websocket的加密和解密
补充个小知识点:按位与运算
按位与运算是同位都为1才为1,有一个不为1就是0
websocket_hand
- import socket, base64, hashlib
- import websocket_jiemi
- import websocket_jiami
- sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
- sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
- sock.bind(('127.0.0.1', 9527))
- sock.listen(5)
- # 获取客户端socket对象
- conn, address = sock.accept() # 阻塞
- # 获取客户端的【握手】信息
- data = conn.recv(2048)
- print(data)
- """
- b'
- GET / HTTP/1.1\r\n
- Host: 127.0.0.1:9527\r\n
- Connection: Upgrade\r\n
- Pragma: no-cache\r\n
- Cache-Control: no-cache\r\n
- User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36\r\n
- Upgrade: websocket\r\n
- Origin: http://localhost:63342\r\n
- Sec-WebSocket-Version: 13\r\n
- Accept-Encoding: gzip, deflate, br\r\n
- Accept-Language: zh-CN,zh;q=0.9\r\n
- Sec-WebSocket-Key: tPWfDfGthkhhqfY4ZdT1yQ==\r\n
- Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits\r\n\r\n'
- """
- #
- # # magic string为:258EAFA5-E914-47DA-95CA-C5AB0DC85B11
- magic_string = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'
- #
- #
- def get_headers(data):
- header_dict = {}
- header_str = data.decode("utf8")
- for i in header_str.split("\r\n"):
- if str(i).startswith("Sec-WebSocket-Key"):
- header_dict["Sec-WebSocket-Key"] = i.split(":")[1].strip()
- return header_dict
- headers = get_headers(data) # 提取请求头信息
- # # 对请求头中的sec-websocket-key进行加密
- #
- value = headers['Sec-WebSocket-Key'] + magic_string # jtl/vockZ8GRyadFVeiUTA==258EAFA5-E914-47DA-95CA-C5AB0DC85B11
- print(value)
- sha1_value = hashlib.sha1(value.encode('utf-8')).digest()
- print("sha1_value",sha1_value)
- ac = base64.b64encode(sha1_value)
- print("ac",ac)
- # ac - sha1(sec+magic) - base64
- response_tpl = "HTTP/1.1 101 Switching Protocols\r\n" \
- "Upgrade:websocket\r\n" \
- "Connection: Upgrade\r\n" \
- "Sec-WebSocket-Accept: %s\r\n" \
- "WebSocket-Location: ws://127.0.0.1:9527\r\n\r\n"
- response_str = response_tpl % (ac.decode('utf-8'))
- # 响应【握手】信息
- conn.send(response_str.encode("utf8"))
- while True:
- msg = conn.recv(8096)
- msg = websocket_jiemi.websocket_jiema(msg)
- # conn.send("123123123123".encode("utf8"))
- send_str = websocket_jiami.jiami("hello".encode("utf8"))
- print(send_str)
- conn.send(send_str)
websocket_jiami
- import struct
- # msg_bytes = "哎呀妈呀脑瓜疼".encode("utf8")
- def jiami(msg_bytes):
- token = b"\x81"
- length = len(msg_bytes)
- if length < 126:
- token += struct.pack("B", length) # \x85$
- elif length == 126:
- token += struct.pack("!BH", 126, length)
- else:
- token += struct.pack("!BQ", 127, length)
- msg = token + msg_bytes
- return msg
websocket_jiemi
- # b'\x81\x83\xceH\xb6\x85\xffz\x85'
- hashstr = b'\x81\x85$\xcb>\x14L\xaeRxK'
- # b'\x81
- # \x85$
- # \xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L
- # \xaeRxK\xcb>\x14L\xaeRxK
- # \xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK'
- # 将第二个字节也就是 \x83 第9-16位 进行与127进行位运算
- def websocket_jiema(hashstr):
- print(hashstr[1])
- payload = hashstr[1] & 127
- print(payload)
- if payload == 127:
- extend_payload_len = hashstr[2:10] #
- mask = hashstr[10:14]
- decoded = hashstr[14:]
- # 当位运算结果等于127时,则第3-10个字节为数据长度
- # 第11-14字节为mask 解密所需字符串
- # 则数据为第15字节至结尾
- #
- # b'\x81
- # \x85$ 126
- # \xcb>\x14L 120
- # \xaeRxK\xcb>\x14L\xaeRxK
- # \xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK \xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK\xcb>\x14L\xaeRxK'
- if payload == 126:
- extend_payload_len = hashstr[2:4]
- mask = hashstr[4:8]
- decoded = hashstr[8:]
- # 当位运算结果等于126时,则第3-4个字节为数据长度
- # 第5-8字节为mask 解密所需字符串
- # 则数据为第9字节至结尾
- #
- # b'\x81
- # \x85$ 5 len数据长度
- # \xcb>\x14L\xaeRxK'
- if payload <= 125:
- extend_payload_len = payload
- mask = hashstr[2:6]
- decoded = hashstr[6:] #
- # 当位运算结果小于等于125时,则这个数字就是数据的长度
- # 第3-6字节为mask 解密所需字符串
- # 则数据为第7字节至结尾
- #
- str_byte = bytearray()
- #
- for i in range(len(decoded)):
- byte = decoded[i] ^ mask[i % 4]
- str_byte.append(byte)
- #
- return str_byte.decode("utf8")
my_socket
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- </head>
- <body>
- </body>
- <script>
- var ws = new WebSocket("ws://127.0.0.1:9527")
- ws.onmessage = function (data) {
- console.log(data.data)
- }
- </script>
- </html>
websocket的加密和解密的更多相关文章
- websocket的加密和解密过程
加密: import struct msg_bytes = "the emperor has not been half-baked in the early days of the col ...
