转--httplib源码分析及IncompleteR…

论坛 期权论坛 脚本     
匿名技术用户   2020-12-30 15:40   11   0

原文地址:http://blog.csdn.net/yueguanghaidao/article/details/11994355

由于平时主要用Python编写Web漏洞规则脚本,所以网络方面的库使用较多,如urllib,urllib2,httplib2等,我们知道urllib这几个库都是基于httplib库开发的,

那么她们有什么区别呢?只能通过源码去分析,想看源码,那么基础库httplib得熟悉。

刚看一会就学到了一个关于Exception的知识点,源码如下:

[python] view plaincopy
  1. class HTTPException(Exception):
  2. # Subclasses that define an __init__ must call Exception.__init__
  3. # or define self.args. Otherwise, str() will fail.
  4. pass
  6. class IncompleteRead(HTTPException):
  7. def __init__(self, partial):
  8. self.args = partial,
  9. self.partial = partial
我们看到注释中说,Exception的子类如果定义__init__的话,必须调用Exception的__init__方法或者定义self.args成员变量,否则str函数调用会失败。那这到底是什么 意思呢?

从上面我们可以推断出,args是Exception的成员函数,且应该是元祖(args,kwargs你懂的),所以果断测试如下:

果然如此,所以可以肯定的是Exception的__str__函数就是输出self.args变量。

到这里,上面那句话就很明显了,不过也可以自定义__str__方法,就不用守这个规矩了。


httplib模块有几个重要的类

HTTP : 是对HTTPConnection,HTTPResponse等的封装,具有更加人性化的接口,可以看一下使用实例

[python] view plaincopy
  1. from httplib import *
  2. host = 'www.python.org'
  3. selector = '/'
  4. h = HTTP()
  5. h.set_debuglevel(1)
  6. h.connect(host)
  7. h.putrequest('GET', selector)
  8. h.putheader('User-Agent','skycrab')
  9. h.endheaders()
  10. status, reason, headers = h.getreply()
代码很简单,注意set_debuglevel大于0时将启用调试模式,也就是输出链接信息,发送头信息等。

注意不管你有没有发送头部信息,都需要调用endheaders以说明可以发送请求了,不然会有异常发生。额,有点麻烦是吧,其实HTTPConnection提供了一个自动发送

头部信息的方法,但HTTP并没有封装(不可用)。

[python] view plaincopy
  1. from httplib import *
  2. host = 'www.python.org'
  3. selector = '/'
  4. h = HTTPConnection(host)
  5. h.set_debuglevel(1)
  6. h.request('GET', selector)
  7. r=h.getresponse()
  8. print r.getheaders(),r.status
可以看到request是不需要endheaders的。

httplib默认是不发送User-Agent等头部的,且accept-encoding只支持identity,也就是非压缩的格式(但支持chunked),而urllib,httplib2等一般都是以她们的版本作为User-Agent,如果有需要可以直接修改源码,不然很容易被防范。

如urllib

[python] view plaincopy
  1. version = "Python-urllib/%s" % __version__
  3. # Constructor
  4. def __init__(self, proxies=None, **x509):
  5. if proxies is None:
  6. proxies = getproxies()
  7. assert hasattr(proxies, 'has_key'), "proxies must be a mapping"
  8. self.proxies = proxies
  9. self.key_file = x509.get('key_file')
  10. self.cert_file = x509.get('cert_file')
  11. self.addheaders = [('User-Agent', self.version)]
  12. self.__tempfiles = []

我们看一下HTTPConnection的connect方法,可能和你想的有点不一样。

[python] view plaincopy
  1. def connect(self):
  2. """Connect to the host and port specified in __init__."""
  3. msg = "getaddrinfo returns an empty list"
  4. for res in socket.getaddrinfo(self.host, self.port, 0,
  5. socket.SOCK_STREAM):
  6. af, socktype, proto, canonname, sa = res
  7. try:
  8. self.sock = socket.socket(af, socktype, proto)

我们看到其中使用了循环,这主要是因为一个站点的主机可能不止一个服务器,如下面所示,



HTTPConnction是用HTTPResponse类来读取返回数据的,在getresponse方法中,

[python] view plaincopy
  1. response = self.response_class(self.sock, strict=self.strict,
  2. method=self._method)
  3. response.begin()
begin将开始收集返回数据,我们看一个最开始的status是如何得到的?

