php sec-websocket-accept,关于node.js:Sec-WebSocket-Accept值的Base64编码

最新推荐文章于 2023-08-04 09:58:05 发布
最新推荐文章于 2023-08-04 09:58:05 发布
阅读量381 收藏
点赞数
文章标签: php sec-websocket-accept

不久前,我开始尝试使用node.js来处理后端。它工作得很好,但是现在当我返回时,协议已经更新,我不能让它正常工作了。

具体来说,问题是Sec-WebSocket-Accept头。我计算的时候好像做错了什么,虽然我真的不知道那可能是什么。据我所知,我正在按照维基百科上的指示上网。

以下是我的代码:

var magicString ="258EAFA5-E914-47DA-95CA-C5AB0DC85B11";

var secWsKey = req.headers['sec-websocket-key'];

var hash = require('crypto')

.createHash('SHA1')

.update(secWsKey + magicString)

.digest('hex');

var b64hash = new Buffer(hash).toString('base64');

var handshake ="HTTP/1.1 101 Web Socket Protocol Handshake

" +

"Upgrade: WebSocket

" +

"Connection: Upgrade

" +

"Sec-WebSocket-Accept:" + b64hash +"

" +

"

";

socket.write(handshake);

示例连接:

// The incoming headers

{ upgrade: 'websocket',

connection: 'Upgrade',

host: 'localhost:8888',

origin: 'http://localhost:8888',

'sec-websocket-key': '4aRdFZG5uYrEUw8dsNLW6g==',

'sec-websocket-version': '13' }

// The outgoing handshake

HTTP/1.1 101 Switching Protocols

Upgrade: WebSocket

Connection: Upgrade

Sec-WebSocket-Accept: YTYwZWRlMjQ4NWFhNzJiYmRjZTQ5ODI4NjUwMWNjNjE1YTM0MzZkNg==

// Result: Error during WebSocket handshake: Sec-WebSocket-Accept mismatch

更深入地研究这个问题,我尝试在wiki中复制计算散列,但失败了。

var hash = require('crypto')

.createHash('SHA1')

.update('x3JJHMbDL1EzLkh9GBhXDw==258EAFA5-E914-47DA-95CA-C5AB0DC85B11')

.digest('hex');

// Result  : 1d29ab734b0c9585240069a6e4e3e91b61da1969

// Expected: 1d29ab734b0c9585240069a6e4e3e91b61da1969

var buf = new Buffer(hash).toString('base64');

// Result  : MWQyOWFiNzM0YjBjOTU4NTI0MDA2OWE2ZTRlM2U5MWI2MWRhMTk2OQ==

// Expected: HSmrc0sMlYUkAGmm5OPpG2HaGWk=

如您所见,sha1散列是正确的,但base64编码不是。看看这个答案,我似乎做得对。我在PHP中尝试了相同的过程,得到了相同的结果,所以很明显我做错了。

我正在运行node.js v0.6.8。越来越近

我对PHP进行了进一步的实验,这对我来说更为熟悉,并且从shell中的printf的行为派生而来,我得出了以下工作片段:

$hash = sha1('x3JJHMbDL1EzLkh9GBhXDw==258EAFA5-E914-47DA-95CA-C5AB0DC85B11');

$hashdec = '';

for ($i = 0; $i < strlen($hash); $i += 2) {

$hashdec .= chr(hexdec(substr($hash, $i, 2)));

};

echo base64_encode($hashdec);

// Result  : HSmrc0sMlYUkAGmm5OPpG2HaGWk=

// Expected: HSmrc0sMlYUkAGmm5OPpG2HaGWk=

然后我尝试在javascript中复制它,但没有任何效果。

var magic ="258EAFA5-E914-47DA-95CA-C5AB0DC85B11";

var key ="4aRdFZG5uYrEUw8dsNLW6g==";

var magic_key = magic + key;

var hash = require('crypto').createHash('sha1').update(magic_key).digest('hex');

var buf = new Buffer(hash.length / 2);

for (var i = 0; i < hash.length; i += 2) {

var token = hash.substr(i, 2);

var int = parseInt(token.toString(16), 16);

var chr = String.fromCharCode(int);

buf.write(chr);

