gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1,183 Commits 24 Branches 221 Tags
ff436e3f26b93d3c6a71b650ca917643fc5e4d54
Commit Graph

1183 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
崔一鸣
1b872c246d 增加tfe_cmsg工具类,用于序列化/反序列化控制信息 2019-06-02 16:30:59 +08:00
luqiuwen
a4f23f73e9 在scm acceptor中增加解析应用层协议的实现 2019-06-02 16:30:59 +08:00
luqiuwen
3dfe680a76 修正当ssl在以peek方式解析clienthello并返回not_enough_buff时,没有传入ev_base导致的连接建立失败的问题。 2019-06-02 16:30:59 +08:00
luqiuwen
1a45ea858c 变更kni系列名称到scm 2019-06-02 16:30:59 +08:00
luqiuwen
c1ff35bed7 适配基于tfe-kmod的连接接收方式 2019-06-02 16:30:59 +08:00
luqiuwen
82844bed19 增加pangu业务日志发送的开关 2019-06-02 16:30:59 +08:00
fengweihao
5d348ddf2d 1.修改hijack表读取问题 
2.修改table_info关于策略文件配置问题
 2019-06-01 18:04:51 +08:00
fengweihao
4b64e5bfe1 1.删除缓存测试无效代码 
2.修改header链表结构为TQ
3,重构h2_half_ops_field_read,h2_half_ops_field_write等接口
 2019-05-31 10:21:40 +08:00
zhengchao
5cdad62fc7 未开启session cache时,关闭upstream ssl的cahce,避免buffer event 报告999:invalid session id:20:SSL routines:369:tls_process_server_hello。 2019-05-30 12:34:42 +08:00
fengweihao
3339ffd533 1.修改HTTP2命中block规则后,页面无法显示问题 
2.上次漏提代码对ex_data释放接口
 2019-05-28 17:38:19 +08:00
fengweihao
f106facd7b 1.Manipulate动作重构修改 
2.修改pangu_send_log中log字段名
3.修改可信证书颁发机构表名
 2019-05-28 14:59:39 +08:00
zhengchao
ea1f876eb7 拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。 2019-05-27 14:17:52 +08:00
zhengchao
e53f5ebcf2 处理Client Hello中的GREASE close #134 2019-05-25 19:12:55 +08:00
zhengchao
7431a0e50a 修改ssl_chello_parse相关函数,处理TLS Grease导致的客户端标识不准确,详见 https://security.stackexchange.com/questions/176951/google-chrome-weird-random-cipher-suite 2019-05-25 15:54:28 +08:00
崔一鸣
72d170aec2 添加ssl_cipher_suites_convert函数 2019-05-24 23:15:58 +08:00
zhengchao
4bac00157b 修复笔误导致的段错误。 2019-05-24 20:51:26 +08:00
zhengchao
eba9031b86 将client hello中的签名算法、EC算法增加到客户端标志。 2019-05-24 20:42:19 +08:00
崔一鸣
75208aad0f 修改chello_parse函数,支持解析supported_versions, supported_groups,signature_algorithms,修改cipher_suites解析结果为原始报文 2019-05-24 20:25:35 +08:00
zhengchao
7a8561ae5a #130 调试阶段暂时关闭tcmalloc 2019-05-24 19:33:36 +08:00
zhengchao
da010f388f 消除http2中的编译警告 2019-05-24 19:06:43 +08:00
zhengchao
c85b200f69 手工合并李杰stek-roation分支,支持session ticket rotation,详见 #123 2019-05-24 18:55:33 +08:00
zhengchao
f66658117a 支持通过拦截策略指定ssl最大和最小版本号。 2019-05-24 18:55:32 +08:00
zhengchao
6b197e3347 证书校验选项及校验失败动作自测通过。 2019-05-24 18:55:32 +08:00
zhengchao
d553c0f5f6 Close #132 获取downstream session cache时,错误传参。 2019-05-24 18:55:32 +08:00
zhengchao
dc7b969d74 上次提交遗留笔误。 2019-05-24 18:55:31 +08:00
zhengchao
4cd42b9f95 1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。 2019-05-24 18:55:31 +08:00
zhengchao
1f73b4832d 在ssl policy中处理keyring。 2019-05-24 18:55:31 +08:00
zhengchao
