debug('url=%r response.status_code=%r response.headers=%r response.content[:1024]=%r', url, response.status_code, dict(response.headers), response.content[:1024])

  260.     data = response.content
  261.     response_headers = response.headers
  262.     if 'content-encoding' not in response_headers and len(response.content) < URLFETCH_DEFLATE_MAXSIZE and response_headers.get('content-type', '').startswith(('text/', 'application/json', 'application/javascript')):
  263.         if 'gzip' in accept_encoding:
  264.             response_headers['Content-Encoding'] = 'gzip'
  265.             compressobj = zlib.compressobj(zlib.Z_DEFAULT_COMPRESSION, zlib.DEFLATED, -zlib.MAX_WBITS, zlib.DEF_MEM_LEVEL, 0)
  266.             dataio = BytesIO()
  267.             dataio.write('\x1f\x8b\x08\x00\x00\x00\x00\x00\x02\xff')
  268.             dataio.write(compressobj.compress(data))
  269.             dataio.write(compressobj.flush())
  270.             dataio.write(struct.pack('<LL', zlib.crc32(data) & 0xFFFFFFFFL, len(data) & 0xFFFFFFFFL))
  271.             data = dataio.getvalue()
  272.         elif 'deflate' in accept_encoding:
  273.             response_headers['Content-Encoding'] = 'deflate'
  274.             data = zlib.compress(data)[2:-4]
  275.     if data:
  276.          response_headers['Content-Length'] = str(len(data))
  277.     response_headers_data = zlib.compress('\n'.join('%s:%s' % (k.title(), v) for k, v in response_headers.items() if not k.startswith('x-google-')))[2:-4]
  278.     if 'rc4' not in options:
  279.         start_response('200 OK', [('Content-Type', 'image/gif')])
  280.         yield struct.pack('!hh', int(response.status_code), len(response_headers_data))+response_headers_data
  281.         yield data
  282.     else:
  283.         start_response('200 OK', [('Content-Type', 'image/gif'), ('X-GOA-Options', 'rc4')])
  284.         yield struct.pack('!hh', int(response.status_code), len(response_headers_data))
  285.         yield rc4crypt(response_headers_data, __password__)
  286.         yield rc4crypt(data, __password__)


  289. class LegacyHandler(object):
  290.     """GoAgent 1.x GAE Fetch Server"""
  291.     @classmethod
  292.     def application(cls, environ, start_response):
  293.         return cls()(environ, start_response)

  295.     def __call__(self, environ, start_response):
  296.         self.environ = environ
  297.         self.start_response = start_response
  298.         return self.process_request()

  300.     def send_response(self, status, headers, content, content_type='image/gif'):
  301.         headers['Content-Length'] = str(len(content))
  302.         strheaders = '&'.join('%s=%s' % (k, v.encode('hex')) for k, v in headers.iteritems() if v)
  303.         #logging.debug('response status=%s, headers=%s, content length=%d', status, headers, len(content))
  304.         if headers.get('content-type', '').startswith(('text/', 'application/json', 'application/javascript')):
  305.             data = '1' + zlib.compress('%s%s%s' % (struct.pack('>3I', status, len(strheaders), len(content)), strheaders, content))
  306.         else:
  307.             data = '0%s%s%s' % (struct.pack('>3I', status, len(strheaders), len(content)), strheaders, content)
  308.         self.start_response('200 OK', [('Content-type', content_type)])
  309.         return [data]

  311.     def send_notify(self, method, url, status, content):
  312.         logging.warning('%r Failed: url=%r, status=%r', method, url, status)
  313.         content = '<h2>Python Server Fetch Info</h2><hr noshade="noshade"><p>%s %r</p><p>Return Code: %d</p><p>Message: %s</p>' % (method, url, status, content)
  314.         return self.send_response(status, {'content-type': 'text/html'}, content)

  316.     def process_request(self):
  317.         environ = self.environ
  318.         if environ['REQUEST_METHOD'] == 'GET':
  319.             redirect_url = 'https://%s/2' % environ['HTTP_HOST']
  320.             self.start_response('302 Redirect', [('Location', redirect_url)])
  321.             return [redirect_url]

  323.         data = zlib.decompress(environ['wsgi.input'].read(int(environ['CONTENT_LENGTH'])))
  324.         request = dict((k, v.decode('hex')) for k, _, v in (x.partition('=') for x in data.split('&')))

  326.         method = request['method']
  327.         url = request['url']
  328.         payload = request['payload']

  330.         if __password__ and __password__ != request.get('password', ''):
  331.             return self.send_notify(method, url, 403, 'Wrong password.')

