mirror of
https://github.com/Justuser3310/jetwork.git
synced 2025-02-08 01:37:38 +00:00
151 lines
3.7 KiB
Python
151 lines
3.7 KiB
Python
# Работа с сетью
|
|
import socket
|
|
from requests import get
|
|
# Очевидно
|
|
import os
|
|
from random import randint
|
|
# Работа с архивами
|
|
from shutil import unpack_archive
|
|
# Убираем ненужное (../some => some)
|
|
from re import compile, sub
|
|
|
|
from verify import *
|
|
|
|
# Здесь идёт обработка всех запросов через сеть
|
|
|
|
# TODO:
|
|
# 1. [+] Пинг
|
|
# 2. [+] Проверка существования сайта
|
|
# 3. [+] Передача сайта
|
|
# 4. Приём рассылки сайтов
|
|
# 5. Проверка всех сайтов
|
|
|
|
def port_gen():
|
|
port = randint(4000, 4200)
|
|
if client(port) == None:
|
|
return port
|
|
|
|
while client(port) != None:
|
|
port = randint(4000, 4200)
|
|
return port
|
|
|
|
# ../some => some
|
|
# Защита от проверки папок выше, чем нужно и др.
|
|
def v_check(check):
|
|
regex = compile('[^a-zA-Zа-яА-ЯЁё.]')
|
|
check = regex.sub('', check)
|
|
|
|
if check.count('.') > 1:
|
|
return 'BAD'
|
|
|
|
return check
|
|
|
|
|
|
|
|
def server_http():
|
|
os.chdir("cached")
|
|
os.system("python -m http.server")
|
|
|
|
def server(http_port):
|
|
host = "127.0.0.1"
|
|
port = 8001
|
|
|
|
s = socket.socket()
|
|
s.bind((host, port))
|
|
|
|
while True:
|
|
s.listen(2)
|
|
conn, address = s.accept()
|
|
|
|
print("Connection from: " + str(address))
|
|
|
|
while True:
|
|
try:
|
|
op = conn.recv(1024).decode()
|
|
except:
|
|
pass
|
|
if not op:
|
|
break
|
|
|
|
if op == "ping":
|
|
conn.send("pong".encode())
|
|
elif op[:3] == "is_":
|
|
check = op[3:]
|
|
print(check)
|
|
# Защита от доступа выше
|
|
check = v_check(check)
|
|
print(check)
|
|
|
|
if os.path.exists(f'cached/{check}'):
|
|
conn.send(str(http_port).encode())
|
|
else:
|
|
conn.send("not_exist".encode())
|
|
conn.close()
|
|
|
|
# op = operation
|
|
def client(port, op = "ping"):
|
|
host = 'jetwork.404.mn'
|
|
|
|
if op == "ping" or op[:3] == "is_":
|
|
s = socket.socket()
|
|
try:
|
|
s.connect((host, port))
|
|
except:
|
|
return None
|
|
|
|
s.send(op.encode())
|
|
okay = False
|
|
while not okay:
|
|
try:
|
|
data = s.recv(1024).decode()
|
|
okay = True
|
|
except:
|
|
pass
|
|
print(data)
|
|
|
|
s.close()
|
|
return data
|
|
elif op[:4] == "get_":
|
|
site = op[4:]
|
|
# Скачиваем файлы
|
|
g_site = get(f"http://{host}:{str(port)}/{site}.zip")
|
|
print('SIZE: ', g_site.headers['Content-Length']) # Размер
|
|
|
|
with open(f"verify/{site}.zip", "wb") as f:
|
|
f.write(g_site.content)
|
|
f.close()
|
|
|
|
g_sig = get(f"http://{host}:{str(port)}/{site}.sig")
|
|
with open(f"verify/{site}.sig", "wb") as f:
|
|
f.write(g_sig.content)
|
|
f.close()
|
|
|
|
g_key = get(f"http://{host}:{str(port)}/{site}.pem")
|
|
with open(f"verify/{site}.pem", "wb") as f:
|
|
f.write(g_key.content)
|
|
f.close()
|
|
|
|
# Проверяем подпись
|
|
# Если сайт уже есть в кэше:
|
|
if os.path.exists(f'cached/{site}'):
|
|
okay = verify(f"verify/{site}.zip", f"cached/{site}.pem", f"verify/{site}.sig")
|
|
else:
|
|
okay = verify(f"verify/{site}.zip", f"verify/{site}.pem", f"verify/{site}.sig")
|
|
|
|
if okay:
|
|
# Перемещаем файлы, т.к. всё хорошо
|
|
os.replace(f"verify/{site}.zip", f"cached/{site}.zip")
|
|
os.replace(f"verify/{site}.sig", f"cached/{site}.sig")
|
|
os.replace(f"verify/{site}.pem", f"cached/{site}.pem")
|
|
# Распаковываем архив с сайтом
|
|
unpack_archive(f"cached/{site}.zip", f"cached/{site}")
|
|
else:
|
|
print("[!] Обнаружена подмена сайта.")
|
|
# Сохраняем ключ злоумышленника
|
|
os.replace(f"verify/{site}.pem", f"verify/{site}.pem.FAKE")
|
|
print(f"[!] Порт злоумышленника: {port}")
|
|
print(f"[!] Ключ злоумышленника сохранён в verify/{site}.pem.FAKE\n")
|
|
# Удаляем фальшивые файлы
|
|
os.remove(f"verify/{site}.zip")
|
|
os.remove(f"verify/{site}.sig")
|