a268c52abc 适配TSG产品的库表,变更tableinfo和测试用maat json。 2019-05-24 18:55:31 +08:00
zhengchao
e4291c0fda 1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。 2019-05-24 18:55:30 +08:00
zhengchao
7cbd432a25 业务层拦截策略(ssl policy)对接ssl stream。 2019-05-24 18:52:34 +08:00
zhengchao
61bc647d1f 编写连接业务层的代码。 2019-05-24 18:52:33 +08:00
zhengchao
3f305a9e88 Pinning,Mutual authentication,EV等passthrough功能在windows10测试通过。 2019-05-24 18:52:33 +08:00
zhengchao
dda60c674c up session cache校验ssl version,增加ssl状态读写的接口。 2019-05-24 18:52:32 +08:00
zhengchao
630a3dba60 可以检测certificate pinning和mutual authentication。 2019-05-24 18:52:32 +08:00
zhengchao
ace7dd4379 增加ssl_service_cache模块,用以记录历史的证书和pinning状态。 2019-05-24 18:52:32 +08:00
zhengchao
ea0292f1b4 1. 可以获取x509证书的ct和ev状态。2. hostname不匹配,不认为是非法证书。 2019-05-24 18:52:31 +08:00
zhengchao
ae678d5128 证书校验选项调试通过。 2019-05-24 18:52:31 +08:00
zhengchao
f4f7a623a5 允许设置证书校验选项。 2019-05-24 18:52:31 +08:00
liuyang
4a67a6b3be mirror_stream.cpp:212行增加变量struct sockaddr_ll addr的memset。 2019-05-24 18:52:30 +08:00
fengweihao
e02c5d5939 1.修改js注入页面显示无效字符问题 2019-05-24 18:49:12 +08:00
fengweihao
913313bd86 1.修改原数据流动作定义,增加操作定义 
2.重构原操作重定向、替换
3.新增接口http_block、http_hijack、http_insert
4.注册处理策略表接口policy_table_new_cb等
5.注册处理用户自定域json处理接口policy_param_new等
6.添加对添加对注入脚本的测试用例
 2019-05-24 18:49:12 +08:00
fengweihao
6ac97cce6b 1.修改nghttp2库中关于ping包处理流程 
2.修改调试log信息等级为debug
3.增加http2关于缓存代码控制宏变量
4.测试存在的几个bug修复
 2019-05-24 18:45:46 +08:00
fengweihao
77d2e3fb53 #126 
在nghttp2_callback_array函数中对流结束信息进行处理
在close函数中对命中规则且只有head头数据进行注册
 2019-05-24 18:45:45 +08:00
fengweihao
a22e0ed630 *删除nghttp2中收到ping ack字符会ping 
*由于命中匹配规则且返回数据中只有 header,造成数据丢失,在当前流close时添加header注册接口
 2019-05-24 18:45:45 +08:00
fengweihao
ad004b29a6 *.修改帧处理方式 
*.删除同一流中多ID遍历模式
*.添加函数指针数组管理不同帧回调
*.添加流处理打印
 2019-05-24 18:45:45 +08:00
fengweihao
fcde7bfbf3 *修改nghttp2对于控制帧(set ping等)自动回复数据,造成原服务数据冗余发送goaway帧 
*修改下发替换规则后,csdn页面数据图片无法显示问题
(原因:由于数据Header,在不同流中,且不同流中存在多个流id)
*修改模拟C对推送承诺帧drop处理,造成当前流中数据丢失
*修改页面访问新浪sinaere.js失败
*修改流id数据未及时释放造成页面刷新延缓
 2019-05-24 18:45:44 +08:00
fengweihao
67d8523de0 *修改vendor/CMakeLists.txt关于nghttp2设置,解决在线编译出错问题 2019-05-24 18:45:44 +08:00
fengweihao
10c0ef7b76 *由于git rebase冲突删除原tfe-new-http2分支 
*提交包括http2数据替换,转发,截断,缓存代码
*合并最新develop-tfe3a后,http2验证代码提交
*http2重构验证代码提交
*http2添加br压缩解压缩接口和测试用例
*http2定时删除session信息代码提交
*修复bug,访问二级链接时由于nghttp2库收到control ping后,自发control ping包
造成链接断开后重连现象
*修复bug, 链接建立后服务端优先发送control包,未处理此数据包,造成页面访问失败
 2019-05-24 18:45:44 +08:00
zhengchao
fcb1581a1c keykeeper的本地缓存,使用keyring_id:证书指纹作为key,在导入可信证书后,非法证书变为合法证书,但缓存查询到的仍是非法证书,导致 #119 。变更key为keyring_id:is_cert_valid:证书指纹。 v3.0.8-20180228 2019-02-28 15:54:27 +08:00
zhengchao
f349d1254f tcp stream使用ssl stream提供的函数输出ssl错误日志。 2019-02-26 19:47:16 +06:00