[python] view plaincopy
  1. self.fp = sock.makefile('rb', 0)
  2. line = self.fp.readline()
  3. [version, status, reason] = line.split(None, 2)

这是被我简化的代码,上面的sock就是前面创建respnse的self.sock,sock.makefile将返回一个关联此socket描述符的普通文件描述符,这样我们就可以调用文件的read,readline等函数。之所以这样做是因为返回的都是一行一行的头信息,直接readline()很简单。

当读取返回内容时,将先通过返回头的transfer-encoding判断是否是chunkend编码,如果是将启用chunked读取方式,否则更加读取长度变量读取内容。

[python] view plaincopy
  1. def read(self, amt=None):
  2. if self.chunked:
  3. return self._read_chunked(amt)
  5. if amt is None:
  6. if self.length is None:
  7. s = self.fp.read()
  8. else:
  9. s = self._safe_read(self.length)
  10. self.length = 0
  11. self.close() # we read everything
  12. return s
self.length是返回头部的content-length,你会好奇为什么读取固定长度不调用self.read(self.length)呢?主要是有些特殊情况,如头信息的content-length比返回的长度要长,或者被信号给中断了,前面不用_safe_read,主要是不知道读多少,不好控制,所以直接全读。

这里有必要看一下_safe_read方法。

[python] view plaincopy
  1. def _safe_read(self, amt):
  2. """Read the number of bytes requested, compensating for partial reads.
  4. Normally, we have a blocking socket, but a read() can be interrupted
  5. by a signal (resulting in a partial read).
  7. Note that we cannot distinguish between EOF and an interrupt when zero
  8. bytes have been read. IncompleteRead() will be raised in this
  9. situation.
  11. This function should be used when bytes "should" be present for
  12. reading. If the bytes are truly not available (due to EOF), then the
  13. IncompleteRead exception can be used to detect the problem.
  14. """
  15. s = []
  16. while amt > 0:
  17. chunk = self.fp.read(min(amt, MAXAMOUNT))
  18. if not chunk:
  19. raise IncompleteRead(s)
  20. s.append(chunk)
  21. amt -= len(chunk)
  22. return ''.join(s)

这里说一下IncompleteRead这个异常,前几天碰到了一个被我们公司WAF防护的网站,由于触发了自定义规则,导致返回content-length大于实际页面内容,

报IncompleteRead异常。

解决方法如下:

1.修改_safe_read方法,将抛出异常换为返回数据

[python] view plaincopy
  1. s = []
  2. while amt > 0:
  3. chunk = self.fp.read(min(amt, MAXAMOUNT))
  4. if not chunk:
  5. #raise IncompleteRead(s)
  6. return ''.join(s)
  7. s.append(chunk)
  8. amt -= len(chunk)
  9. return ''.join(s)

2.使用装饰器打patch

[python] view plaincopy
  1. def patch_http_response_read(func):
  2. def inner(*args):
  3. try:
  4. return func(*args)
  5. except IncompleteRead, e:
  6. return ''.join(e.partial)
  7. return inner
  8. HTTPResponse.read = patch_http_response_read(HTTPResponse.read)
将上面代码放到httplib的最后就可以了,注意IncompletedRead的partial参数是list变量,因为_safe_read中的s是[]。

个人推荐第二种方法。


HTTPConnection是具有一些列状态的,看下面代码,

[python] view plaincopy
  1. import httplib
  2. reload(httplib)
  3. import time
  4. httplib.HTTPConnection.debuglevel=0
  5. c=httplib.HTTPConnection('www.baidu.com')
  6. c.putrequest('GET','/')
  7. c.endheaders()
  8. r1=c.getresponse()
  9. #c1=r1.read()
  10. print r1.getheaders()
  11. time.sleep(3)
  12. c.putrequest('GET','/zhidao')
  13. c.endheaders()
  14. r2=c.getresponse()
  15. print r2.getheaders()

将会报异常,异常信息如下:

[python] view plaincopy
  1. Traceback (most recent call last):
  2. File "C:\Python\Python25\Lib\SITE-P~1\PYTHON~1\pywin\framework\scriptutils.py", line 310, in RunScript
  3. exec codeObject in __main__.__dict__
  4. File "C:\Users\user\Desktop\py\cs.py", line 14, in
  5. r2=c.getresponse()
  6. File "C:\Python\Python25\lib\httplib.py", line 918, in getresponse
  7. raise ResponseNotReady()
  8. ResponseNotReady
将c1.read()注释去掉就正常了,这里需要主要前一个响应必须读取后一个请求才可以发送,源码中是这么说的,

# if a prior response exists, then it must be completed (otherwise, we
# cannot read this response's header to determine the connection-close
# behavior)
#
# note: if a prior response existed, but was connection-close, then the
# socket and response were made independent of this HTTPConnection
# object since a new request requires that we open a whole new
# connection
#
# this means the prior response had one of two states:
# 1) will_close: this connection was reset and the prior socket and
# response operate independently
# 2) persistent: the response was retained and we await its
# isclosed() status to become true.
#

主要原因是如果前一个响应没有读取,就不知道服务器端是否关闭连接了(connection头信息)。如果服务器关闭了连接,那么我们就需要重新连接。HTTPConnection是通过auto_open这个类变量来控制的,如果为1,默认重新连接。

(PS:源码果然不是那么好看的,花了好久才写完这篇文章,但收获那是杠杠的,强烈建议童鞋们多看看)

回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

16级独孤
匿名技术用户

积分:7942463
帖子:1588486
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP