gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
916 Commits 24 Branches 221 Tags
cb15d3340f63f5b0b19f2559ba516f86b5153f0a
Commit Graph

372 Commits

Author SHA1 Message Date
luqiuwen
18be5ab07f 修正HTTP解析层在上层设置请求/应答后,需要等待源站消息完整后才将上层构建的请求/应答发出的问题。 
* 现修正,每次调用HTTP解析函数后,无论是否到达消息边界,都检查是否上层是否构建了请求/应答。
 2019-09-10 11:54:24 +08:00
fengweihao
021500f42a 修改hijack,当未定义文件名时,读取Content-Disposition值初始化文件名 2019-09-05 16:45:26 +08:00
luqiuwen
e40cd3ba7f 修正HTTP解析层在上层设置请求/应答后,需要等待源站消息完整后才将上层构建的请求/应答发出的问题。 
* 原实现在HTTP解析过程中,只在HTTP消息的边界返回http_entry中的流程,故只能在站消息完整后才执行发出上层的请求/应答;
* 现修正,在HTTP的解析过程中,发现上层设置了请求/应答,则在HTTP头部完整后执行PAUSE动作,触发上层请求/应答的发送流程。
 2019-09-04 17:20:25 +08:00
luwenpeng
06fe5652c5 设置 UNUSED,修复编译警告 2019-09-02 11:39:19 +08:00
fengweihao
4810ef66c4 修复添加FQDN后,未对命中策略进行偏移,造成策略优先级存在问题 2019-08-26 16:35:34 +08:00
fengweihao
0b77bc0fc8 修正HTTP2构建新头部时处理多个具有相同名称头部字段的处理逻辑 2019-08-26 10:12:14 +08:00
luqiuwen
3a33de4b7c 修正重复写入Content-Length的问题 2019-08-26 10:12:14 +08:00
luqiuwen
b689485fea 修正HTTP1构建新头部时处理多个具有相同名称头部字段的处理逻辑。 
* 原实现假设头部字段名称不重复,因此在构建具有同名称头部字段时,后设置的值会替换先设置的值;
* 现修正,构建具有同名称头部字段时不覆盖原来的值,而是在头部追加。
 2019-08-26 10:12:14 +08:00
fengweihao
5f366986ba 修改insert读取位置方式 
修改插入脚本位置判断
 2019-08-21 19:47:30 +08:00
luqiuwen
a02fe27f17 修正当HTTP Session被Kill时没有调用HTTP Session End、Stream Close接口的问题。 2019-08-21 14:53:12 +08:00
fengweihao
3a99ba9f13 添加对TSG_OBJ_FQDN表注册 
修改table_info配置
 2019-08-20 18:35:40 +08:00
fengweihao
87734b9320 close #158 
pang_scan 增加host对TSG_OBJ_FQDN的扫描
 2019-08-20 13:48:38 +08:00
luqiuwen
87f48df29a 在流量转发模块中增加DEFER数据的识别功能,避免DEFER的数据重复镜像。 
* 原实现没有其他插件DEFER数据的情况,导致其他插件执行DEFER动作时重复镜像被DEFER的数据;
* 现修正,在数据入口处读取本次回调的流OFFSET值,当数据被DEFER时,仅发送本次调用增加的数据。
 2019-08-16 16:23:45 +08:00
luqiuwen
3015d4df86 增加逐流的上、下游收发字节统计并对业务插件提供查询接口。 2019-08-13 19:50:51 +08:00
luqiuwen
1e869c3ded 修正解密流量转发中部分回调函数没有正确传线程号,导致线程竞争访问的问题。 2019-08-13 13:56:08 +08:00
luwenpeng
29a0121134 修复 http2_plugin_timer_gc_cb() 内存泄露的 bug, gc_cb() 目前虽未被调用,一旦使用则会产生内存泄露 2019-08-05 10:50:03 +08:00
fengweihao
aa88471f25 修复残留数据,造成select_padding函数段错误 2019-07-31 13:45:08 +08:00
fengweihao
92e8759bad 添加流处理失败后,后续流发送造成段错误问题 2019-07-30 11:04:50 +08:00
fengweihao
90269816e3 1.修复chello为空导致访问越界 
2.修复twitter字符编码为charset=“utf-8”,原判断可能存在问题
3.修复http2页面替换,由于存在use_half,而无数据域,造成页面卡顿
4.修复http2替换时,由于解码失败,造成页面无法发送
 2019-07-21 23:14:31 +08:00
fengweihao
c67df95633 修复火狐建联时发送priority,服务端回复reset帧后,nghttp2无法关闭流信息 
修复命中规则后,请求头的flags未置位
 2019-07-11 10:07:09 +08:00
fengweihao
1e5a9a537d 修复twitter页面无法显示问题,原因为注册END_STREAM时传参错误,导致获取取half值时方向错误 
http2注册请求头时,不在区分post/get
 2019-07-08 16:58:04 +08:00
fengweihao
c3741ed8c0 修复从服务端控制帧判断http2流字节数限制 2019-07-02 22:20:12 +08:00