  333.         if __hostsdeny__ and urlparse.urlparse(url).netloc.endswith(__hostsdeny__):
  334.             return self.send_notify(method, url, 403, 'Hosts Deny: url=%r' % url)

  336.         fetchmethod = getattr(urlfetch, method, '')
  337.         if not fetchmethod:
  338.             return self.send_notify(method, url, 501, 'Invalid Method')

  340.         deadline = URLFETCH_TIMEOUT

  342.         headers = dict((k.title(), v.lstrip()) for k, _, v in (line.partition(':') for line in request['headers'].splitlines()))
  343.         headers['Connection'] = 'close'

  345.         errors = []
  346.         for i in xrange(URLFETCH_MAX if 'fetchmax' not in request else int(request['fetchmax'])):
  347.             try:
  348.                 response = urlfetch.fetch(url, payload, fetchmethod, headers, False, False, deadline, False)
  349.                 break
  350.             except apiproxy_errors.OverQuotaError as e:
  351.                 time.sleep(4)
  352.             except urlfetch.DeadlineExceededError as e:
  353.                 errors.append('DeadlineExceededError %s(deadline=%s)' % (e, deadline))
  354.                 logging.error('DeadlineExceededError(deadline=%s, url=%r)', deadline, url)
  355.                 time.sleep(1)
  356.             except urlfetch.DownloadError as e:
  357.                 errors.append('DownloadError %s(deadline=%s)' % (e, deadline))
  358.                 logging.error('DownloadError(deadline=%s, url=%r)', deadline, url)
  359.                 time.sleep(1)
  360.             except urlfetch.InvalidURLError as e:
  361.                 return self.send_notify(method, url, 501, 'Invalid URL: %s' % e)
  362.             except urlfetch.ResponseTooLargeError as e:
  363.                 response = e.response
  364.                 logging.error('ResponseTooLargeError(deadline=%s, url=%r) response(%r)', deadline, url, response)
  365.                 m = re.search(r'=\s*(\d+)-', headers.get('Range') or headers.get('range') or '')
  366.                 if m is None:
  367.                     headers['Range'] = 'bytes=0-%d' % URLFETCH_MAXSIZE
  368.                 else:
  369.                     headers.pop('Range', '')
  370.                     headers.pop('range', '')
  371.                     start = int(m.group(1))
  372.                     headers['Range'] = 'bytes=%s-%d' % (start, start+URLFETCH_MAXSIZE)
  373.                 deadline = URLFETCH_TIMEOUT * 2
  374.             except Exception as e:
  375.                 errors.append('Exception %s(deadline=%s)' % (e, deadline))
  376.         else:
  377.             return self.send_notify(method, url, 500, 'Python Server: Urlfetch error: %s' % errors)

  379.         headers = response.headers
  380.         if 'content-length' not in headers:
  381.             headers['content-length'] = str(len(response.content))
  382.         headers['connection'] = 'close'
  383.         return self.send_response(response.status_code, headers, response.content)


  386. def forward_socket(local, remote, timeout=60, tick=2, bufsize=8192, maxping=None, maxpong=None, pongcallback=None, trans=None):
  387.     try:
  388.         timecount = timeout
  389.         while 1:
  390.             timecount -= tick
  391.             if timecount <= 0:
  392.                 break
  393.             (ins, _, errors) = select.select([local, remote], [], [local, remote], tick)
  394.             if errors:
  395.                 break
  396.             if ins:
  397.                 for sock in ins:
  398.                     data = sock.recv(bufsize)
  399.                     if trans:
  400.                         data = data.translate(trans)
  401.                     if data:
  402.                         if sock is remote:
  403.                             local.sendall(data)
  404.                             timecount = maxpong or timeout
  405.                             if pongcallback:
  406.                                 try:
  407.                                     #remote_addr = '%s:%s'%remote.getpeername()[:2]
  408.                                     #logging.debug('call remote=%s pongcallback=%s', remote_addr, pongcallback)
  409.                                     pongcallback()
  410.                                 except Exception as e:
  411.                                     logging.warning('remote=%s pongcallback=%s failed: %s', remote, pongcallback, e)
  412.                                 finally:
  413.                                     pongcallback = None
  414.                         else:
  415.                             remote.sendall(data)
  416.                             timecount = maxping or timeout
  417.                     else:
  418.                         return
  419.     except socket.error as e:
  420.         if e[0] not in (10053, 10054, 10057, errno.EPIPE):
  421.             raise
  422.     finally:
  423.         if local:
  424.             local.close()
  425.         if remote:
  426.             remote.close()