}

console.log(buf.toString('base64'));

// Result  : w53dAAEAAADBIIAFAQAAAGGAtwA=

// Expected: HSmrc0sMlYUkAGmm5OPpG2HaGWk=

这可能不是你想听到的,但我强烈建议把处理协议的工作留给其他人。它复杂多变。正在接受同行评审的开源解决方案将确保所有内容始终符合最新规范。node.js socket模块见本页

@Xeon06我很清楚。但因为我喜欢解剖东西以便更好地理解它们,所以我想做一个有效的POC。这不是我在生产环境中使用的东西。

啊,是的,我能理解。我自己做了自己的websocket服务器在乞讨只是为了学习,但后来转向了一个更稳定的解决方案。祝你的问题好运。

@Xeon06,总的来说,我不反对你不应该重新发明轮子。然而,协议并没有经常改变。它现在是IETF RFC标准。在标准化之前的一年中,Hybi的有线协议框架几乎没有变化。这些变化包括错误代码和标准措辞等。浏览器支持正在逐渐增加,所以感觉事情正在发生变化,但协议没有。

@卡纳卡啊,我明白了。感谢您的精确性。

有时阅读手册确实有帮助。

hash.digest([encoding])

Calculates the digest of all of the passed data to be hashed. The encoding can be 'hex', 'binary' or 'base64'.

(强调我的)

因此,通过将代码更改为:

var magicString ="258EAFA5-E914-47DA-95CA-C5AB0DC85B11";

var secWsKey = req.headers['sec-websocket-key'];

var hash = require('crypto')

.createHash('SHA1')

.update(secWsKey + magicString)

.digest('base64'); //

var handshake ="HTTP/1.1 101 Web Socket Protocol Handshake

" +

"Upgrade: WebSocket

" +

"Connection: Upgrade

" +

"Sec-WebSocket-Accept:" + hash +"

" +

"

";

socket.write(handshake);

是时候觉得自己很傻了。(再次)

使用http://pajhome.org.uk/crypt/md5/sha1.html和代码

b64pad ="=";

var b64hash = b64_sha1(secWsKey + magicString);

console.log(b64hash);

