修改方法来自项目主页issue 5018,已按其改好并打包。在众多无用issue中找到这个实在是太幸运了~~
根据该大神提供的方法,GoAgent原版两项重大安全问题经修改后可以得到明显改善:
1、goagent client和goagent server之间,易被中间人攻击。
2、goagent server访问假的目标目标网站,浏览器无法鉴别。
主要修改(帖中只做简单介绍,详情请前往issue5018查看或下载修改版压缩包查看readme.txt,附注释):
1、编辑proxy.py,"OpenSSL = None"和"class Common(object):"间插入以下代码
并install_opener函数改成如下:
这样就解决了第一个问题。
2、第二个问题请下载修改版1.8.4查看readme.txt
其它修改:
proxy.ini默认改为google_hk域,并将google_cn域改为74.125.128.160~167。
使用方法:
同原版GoAgent,不过针对第二个问题修改后,每次运行proxy.py时,会在local/google_certs目录里生成google的证书。可以使用xca等证书管理工具,打开google证书的证书,根据证书的签名CA的名字,下载签名CA的证书,或从firefox里导出相关CA的证书。
接着local目录下新建一个名为trusted_root_certs的文本文件,将相关证书内容粘贴到该文本文件内(如果未装FireFox浏览器,可直接在修改版压缩包trusted_root_certs_FireFox文件夹下搜索相关证书)。
已知BUG:
针对第一个问题修改并不完美,修改后无法在内网代理中使用GoAgent,handlers = [urllib2.ProxyHandler({'http':proxy,'https':proxy}),https_handler]这行需要改进。可根据自己需要决定是否修改。
【下载地址】
1.8.4原版: http://pan.baidu.com/share/link?shareid=88098&uk=2299541081
1.8.4_issue_5018修改版: http://pan.baidu.com/share/link?shareid=88100&uk=2299541081
文章评论