  429. def paas_application(environ, start_response):
  430.     if environ['REQUEST_METHOD'] == 'GET':
  431.         start_response('302 Found', [('Location', 'https://www.google.com')])
  432.         raise StopIteration

  434.     wsgi_input = environ['wsgi.input']
  435.     data = wsgi_input.read(2)
  436.     metadata_length, = struct.unpack('!h', data)
  437.     metadata = wsgi_input.read(metadata_length)

  439.     metadata = zlib.decompress(metadata, -zlib.MAX_WBITS)
  440.     headers = {}
  441.     for line in metadata.splitlines():
  442.         if line:
  443.             keyword, value = line.split(':', 1)
  444.             headers[keyword.title()] = value.strip()
  445.     method = headers.pop('G-Method')
  446.     url = headers.pop('G-Url')
  447.     timeout = URLFETCH_TIMEOUT

  449.     kwargs = {}
  450.     any(kwargs.__setitem__(x[2:].lower(), headers.pop(x)) for x in headers.keys() if x.startswith('G-'))

  452.     if __password__ and __password__ != kwargs.get('password'):
  453.         random_host = 'g%d%s' % (int(time.time()*100), environ['HTTP_HOST'])
  454.         conn = httplib.HTTPConnection(random_host, timeout=timeout)
  455.         conn.request('GET', '/')
  456.         response = conn.getresponse(True)
  457.         status_line = '%s %s' % (response.status, httplib.responses.get(response.status, 'OK'))
  458.         start_response(status_line, response.getheaders())
  459.         yield response.read()
  460.         raise StopIteration

  462.     if __hostsdeny__ and urlparse.urlparse(url).netloc.endswith(__hostsdeny__):
  463.         start_response('403 Forbidden', [('Content-Type', 'text/html')])
  464.         yield message_html('403 Forbidden Host', 'Hosts Deny(%s)' % url, detail='url=%r' % url)
  465.         raise StopIteration

  467.     headers['Connection'] = 'close'
  468.     payload = environ['wsgi.input'].read() if 'Content-Length' in headers else None
  469.     if 'Content-Encoding' in headers:
  470.         if headers['Content-Encoding'] == 'deflate':
  471.             payload = zlib.decompress(payload, -zlib.MAX_WBITS)
  472.             headers['Content-Length'] = str(len(payload))
  473.             del headers['Content-Encoding']

  475.     logging.info('%s "%s %s %s" - -', environ['REMOTE_ADDR'], method, url, 'HTTP/1.1')

  477.     if method == 'CONNECT':
  478.         if not socket:
  479.             start_response('403 Forbidden', [('Content-Type', 'text/html')])
  480.             yield message_html('403 Forbidden CONNECT', 'socket not available', detail='`import socket` raised ImportError')
  481.             raise StopIteration
  482.         rfile = wsgi_input.rfile
  483.         sock = rfile._sock
  484.         host, _, port = url.rpartition(':')
  485.         port = int(port)
  486.         remote_sock = socket.create_connection((host, port), timeout=timeout)
  487.         start_response('200 OK', [])
  488.         forward_socket(sock, remote_sock)
  489.         yield 'out'
  490.     else:
  491.         try:
  492.             scheme, netloc, path, params, query, fragment = urlparse.urlparse(url)
  493.             HTTPConnection = httplib.HTTPSConnection if scheme == 'https' else httplib.HTTPConnection
  494.             if params:
  495.                 path += ';' + params
  496.             if query:
  497.                 path += '?' + query
  498.             conn = HTTPConnection(netloc, timeout=timeout)
  499.             conn.request(method, path, body=payload, headers=headers)
  500.             response = conn.getresponse()

