zoukankan      html  css  js  c++  java

  • golang 安全代理程序

    golang 安全代理程序

    服务端

    功能

    服务端默认启动43088端口,接收客户端的请求,解析加密后的url参数,拿到url参数后使用AES算法对其解密,得到客户端希望请求的真实http地址

    由服务端发起真正的url地址请求,得到返回结果,将返回结果使用AES算法加密后返回给客户端

    源码

    package main

import (
	"bytes"
	"crypto/aes"
	"crypto/cipher"
	"encoding/base64"
	"flag"
	"fmt"
	"io/ioutil"
	"log"
	"net/http"
	"net/url"
	"strconv"
)

var key []byte

func padding(src []byte, blocksize int) []byte {
	padnum := blocksize - len(src)%blocksize
	pad := bytes.Repeat([]byte{byte(padnum)}, padnum)
	return append(src, pad...)
}

func unpadding(src []byte) []byte {
	n := len(src)
	unpadnum := int(src[n-1])
	return src[:n-unpadnum]
}

func decryptAES(src []byte) []byte {
	block, _ := aes.NewCipher(key)
	blockmode := cipher.NewCBCDecrypter(block, key)
	blockmode.CryptBlocks(src, src)
	src = unpadding(src)
	return src
}

func encryptAES(src []byte) []byte {
	block, _ := aes.NewCipher(key)
	src = padding(src, block.BlockSize())
	blockmode := cipher.NewCBCEncrypter(block, key)
	blockmode.CryptBlocks(src, src)
	return src
}

func get(url string) string {
	res, err := http.Get(url)
	if err != nil {
		return "请求错误"
	}
	body, err := ioutil.ReadAll(res.Body)
	res.Body.Close()
	if err != nil {
		return "请求错误"
	}
	return string(body)
}

// 先加密后编码
func index(w http.ResponseWriter, r *http.Request) {
	queryForm, err := url.ParseQuery(r.URL.RawQuery)
	if err == nil && len(queryForm["url"]) > 0 {
		url := queryForm["url"][0]
		bytes, _ := base64.URLEncoding.DecodeString(url)
		url = string(decryptAES(bytes))
		log.Println("url: " + url)
		response := get(url)
		result := encryptAES([]byte(response))
		fmt.Fprintf(w, base64.URLEncoding.EncodeToString(result))
	} else {
		fmt.Fprintf(w, "url缺失")
	}
}

func main() {
	var port int
	var keyText string

	flag.IntVar(&port, "p", 43088, "服务端口号")
	flag.StringVar(&keyText, "key", "1234567890abcdef", "AES密钥")
	flag.Parse()

	key = []byte(keyText)

	log.Println("服务端口号:" + strconv.Itoa(port))
	log.Println("AES密钥:" + keyText)

	http.HandleFunc("/", index)
	log.Fatal(http.ListenAndServe(":"+strconv.Itoa(port), nil))
}

    文档

    # server --help
Usage of server:
  -key string
        AES密钥 (default "1234567890abcdef")
  -p int
        服务端口号 (default 43088)

    客户端

    功能

    客户端接受服务端地址、AES密钥和真实的url访问地址(使用当前的AES密钥加密后并做Base64字符串编码)三个参数

    客户端将真实的url地址使用AES算法加密后作为参数向服务端发起请求,得到返回后使用AES算法解密返回结果得到真实的响应数据

    源码

    package main

import (
	"bytes"
	"crypto/aes"
	"crypto/cipher"
	"encoding/base64"
	"flag"
	"fmt"
	"io/ioutil"
	"net/http"
)

var key []byte

func padding(src []byte, blocksize int) []byte {
	padnum := blocksize - len(src)%blocksize
	pad := bytes.Repeat([]byte{byte(padnum)}, padnum)
	return append(src, pad...)
}

func unpadding(src []byte) []byte {
	n := len(src)
	unpadnum := int(src[n-1])
	return src[:n-unpadnum]
}

func decryptAES(src []byte) []byte {
	block, _ := aes.NewCipher(key)
	blockmode := cipher.NewCBCDecrypter(block, key)
	blockmode.CryptBlocks(src, src)
	src = unpadding(src)
	return src
}

func encryptAES(src []byte) []byte {
	block, _ := aes.NewCipher(key)
	src = padding(src, block.BlockSize())
	blockmode := cipher.NewCBCEncrypter(block, key)
	blockmode.CryptBlocks(src, src)
	return src
}

func get(url string) string {
	res, err := http.Get(url)
	if err != nil {
		return "请求错误"
	}
	body, err := ioutil.ReadAll(res.Body)
	res.Body.Close()
	if err != nil {
		return "请求错误"
	}
	return string(body)
}

// 先解码后解密
func main() {
	var server string
	var keyText string
	var url string

	flag.StringVar(&server, "server", "", "服务端地址")
	flag.StringVar(&keyText, "key", "1234567890abcdef", "AES密钥")
	flag.StringVar(&url, "url", "", "需要服务端代理请求的访问地址,客户端后台会使用当前的AES密钥加密后并做Base64编码")
	flag.Parse()

	key = []byte(keyText)
	url = base64.URLEncoding.EncodeToString(encryptAES([]byte(url)))
	response := get(server + "?url=" + url)

	byte, _ := base64.URLEncoding.DecodeString(response)
	result := decryptAES(byte)
	fmt.Println(string(result))
}

    文档

    # client.exe --help
Usage of client.exe:
  -key string
        AES密钥 (default "1234567890abcdef")
  -server string
        服务端地址
  -url string
        需要服务端代理请求的访问地址,客户端后台会使用当前的AES密钥加密后并做Base64编码

    编译

    由于我的服务端最终是要部署到路由器上使用的,路由器型号网件R6900,路由器固件梅林380.70_0-X7.9.1,所以要编译为arm架构程序

    CGO_ENABLED=0 GOOS=linux GOARCH=arm GOARM=5 go build server.go

    至于客户端,当然是本地运行了,直接go build

    go build client.go

    运行示例

    服务端:

    # windows 使用默认参数启动直接双击
server.exe
# windows 使用自定义参数启动
server.exe -p 43088 -key 1234567890abcdef


# linux 使用默认参数启动
chmod +x server
./server
# linux 使用自定义参数启动
chmod +x server
./server -p 43088 -key 1234567890abcdef

    客户端:

    # 指定服务端地址、ASE加密密钥、需要服务端请求的真实url
client.exe -server http://localhost:43088 -key 1234567890abcdef -url https://www.baidu.com

    项目地址

    https://github.com/wangrui027/go-safe-proxy
  • 相关阅读:
    百度之星2019 初赛一 题解
    [NOI2019]弹跳(KD-Tree/四分树/线段树套平衡树 优化建图+Dijkstra)
    [BZOJ2157]旅游(树链剖分/LCT)
    [BZOJ3230]相似子串(后缀数组)
    回文树/回文自动机(PAM)学习笔记
    [CF30E]Tricky and Clever Password(KMP+manacher)
    APIO2019题解
    代码大全
    算法竞赛常用资料整理
    手动修复 Flash CS3 简中化不完全问题
  • 原文地址:https://www.cnblogs.com/nihaorz/p/14269110.html
Copyright © 2011-2022 走看看