WebScarab关键源码分析(3)(续)

最新推荐文章于 2024-04-30 20:41:06 发布
最新推荐文章于 2024-04-30 20:41:06 发布
阅读量701 收藏
点赞数
分类专栏: 网络编程 文章标签: socket 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ROger__wonG/article/details/8065466
版权

接上篇。

接下来是两个if,如果接收到的是401或者407返回码(其含义分别为需验证和代理服务器需验证),则重新调整验证信息,并在下一个while里继续请求内容。

再一个是判断如果request使用的是head方法,则setNobody(),因为head方法是不可能有内容部分的,调用setnobody后未读取的输入流_in将不会再尝试读取。

接着判断connect域的内容,如果是不是keep-alive,则表示请求完成后连接应该释放,此时将_in和_out置空,表示这该对象“认为”这两个流是已经释放的了。但实际上还并没有释放,因为_in里还有内容没有flush出来。

如果是keep-alive,则记录lastrequesttime为当前时间,这个时间在判断一个socket是否为有效socket时会用到,详见此类中的invalidsocket方法,逻辑较简单,不再赘述。

随后如果响应中不含有401或者407返回码,循环退出,返回此reponse对象。

至此方法结束,对于此类的行为分析也差不多可以结束了。

ROger__Wong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webScarab源码
10-08
webScarab工具及源码 一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊...
WebScarab关键源码分析(3)
锐之锋芒
10-12 1097
今天读的比较多,就多写点吧。 一个Http代理要实现的功能不外乎就四句话,保存客户端发过来的http请求,将请求发给服务器端,搜集返回结果,并发给客户端,如果用webscarab的数据结构来描述这个过程的话也就:   客户socket的输入流----->> request对象 ------->>>response对象------->>>客户socket输出流 如果把这三个箭头当做3个过程,
Webscarab关键源码分析(1)
锐之锋芒
10-11 1262
最近写一个android上的东西,要用到http代理的一些东西,包括封装解析各种http request和response以及多连接并发管理各种麻烦的东西。虽然自己也能写,但感觉是在重复的发明轮子,不如拿一些现成的东西来用,而且更快更成熟。所以选择了Webscareb,打算把里面的http协议栈相关的东西裁减出来供自己使用,这就避免不了源码的阅读。 但在网上搜了搜发现没有什么和这方面有关的资料,
Webscarab关键源码分析(2)
锐之锋芒
10-12 943
接上篇说Request对象和Response对象 Request代表一个请求,首先给出一个http请求头: GET /tutorials/other/top-20-mysql-best-practices/ HTTP/1.1 Host: net.tutsplus.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US;
WebScarab关键源码分析(4)
锐之锋芒
10-22 1117
在上一篇博文里我们分析了URLFetcher的一些行为以及相关方法,顺着这个思路走,接着我们遇到的问题是: 谁使用了URLFetcher?它是如何使用URLFetcher的? 这就又牵扯到了两个关键的类:HTTPClientFactory和FetchQueue。 首先从HTTPClientFactory说起,从名字我们也可以大概看出,这是一个工厂模式,这个工厂可以产生HTTPClient对象
webScarab 源码
10-08
WebScarab也提供了一些花哨的功能,比如SSL客户认证支持,十六进制或URL编码参数的解码,内置的会话ID分析和一键式“完成该会话”以增加效率等。就基本功能而言,WebScarab和PAROS差不多,但WebScarab为更懂技术的...
webscarab工具使用介绍.doc
01-07
webscarab工具使用介绍
HTTP和HTTPS协议分析工具WebScarab.zip #资源分享达人计划#
08-17
WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握...
WebScarab关键源码分析(5)
锐之锋芒
10-22 959
接上篇分析FetcherQueue,这个大概是最麻烦的方法了,通过这个方法实现线程池进而实现异步操作,并将resquest和httpclient对象结合起来,同时还维护请求队列,并负责调用上层传下来的ConversationHandler方法。 首先从构造函数说起: public FetcherQueue(String name, ConversationHandler handler
linux 磁盘管理
weixin_42795092的博客
04-29 1321
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 492
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 502
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
快速了解Linux IPC
最新发布
wJen的博客
04-30 1579
简单介绍了Linux IPC以便快速了解基本内容。
【方案解决思路】RPC服务器不可用
weixin_52364868的博客
04-27 644
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults
SJ15630070060的博客
04-30 452
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribute 或从 配置行为)以便将异常信息发送回客户端,或打开对每个 Microsoft .NET Framework SDK 文档的跟踪并检查服务器跟踪日志。
网络程序 -- TCP版服务器
sushhsishdgsusk的博客
04-27 1530
对于之前编写的来说,如果只有一个客户端进行连接并通信,是没有问题的,但如果有多个客户端发起连接请求,并尝试进行通信,服务器是无法应对的原因在于为什么客户端B会显示当前已经连接成功?这显然是服务器的问题,与应该交给两个不同的执行流完成,可以使用多进程或者多线程解决,这里先采用多进程的方案fork创建子进程使用fork()函数,它的返回值含义如下ret == 0ret > 0ret < 0子进程创建成功后,会继承父进程的文件描述符表,能轻而易举的获取客户端的socket套接字,从而进行网络通信。
运维笔记:基于阿里云跨地域服务器通信(上)
jclee95的个人博客
04-27 1153
本文基于阿里云介绍跨地域服务器通信方案选择和对比。
江苏宿迁服务器的优势有哪些?
wanhengwangluo的博客
04-27 813
江苏宿迁服务器采用了优秀的散热技术,并且配置了多种安全机制和数据备份方案,能够保证服务器的稳定性和可靠性,避免因为硬件故障或者是外部攻击导致数据丢失或服务过程中中断的情况发生。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!江苏宿迁服务器是一款性能强大、稳定可靠的服务器,能够应用在各种应用场景当中,比如云计算、大数据分析等,接下来就让我们来了解一下江苏服务器的优势都有哪些吧!
WebScarab汉化
10-17
WebScarab是一款用于安全测试的工具,它可以拦截和修改HTTP和HTTPS请求和响应。如果你想将WebScarab汉化,...3. 将该文件复制一份,并将复制后的文件命名为“messages_z****** 5. 保存文件并重新编译WebScarab

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值