  502.             headers_data = zlib.compress('\n'.join('%s:%s' % (k.title(), v) for k, v in response.getheaders()))[2:-4]
  503.             start_response('200 OK', [('Content-Type', 'image/gif')])
  504.             yield struct.pack('!hh', int(response.status), len(headers_data))+headers_data
  505.             while 1:
  506.                 data = response.read(8192)
  507.                 if not data:
  508.                     response.close()
  509.                     break
  510.                 yield data
  511.         except httplib.HTTPException:
  512.             raise


  515. app = gae_application if urlfetch else paas_application
  516. if bae:
  517.     application = bae.core.wsgi.WSGIApplication(app)
  518. elif sae:
  519.     application = sae.create_wsgi_app(app)
  520. else:
  521.     application = app

  523. if __name__ == '__main__':
  524.     logging.basicConfig(level=logging.INFO, format='%(levelname)s - - %(asctime)s %(message)s', datefmt='[%b %d %H:%M:%S]')
  525.     import gevent
  526.     import gevent.server
  527.     import gevent.wsgi
  528.     import gevent.monkey
  529.     gevent.monkey.patch_all(dns=gevent.version_info[0] >= 1)

  531.     server = gevent.wsgi.WSGIServer(('', int(sys.argv[1])), application)
  532.     logging.info('local paas_application serving at %s:%s', server.address[0], server.address[1])
  533.     server.serve_forever()
复制代码

PHP版:
  1. <?php

  3. // Note:
  4. //     Please try to use the https url to bypass keyword filtering.
  5. //     Otherwise, dont forgot set [paas]passowrd in proxy.ini
  6. // Contributor:
  7. //     Phus Lu        <phus.lu@gmail.com>

  9. $__version__  = '3.0.5';
  10. $__password__ = '123';
  11. $__timeout__  = 20;

  13. class URLFetch {
  14.     protected $body_maxsize = 4194304;
  15.     protected $headers = array();
  16.     protected $body = '';
  17.     protected $body_size = 0;

  19.     function __construct() {
  20.     }

  22.     function urlfetch_readheader($ch, $header) {
  23.         $kv = array_map('trim', explode(':', $header, 2));
  24.         if (isset($kv[1])) {
  25.             $key = join('-', array_map('ucfirst', explode('-', $kv[0])));
  26.             $value = $kv[1];
  27.             if ($key == 'Set-Cookie') {
  28.                 if (!array_key_exists('Set-Cookie', $this->headers)) {
  29.                     $this->headers['Set-Cookie'] = $value;
  30.                 } else {
  31.                     $this->headers['Set-Cookie'] .= "\r\nSet-Cookie: " . $value;
  32.                 }
  33.             } else {
  34.                 $this->headers[$key] = $kv[1];
  35.             }
  36.         }
  37.         return strlen($header);
  38.     }

  40.     function urlfetch_readbody($ch, $data) {
  41.         $bytes = strlen($data);
  42.         if ($this->body_size + $bytes > $this->body_maxsize) {
  43.             return -1;
  44.         }
  45.         $this->body_size += $bytes;
  46.         $this->body .= $data;
  47.         return $bytes;
  48.     }

  50.     function urlfetch($url, $payload, $method, $headers, $follow_redirects, $deadline, $validate_certificate) {

  52.         $this->headers = array();
  53.         $this->body = '';
  54.         $this->body_size = 0;

  56.         if ($payload) {
  57.             $headers['Content-Length'] = strval(strlen($payload));
  58.         }
  59.         $headers['Connection'] = 'close';

  61.         $curl_opt = array();

  63.         $curl_opt[CURLOPT_TIMEOUT]        = $deadline;
  64.         $curl_opt[CURLOPT_CONNECTTIMEOUT] = $deadline;
  65.         $curl_opt[CURLOPT_RETURNTRANSFER] = true;
  66.         $curl_opt[CURLOPT_BINARYTRANSFER] = true;
  67.         $curl_opt[CURLOPT_FAILONERROR]    = true;

  69.         if (!$follow_redirects) {
  70.             $curl_opt[CURLOPT_FOLLOWLOCATION] = false;
  71.         }

  73.         if ($deadline) {
  74.             $curl_opt[CURLOPT_CONNECTTIMEOUT] = $deadline;
  75.             $curl_opt[CURLOPT_TIMEOUT] = $deadline;
  76.         }

  78.         if (!$validate_certificate) {
  79.             $curl_opt[CURLOPT_SSL_VERIFYPEER] = false;
  80.             $curl_opt[CURLOPT_SSL_VERIFYHOST] = false;
  81.         }

