http - موقع - رتسب عبر هتب عبر بروكسي




موقع بروكسي 2019 (2)

أحاول جلب تيار رتسب عبر هتب باستخدام وكيل. سلوك العميل الحقيقي يبدو أن المحمومة بعض الشيء: يحاول كل المنافذ الممكنة والأساليب والبروتوكولات في وقت واحد. الشيء الوحيد الذي يجب أن يعمل هو هتب الحصول على المنفذ 80. يتم إصدار هذا الطلب في الواقع، ويتم تلقيها على الملقم. إليك كيفية ظهور الطلب عندما يتم إرساله بواسطة الخادم الوكيل إلى الخادم:

GET /SmpDsBhgRl83c52ef2-d0f4-41ac-bada-93e5350f67d1?1="1" HTTP/1.0\r\n
Connection: Keep-Alive\r\n
Host: 10.194.5.162:80\r\n
Pragma: no-cache\r\n
User-Agent: RealPlayer G2\r\n
Expires: Mon, 18 May 1974 00:00:00 GMT\r\n
Accept: application/x-rtsp-tunnelled, */*\r\n
ClientID: WinNT_5.1_6.0.14.806_RealPlayer_R41UKD_en-GB_686\r\n
X-Actual-URL: rtsp://10.194.5.162:554/01.mp3\r\n
\r\n

في ما يلي رد الخادم:

HTTP/1.0 200 OK\r\n
Server: RMServer 1.0\r\n
Expires: Mon, 18 May 1974 00:00:00 GMT\r\n
Pragma: no-cache\r\n
x-server-ipaddress: 10.194.5.162\r\n
Content-type: audio/x-pn-realaudio\r\n
\r\n

عند هذه النقطة 4 بايت إضافية تصل من الخادم (قيمهم هي 48 02 02 00) - وهذا كل شيء، لا شيء أكثر من ذلك. هل يتوقع الخادم أي شيء من العميل في هذه المرحلة، وإذا كان الأمر كذلك - ماذا؟ هل هذا النمط من العمل يعمل على الإطلاق؟

بعض مزيد من المعلومات حول هذه المشكلة: على ما يبدو، الآلية المقصود من العمل مع رتسب عبر هتب المضمنة في ريالبلاير هي كما يلي:

  1. حاول الاتصال بالمنافذ التالية: 80، 8080، 554، 7070. (حاول أيضا تنزيل الملف مباشرة، فقط من أجله، بإصدار جيت هتب: // هوسنام: بورت / ميديافيلنام على المنفذ 80)
  2. لكل من المنافذ المذكورة أعلاه، إنشاء 2 اتصالات.
  3. إرسال طلب جيت إلى أحد الوصلات إلى عنوان ورل هتب: // هوسنام: بورت / سمبدسبغرل <guid> غويد <guid> ؟ 1 = "1"، حيث <guid> هو، نعم، غويد تم إنشاؤه حديثا. أضف رأسا إلى هذا الطلب يسمى X-أكتوال-ورل الذي يحتوي على عنوان ورل الأصلي ل رتسب.
  4. إرسال طلب بوست على اتصال آخر، إلى ورل هتب: // هوسنام: بورت / سمبدسبغرل مع غويد أعلاه كجزء من الجسم من الطلب. إرسال رأس طول المحتوى 32767 بايت، لمنع الوكيل من إغلاق الاتصال قبل الأوان.
  5. بدء إصدار الأوامر إلى الملقم من خلال طلب بوست والحصول على تيار رتسب المقابلة كجزء من استجابة جيت.

الأشياء الغريبة (إذا كان ما سبق ليس غريبا بما فيه الكفاية) هو أنه، على سبيل المثال، فإنه يعمل مع الحبار، ولكن ليس إذا كنت تستخدم أي من المنافذ 3128 أو 8080! بطريقة أو بأخرى، يستخدم العميل المنفذ الذي يتصل به لاتخاذ قرار بشأن طلبات أو عند إلغاء الطلب، ولكن على أي حال، يصعب تصديقه كما هو، فإنه يعمل مع منفذ وكيل 9090، 3129، 8081، ولكن ليس مع 3128 أو 8080.

التحديث رقم 2: هنا مصدر ريالبلاير مع شرح السلوك أعلاه. لا يزال هناك أي حل على الرغم من.

تحديث رقم 3: موافق، في ضوء ما سبق، قيمة سحرية من 48 02 02 00 واضحة: 48 == 'h' هو HTTP_RESPONSE ، و 02 التالي هو طول البيانات التالية، ويسمى 02 التالي POST_NOT_RECEIVED (بمعنى أن طلب بوست لم يصل إلى الخادم في غضون ثانية من طلب جيت المقابل).

تحديث رقم 4: هذا السلوك (أي طلبات بوست مع محتوى ضخم طول) هو أيضا سمة من أكتيفكس المستخدمة من قبل ويبيكس (وربما، العديد من تطبيقات الويب الأخرى التي تحتاج إلى قناة مفتوحة إلى الملقم).


  1. معرفة ما إذا كان إصدار نفس الطلب ولكن تجاوز الوكيل (على سبيل المثال، إعادة الطلب الذي نشرته أعلاه باستخدام نيتكات) النتائج في أكثر من أربعة بايت المتدفقة في الجسم الاستجابة.
  2. انظر ما هي حزم تكب التي يحصل عليها الوكيل، على سبيل المثال، عن طريق التنصت على حركة مرور تكب على الجهاز الذي يقوم بتشغيل الوكيل، مثلا، باستخدام ويريشارك.

أولا، قد ترغب في قراءة هذا:

http://developer.apple.com/quicktime/icefloe/dispatch028.html

ثانيا، تحتاج طلبات هتب (كل من جيت و بوست) إلى أن يتم تنسيقها بحيث تحصل على بروكسيد بشكل صحيح. لقد رأيت وكلاء الذين يصرون على التخزين المؤقت الكثير من طلب بوست، ومنعها من الوصول إلى الملقم. هؤلاء الوكلاء هم عربات التي تجرها الدواب، ولكن لا يوجد شيء يمكنك القيام به حيال ذلك، ولم أكن قادرا على التعامل مع هذه المسألة. في الغالب لقد رأيت هذا مع برنامج مكافحة الفيروسات التي تحاول القيام بروكسيينغ شفافة من طلبات بوست القادمة من المتصفح لمسح لهم للحصول على معلومات خاصة مثل أرقام الضمان الاجتماعي. قد تواجه المشكلة نفسها.

هل تستخدم مكافحة فيروس مكافي عن طريق أي فرصة؟

أيضا، يبدو أن ريال اخترع طريقته الخاصة للقيام بنفس الشيء، ولكن التصميم الأساسي هو متشابه جدا - الحصول على وصلة المصب، آخر للمنبع، مع بعض الكعكة السحرية (في هذه الحالة، غويد) لربط اثنين معا على الخادم. في كلتا الحالتين، يجب على بوست الحصول على الخادم، وفي حالتك يبدو أنه لا يفعل ذلك.

بالمناسبة، حيث يبدو أن المشكلة مع طلب بوست لا يمر الوكيل، ماذا عن نشر هذا الطلب، بالإضافة إلى جيت؟





rtsp