fengweihao
348afbc00d 1.修复替换字符编码大小写匹配错误,造成页面替换失败 
2.修复命中insert后,发送无效日志
3.修复正则表达式失败返回-1,size_t造成数据反转
 2019-06-29 19:39:29 +08:00
fengweihao
65e0ac29d5 修复redirect命中RespBody后,修改action状态,不发送日志 
修复pcre2_substitute失败后,页面无法显示
 2019-06-26 20:53:45 +08:00
fengweihao
aa276e99cf 修复Bug0000452重定向+RespKeyword,业务层无处理 
修复blcok+RespKeyword,kill连接后未发生那个日志,造成内存泄漏
修复0000477Firefox浏览器http2未同步s-c~-s~-c流id信息,造成页面无法访问
添加异常处理,当流信息未同步时,只有请求端数据时,未对stream进行初始化当data+flags为end_stream时,注册数据接口,使模拟发送端进行数据清除操作
 2019-06-22 17:44:52 +08:00
zhengchao
660110b408 修复ssl policy日志打印乱码的bug。 2019-06-21 16:24:04 +08:00
zhengchao
ef9360fb3e ssl policy使用gcc __sync_add_and_fetch操作引用计数,fix #150 2019-06-21 14:58:35 +08:00
fengweihao
251e40e588 close #146 
修复命中resp bady的阻断规则,http2未关闭连接,导致网站正常访问
 2019-06-20 19:05:48 +08:00
fengweihao
07d10d87b6 #146 
修复HTTP2命中应答头规则后,页面无显示
修复HTTP2注册发送数据接口,发送数据时由于数据已经发送,但是注册的发送接口未销毁
 2019-06-19 21:46:38 +08:00
luqiuwen
1a59abcd95 修正解密流量转发中vlan头部、IPv6头部被覆盖的问题。 2019-06-18 18:21:00 +08:00
luqiuwen
8f140e0b3d 修正pcap模式下解密流量转发发包缓冲区未初始化的问题 2019-06-18 09:43:49 +08:00
luqiuwen
d3e6be283e 解密流量转发功能适配MARSIOv4 2019-06-18 09:43:49 +08:00
fengweihao
43f4788c33 1.修复bug268js注入无效 2019-06-17 21:28:48 +08:00
zhengchao
d197723309 将PXY_CTRL_HTTP_REQ_BODY和PXY_CTRL_HTTP_RES_BODY合并为TSG_OBJ_CONTENT表 2019-06-17 21:11:02 +08:00
zhengchao
03098bc2cf 命中管控策略中的bypass动作时,发送json日志并记录本地日志。 2019-06-17 20:12:37 +08:00
fengweihao
048c60439d 修复规则命中应答头后,redirect、block无效 
修复由于加载inset文件失败,后续处理可能存在问题
 2019-06-15 18:19:15 +08:00
zhengchao
0db61c2a66 兼容拦截策略中字符串格式的keyring 2019-06-15 12:43:24 +08:00
zhengchao
b2eb88a7ad ssl policy增加调试输出。 2019-06-14 18:58:03 +08:00
fengweihao
39c84b0bbd close #144 
修复页面编码方式为gb2312,命中替换规则后,页面无法显示
修复insert script告警
 2019-06-14 13:15:49 +08:00
fengweihao
104fe5af71 1.修复规则命中后,请求端half未初始化 2019-06-11 17:38:50 +08:00
zhengchao
77eb5505e0 在处理pxy_ctrl_policy回调时,仅对manipulate和block动作解析json。 2019-06-11 17:03:05 +08:00
zhengchao
a396bec434 未完成:在ssl_stream_free中检测pinning。 2019-06-11 15:26:16 +08:00
zhengchao
b612ef2507 decrypt mirror exdata free 判空 2019-06-11 15:26:16 +08:00
zhengchao
d0e7e5a73e traffic mirror对不合法的intercept policy判空,避免段错误 2019-06-11 15:26:15 +08:00
luqiuwen
74775096c4 增加解密流量转发中计算IP校验和、TCP校验和的功能 2019-06-11 15:26:15 +08:00
luqiuwen
f518ebfa00 修正解密流量转发中重建TCP流部分序列号错误的问题。 2019-06-11 15:26:15 +08:00
luqiuwen
d5c54b96a7 修正部分maat回调表指针的问题 2019-06-11 15:26:15 +08:00
luqiuwen
c994077c3b 增加独立初始化maat句柄的实现 2019-06-11 15:26:14 +08:00
luqiuwen
98fa47ffd7 修正部分编译错误 2019-06-11 15:26:14 +08:00
luqiuwen
263685759b 重新实现解密流量转发模块,增加按策略转发功能。 2019-06-11 15:26:14 +08:00