  83.         switch (strtoupper($method)) {
  84.             case 'HEAD':
  85.                 $curl_opt[CURLOPT_NOBODY] = true;
  86.                 break;
  87.             case 'GET':
  88.                 break;
  89.             case 'POST':
  90.                 $curl_opt[CURLOPT_POST] = true;
  91.                 $curl_opt[CURLOPT_POSTFIELDS] = $payload;
  92.                 break;
  93.             case 'PUT':
  94.             case 'DELETE':
  95.                 $curl_opt[CURLOPT_CUSTOMREQUEST] = $method;
  96.                 $curl_opt[CURLOPT_POSTFIELDS] = $payload;
  97.                 break;
  98.             default:
  99.                 print(message_html('502 Urlfetch Error', 'Invalid Method: ' . $method,  $url));
  100.                 exit(-1);
  101.         }

  103.         $header_array = array();
  104.         foreach ($headers as $key => $value) {
  105.             if ($key) {
  106.                 $header_array[] = join('-', array_map('ucfirst', explode('-', $key))).': '.$value;
  107.             }
  108.         }
  109.         $curl_opt[CURLOPT_HTTPHEADER] = $header_array;

  111.         $curl_opt[CURLOPT_HEADER]         = false;
  112.         $curl_opt[CURLOPT_HEADERFUNCTION] = array(&$this, 'urlfetch_readheader');
  113.         $curl_opt[CURLOPT_WRITEFUNCTION]  = array(&$this, 'urlfetch_readbody');

  115.         $ch = curl_init($url);
  116.         curl_setopt_array($ch, $curl_opt);
  117.         $ret = curl_exec($ch);
  118.         $status = curl_getinfo($ch, CURLINFO_HTTP_CODE);
  119.         $errno = curl_errno($ch);
  120.         if ($errno)
  121.         {
  122.             $error =  $errno . ': ' .curl_error($ch);
  123.         } else {
  124.             $error = '';
  125.         }
  126.         curl_close($ch);

  128.         $this->headers['Connection'] = 'close';
  129.         $content_length = isset($this->headers['Content-Length']) ? 1*$this->headers['Content-Length'] : 0;

  131.         if ($status < 200 && $errno == 23 && $content_length && $this->body_size < $content_length) {
  132.             $status = 206;
  133.             $range_end = $this->body_size - 1;
  134.             $this->headers['Content-Range'] = "bytes 0-$range_end/$content_length";
  135.             $this->headers['Accept-Ranges'] = 'bytes';
  136.             $this->headers['Content-Length'] = $this->body_size;
  137.         }

  139.         $response = array('status' => $status, 'headers' => $this->headers, 'content' => $this->body, 'error' => $error);
  140.         return $response;
  141.     }
  142. }


  145. function message_html($title, $banner, $detail) {
  146.     $error = <<<ERROR_STRING
  147. <html><head>
  148. <meta http-equiv="content-type" content="text/html;charset=utf-8">
  149. <title>${title}</title>
  150. <style><!--
  151. body {font-family: arial,sans-serif}
  152. div.nav {margin-top: 1ex}
  153. div.nav A {font-size: 10pt; font-family: arial,sans-serif}
  154. span.nav {font-size: 10pt; font-family: arial,sans-serif; font-weight: bold}
  155. div.nav A,span.big {font-size: 12pt; color: #0000cc}
  156. div.nav A {font-size: 10pt; color: black}
  157. A.l:link {color: #6f6f6f}
  158. A.u:link {color: green}
  159. //--></style>

  161. </head>
  162. <body text=#000000 bgcolor=#ffffff>
  163. <table border=0 cellpadding=2 cellspacing=0 width=100%>
  164. <tr><td bgcolor=#3366cc><font face=arial,sans-serif color=#ffffff><b>Error</b></td></tr>
  165. <tr><td>&nbsp;</td></tr></table>
  166. <blockquote>
  167. <H1>${banner}</H1>
  168. ${detail}

  170. <p>
  171. </blockquote>
  172. <table width=100% cellpadding=0 cellspacing=0><tr><td bgcolor=#3366cc><img alt="" width=1 height=4></td></tr></table>
  173. </body></html>
  174. ERROR_STRING;
  175.     return $error;
  176. }