谢谢,但这已经解决了。(没有外部代码)看我自己的答案。

石渡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebSocket Client 模块纯源码实现以及分析-易语言
06-12
WebSocket虽然很常见,但是我很少用到,源自某次群里的讨(吹)论(比),于是就实现了一下,一直没有整理代码,今天顺便写点分析,更多的也就是试着说一下自己是如何学习一个新接触的东西的。 一、简介 网上的介绍相当多,我就简单地理解优势,相对于HTTP,服务端可以不需要客户Duan去主动请求就可以[推送]数据。所以在聊天室、客服、推送等场景中的应用特别多。但是归根到底,它和HTTP都是TCP。 最权威的资料当然是RFC 6455 [The WebSocket Protocol],里面有各种标准定义,本源码以及分析也都是基于这个RFC:https://tools.ietf.org/html/rfc6455 这也是我的学习习惯,尽量看原版的权威资料 ,翻译或者博客经常有很多谬误,容易被误导,反而耽误时间。 二、抓包 ws:的抓包相当简单,任意一个可以抓取tcp数据的工具都可以,wss:则由于是SSL,都是密文,还是用网卡抓包工具的话分析起来就很麻烦。所以我是利用Chrome浏览器的开发者工具抓包。当然只是Opcode为Text的情况才可以利用这个来分析Frame信息,但是握手数据却是可以很简单看到的,二进制数据我没有做过,那大概就需要分析客户Duan代码(javascript)了。 三、握手 RFC6455 4.1 Client Requirements :https://tools.ietf.org/html/rfc6455#section-4.1 请求: 下面就是一个普通的握手请求,标注星号的不是必须。 GET / HTTP/1.1 Accept-Language: zh-CN Host: 121.40.165.18:8088//不是默认端口则跟上端口 Sec-WebSocket-Version: 13 Upgrade: websocket Sec-WebSocket-Key: 2mzaxLsKR++Hp0c5q2ufwg==//随机16byte的base64编码 Connection: Upgrade *User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36 *Origin:http://121.40.165.18 *Sec-WebSocket-Protocol: *Sec-WebSocket-Extensions: *Cookie: *Authorization: 响应: 下面就是一个普通的握手响应。 HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: Gk9vEODnOs/Kmjxy9leCLqw+9f8= 并不是每个ws的握手的响应的状态码都是101,如果不是101,则根据RFC rfc2616https://tools.ietf.org/html/rfc2616 来进行处理。如果状态码是401,则可能需要执行身份验证。 Sec-WebSocket-Accept 应当为Sec-WebSocket-Key + “258EAFA5-E914-47DA-95CA-C5AB0DC85B1” 的SHA1base64 四丶数据包 Base Framing Protocol:https://tools.ietf.org/html/rfc6455#section-5.2 数据包构造和解析应该是WebSocket学习中最重要的部分了,其实也就是看一看RFC就出来了。 下面我配合着RFC挨个解释下,也方便英文不太好的朋友: 1 byte(字节) = 8 bit(位)这种基础知识就不说了 Fin :1 bit 标识着这个 Frame 是不是一个消息中的最后一条 有的消息可能被拆成了若干个Frame RSV1, RSV2, RSV3 : 每个都是 1 bit 就是 Reserved(保留)的意思,在一些扩展协yi以外一般赋0。 Opcode :4 bits 操作码,标识着 Payload Data 的类型: OPCODE_CO
sockjs-node:WebSocket仿真-Node.js服务器
02-04
SockJS家族JavaScript客户端库Node.js服务器 Erlang服务器 Python /龙卷风服务器 Java / vert.x服务器工作正在进行中: ( ) 用于Rust的 :warning: 注意这是预发行的文档。 最新稳定版本的文档位于: : :warning:...
Websocket系列 -- 协议详解
Justinjiang1314的博客
04-02 3453
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
WebSocket:响应头‘Sec-WebSocket-Accept‘的生成
艾恩
08-25 2405
private static string SHA1(byte[] clearData) { using (System.Security.Cryptography.SHA1 sha1 = System.Security.Cryptography.SHA1.Create()) { return Convert.ToBase64String(sha1.ComputeHash(clearData)); } } //固定,拼接到末...
websocket数据解包
qq_15365147的博客
05-23 2056
websocket和TCP/IP多了一个握手协议 1握手的过程是 1==》A连接B会发送 固定格式 GET / HTTP/1.1 Upgrade: websocket Connection: Upgrade Host: 127.0.0.1:5504 Origin: http://127.0.0.1:5504 Sec-WebSocket-Key: KDON8mAMGOuBcAsxnNKysQ=...
Websocket原理简介
农家小舍
05-09 165
WebSocket(RFC6455)是HTML5开始提供的一种在单个TCP连接上进行全双工通讯的协议。 Websocket与HTTP WebSocket是HTML5出的东西(一个新协议),跟HTTP协议基本没有关系,只是为了兼容现有浏览器的握手规范而已,也就是说它是HTTP协议上的一种补充。他们之间只是存在交集而已: HTTP是不支持持久连接的(长连接,循环连接的不算),所谓的 k...
vue-websocket:Vue.js的简单websocket(socket.io)插件
02-06