- ASP.NET加密和解密数据库连接字符串
大家知道,在应用程序中进行数据库操作需要连接字符串,而如果没有连接字符串,我们就无法在应用程序中完成检索数据,创建数据等一系列的数据库操作.当有人想要获取你程序中的数据库信息,他首先看到的可能会是We ...
- 命令行工具aspnet_regiis.exe实现加密和解密web.config
命令行工具aspnet_regiis.exe,是一个类似于DOS的命令工具,称之为命令解释器.使用命令行工具加密和解密web.config文件中的数据库连接字符串时,只需要简单的语法命令即可. 加密语 ...
- 使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和解密
在数据库实现加密与解密的文章,Insus.NET较早前也有写过,可以在本博客中可以搜索得到. 今天使用EncryptByPassPhrase和DecryptByPassPhrase来简单实现. 在数据 ...
- AES —— JAVA中对称加密和解密
package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; impo ...
- 通过ios实现RSA加密和解密
在加密和解密中,我们需要了解的知识有什么事openssl:RSA加密算法的基本原理:如何通过openssl生成最后我们需要的der和p12文件. 废话不多说,直接写步骤: 第一步:openssl来生成 ...
- PHP 使用 mcrypt 扩展中的 mcrypt_encrypt() 和 mcrypt_decrypt() 对数据进行加密和解密
<?php /* 使用 mcrypt 扩展中的 mcrypt_encrypt() 和 mcrypt_decrypt() 对数据进行加密和解密 */ // 加密 $algorithm = MCRY ...
- iOS,一行代码进行RSA、DES 、AES、MD5加密、解密
本文为投稿文章,作者:Flying_Einstein(简书) 加密的Demo,欢迎下载 JAVA端的加密解密,读者可以看我同事的这篇文章:http://www.jianshu.com/p/98569e ...
- C# 利用SQLite对.DB和.logdb加密和解密和SQLite创建数据库
1.最近研究了下利用SQLite为db文件简单的加密和解密 private static SQLiteConnection GetConnection() { SQLiteConnection con ...
随机推荐
- mac下已装virtualbox运行genymotion还报错找不到虚拟机的解决办法
sudo ln -s /usr/local/bin/VBoxManage /usr/bin/VBoxManage
- 7、sraToolkit安装使用
参考:http://blog.csdn.net/Cs_mary/article/details/78378552 ###prefetch 参数解释 https://www.ncbi.nl ...
- location.assign()、location.href、location.replace(url)的不同
window.location.assign(url) : 加载 URL 指定的新的 HTML 文档. 就相当于一个链接,跳转到指定的url,当前页面会转为新页面内容,可以点击后退返回上一个页面. w ...
- python测试模块-pytest介绍
1.pytest介绍 pytest是python的一种单元测试框架,与python自带的unittest测试框架类似,但是比unittest框架使用起来更简洁,效率更高. 它具有如下特点: •非常容易 ...
- [Emacs] Emacs使用介绍
详细,可参考该文档(转载):Emacs 快速指南 - 原生中文手册 C-x C-c 关闭Emacs会话 C-v/M-v 向前/后翻页 C-n/C-p 光标向下/上移一行 C-f/C-b 光标向前/后移 ...
- CTS/APIO后文化课游记
根据ghj1222的尿性,干什么事都要写一个游记划水记啥的...然后就写嘛... 现在是5.30微机课,先开个坑,学校6.5放假,我将于6.5后开始更新本文 APIO回来后发生的事真的特别多...有的 ...
- CPU使用情况检测
改编自:https://blog.csdn.net/Yan_Chou/article/details/80456995 检测命令整理: dd iotop df top psiostatvmstatne ...
- day10函数作业详解
1.day10题目 2,写函数,接收n个数字,求这些参数数字的和.(动态传参) 3,读代码,回答:代码中,打印出来的值a,b,c分别是什么?为什么? a=10 b=20 def test5(a,b): ...
- Jmeter 线程组、运行次数参数化(转)Jpara1=4 -Jpara2=5
Jmeter的jmx文件保存了线程数和运行次数等参数,这个参数可以在命令行中传入参数的方式来修改数值 步骤如下 1.生成线程和运行次数的参数 Jmeter选项中函数助手对话框,选中__P参数,这个参数 ...
- POJ 3537 Crosses and Crosses(sg博弈)
题目:在1*n 的棋盘里面,A和B都在里面画叉 , 如果谁可以画了一个叉后,可以连成3个叉,那谁胜利 : 分析: 首先考虑如果我在玩游戏,我最希望对手可以画出-x-x or -xx- , 这种 ...