  179. function decode_request($data) {
  180.     list($headers_length) = array_values(unpack('n', substr($data, 0, 2)));
  181.     $headers_data = gzinflate(substr($data, 2, $headers_length));
  182.     $body = substr($data, 2+intval($headers_length));

  184.     $method  = '';
  185.     $url     = '';
  186.     $headers = array();
  187.     $kwargs  = array();

  189.     foreach (explode("\n", $headers_data) as $kv) {
  190.         $pair = explode(':', $kv, 2);
  191.         $key  = $pair[0];
  192.         $value = trim($pair[1]);
  193.         if ($key == 'G-Method') {
  194.             $method = $value;
  195.         } else if ($key == 'G-Url') {
  196.             $url = $value;
  197.         } else if (substr($key, 0, 2) == 'G-') {
  198.             $kwargs[strtolower(substr($key, 2))] = $value;
  199.         } else if ($key) {
  200.             $key = join('-', array_map('ucfirst', explode('-', $key)));
  201.             $headers[$key] = $value;
  202.         }
  203.     }
  204.     if (isset($headers['Content-Encoding'])) {
  205.         if ($headers['Content-Encoding'] == 'deflate') {
  206.             $body = gzinflate($body);
  207.             $headers['Content-Length'] = strval(strlen($body));
  208.             unset($headers['Content-Encoding']);
  209.         }
  210.     }
  211.     return array($method, $url, $headers, $kwargs, $body);
  212. }

  214. function print_response($status, $headers, $content, $support_gzip=true) {
  215.     $headers['Content-Length'] = strval(strlen($content));
  216.     $strheaders = '';
  217.     foreach ($headers as $key => $value) {
  218.         $strheaders .= $key. ':' . $value . "\n";
  219.     }
  220.     $content_type = isset($headers['Content-Type']) ? $headers['Content-Type'] : '';
  221.     if ($support_gzip && !isset($headers['Content-Encoding']) && $content_type && (substr($content_type, 0, 5) == 'text/' || substr($content_type, 0, 16) == 'application/json' || substr($content_type, 0, 22) == 'application/javascript')) {
  222.         $strheaders .= 'Content-Encoding:gzip';
  223.         $content = gzcompress($content);
  224.     }
  225.     $response_headers_data = gzdeflate(rtrim($strheaders));
  226.     header('Content-Type: image/gif');
  227.     print(pack('nn', $status, strlen($response_headers_data)) . $response_headers_data);
  228.     print($content);
  229. }


  232. function post()
  233. {
  234.     list($method, $url, $headers, $kwargs, $body) = @decode_request(@file_get_contents('php://input'));

  236.     if ($GLOBALS['__password__']) {
  237.         if (!isset($kwargs['password']) || $GLOBALS['__password__'] != $kwargs['password']) {
  238.             header("HTTP/1.0 403 Forbidden");
  239.             echo '403 Forbidden';
  240.             exit(-1);
  241.         }
  242.     }

  244.     if (isset($kwargs['hostip']) && isset($headers['Host'])) {
  245.         $ip = $kwargs['hostip'];
  246.         $url = preg_replace('#(.+://)([\w\.\-]+)#', '${1}'.$ip, $url);
  247.     }

  249.     $headers['Connection'] = 'close';

  251.     $urlfetch = new URLFetch();
  252.     $response = $urlfetch->urlfetch($url, $body, $method, $headers, False, $deadline, False);
  253.     $status = $response['status'];
  254.     if (200 <= $status && $status < 400) {
  255.         print_response($status, $response['headers'], $response['content'], isset($headers['Accept-Encoding']) && strpos($headers['Accept-Encoding'], 'gzip'));
  256.     } else {
  257.         header('HTTP/1.0 502');
  258.         echo message_html('502 Urlfetch Error', 'PHP Curl Urlfetch Error: ' . $status,  $response['error']);
  259.     }
  260. }

  262. function get() {
  263.     $host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'];
  264.     $domain = preg_replace('/.*\\.(.+\\..+)$/', '$1', $host);
  265.     if ($host && $host != $domain && $host != 'www'.$domain) {
  266.         header('Location: http://www.' . $domain);
  267.     } else {
  268.         header('Location: https://www.google.com');
  269.     }
  270. }

  272. function main() {
  273.     if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  274.         post();
  275.     } else {
  276.         get();
  277.     }
  278. }

  280. main();
复制代码

上传到web目录配置goagent的ini即可。
过段时间可能会取消签到功能了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表