Vue网络套接字 Vue.js的插件。 该软件包不支持本地websockets 。 当时,我们建议使用或。 有关此问题的持续讨论,请访问 。安装您可以使用npm安装此软件包,也可以通过下载主插件文件进行手动安装。npm $ npm ...
使用Sec-Websocket-Protocol
04-08
Websocketphp / js)上使用不同协议的示例服务器和客户端
node-red-contrib-home-assistant-websocket:Node-RED与Home Assistant Core的集成
04-28
节点红色贡献家庭辅助websocket 各种节点可使用与通信的来帮助设置自动化。 入门 文档可以在找到。 先决条件 安装并运行Node-RED,如果您需要安装Node-RED,请参见。 v10.0或更高版本 v1.0或更高版本 安装 通过...
WebSocket仿真-Node.js服务器-Node.js开发
05-27
SockJS系列:SockJS客户端JavaScript客户端库SockJS节点Node.js服务器SockJS erlang Erlang服务器SockJS-tornado Python / Tornado服务器vert.x Java / vert.x服务器正在进行中:SockJS-ruby SockJS-netty SockJS...
自学 websocket(二):websocket 的工作流程解析
m0_61560439的博客
04-17 710
【代码】自学 websocket(二):websocket 的工作流程解析。
WebSocket通信协议基础原理与安全威胁
道阻且长,行则将至。
06-11 2091
本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制,并分析 WebSocket 常见的安全风险,重点分析WebSocket劫持漏洞的根因。
php sec-websocket-accept,Websocket HandShake Sec-WebSocket-Accept 生成策略
weixin_30305029的博客
04-03 443
思路如下:服务端先获得请求头部的Sec-WebSocket-Key,然后再其后面连接一个GUID(258EAFA5-E914-47DA-95CA-C5AB0DC85B11),对连接后的字符串做SHA1,得到16进制表示的字符串,将每两位当作一个字节进行分隔,得到字节数组,对字节数组做Base64,即得到Sec-WebSocket-Accept。实践: Sec-WebSocket-Key: k...
websocket总结
m0_60027772的博客
07-08 3910
目录websocket介绍http与websocket注意websocket请求格式对比http协议请求格式异同点websocket响应格式注意基于node.jswebsocket模块ws模块服务端客户端 socket.io模块服务端 客户端WebSocket是一种网络通信协议,是HTML5开始提供的一种在单个TCP连接上进行全双工通讯的协议。RFC6455定义了它的通信标准。为什么websocket连接可以实现全双工通信http连接不可以http协议是建立在TCP协议之上的,TCP协议本身就有全双工通信
websocket协议与实现原理
qq_42331828的博客
03-20 4577
文章目录一、websocket二、websocket的协议实现websocket的协议格式websocket如何验证客户端合法websocket传输的明文和密文的传输websocket如何断开实现 一、websocket websocket是一个基于tcp的应用层的协议,对tcp的包做了一些限制,websocket只对协议的格式做了规定,不管你发送了什么,只要符合数据格式就可以了,里面是否有get或者post请求websocket压根儿不管,比http协议更加的宽泛更加松散。 websocket除了连.
WebSocket协议:5分钟入门到精通
最新发布
Lamb的博客
08-04 1405
HTML5开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于TCP传输协议,并复用HTTP的握手通道。WebSocket可以在浏览器里使用支持双向通信使用很简单。
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 1963
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
WebSocket 协议原理(抓包分析)
qq_38937634的博客
12-14 5532
WebSocket 协议原理抓包分析 这篇文章通过抓包分析 WebSocket 协议的细节,学习一下 WebSocket 执行流程。 1.WebSocket 流程说明 **(1)**客户端和服务器之间完成三次握手建立 TCP 连接(TLS/SSL)握手。 **(2)**客户端发起 HTTP 请求和服务器之间建立 WebSocket 握手。 (3)WebSocket 连接建立之后,双方通信是基于 TCP 连接的,此后不需要 HTTP 协议了。 **(4)**完成 WebSocket 握手之后,就可以发送消息
base64 编码websocket协议中的应用
qianbo042311的博客
02-14 915
base64 编码websocket协议中的应用 一 、base64作用 1、参数传输的过程中使用 2、传输二进制图片,可以将字符直接插入页面中 3、基于64个可打印的字符转换表示二进制的数据 二、缺陷 1、明显会增长数据的量,尤其是图片转化,增长三分之一左右,这个量其实不小了 三、代码 show me the code 我们知道websocket协议建立在http协议基础之上,实现websocket协议前面要实现一段http协议代码,然后upgrade,在websocket协议中,RFC6455 文档
在SpringBoot项目中,用java实现websocket服务端,客户端发送Sec-WebSocket-Key后,服务端返回Sec-WebSocket-Accept
05-24
`generateSecWebSocketAccept`方法的实现中,需要将Sec-WebSocket-Key与一个GUID进行拼接,然后使用SHA-1算法进行加密,并使用Base64编码后返回,具体的实现可以参考上述代码。 在`WebSocketConfig`类中,还需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值