Python STDOUT 与 openssl 子流程一起归档
[英]Python STDOUT to file with openssl subprocess
问题描述
I am trying to write a python script to automate the process of checking for SSL renegotiation through openSSL and output the results to a file. 我遇到了2个问题。
我的第一个问题是初始握手中的 output 被写入文件,但实际的重新协商部分没有。 而是显示在控制台上。
subprocess.call("echo \"R\" | openssl s_client -connect example.com:443",
shell=True, stdout=FILE)
我的另一个问题(尽管这可能是错误的地方)是我无法让 openSSL 命令用于发送 GET 命令。
subprocess.call("echo -e \"GET / HTTP/1.1\r\n\r\n\" | openssl s_client -connect
example.com:443", shell=True)
同样,初始连接已建立,但随后 openSSL 存在,它不处理 GET 请求。
任何帮助将不胜感激。 谢谢。
3 个解决方案
解决方案1
5 已采纳 2011-07-15 17:16:07
没有理由使用shell=True作为输入。 相反,使用stdin=subprocess.PIPE 。 另外,请注意您的请求无效,因为 HTTP 1.1 需要Host header。 此外,我想不出使用命令行 openssl 代替ssl 模块的理由。
话虽如此,这是一个工作示例:
import subprocess
f = open('http_answer', 'w')
_,log = subprocess.Popen(
['openssl', 's_client', '-quiet', '-connect', 'twitter.com:443'],
stdout=f, stderr=subprocess.PIPE, stdin=subprocess.PIPE
).communicate('GET / HTTP/1.0\r\n\r\n')
print('Output of SSL:\n' + log)
解决方案2
1 2016-05-03 15:32:39
@phihag 我对你的脚本做了一些细微的改动,对我来说效果很好。
import subprocess
f = open('http_answer', 'w')
_,log = subprocess.Popen(
['openssl', 's_client', '-quiet', '-connect', 'twitter.com:443','-sess_out', 'session.txt'],
stdout=f, stderr=subprocess.PIPE, stdin=subprocess.PIPE ).communicate('GET / HTTP/1.0\r\nHOST: twitter.com\r\n\r\n') print('Output of SSL:\n' + log)
列出更改 1. 添加 'sess_out' 'session.txt' 参数,保留所有 SSL Session 参数,可以使用以下 Z50955D4B2031271F8FDA1764C1A66 命令查看
$openssl sess_id -in test.txt -text -cert -noout
将主机信息添加到 GET 命令,因为较新的部分仅使用 HOST 选项响应良好。
'GET / HTTP/1.0\r\n主机:twitter.com\r\n\r\n'
@Drew,为时已晚,但我希望这有点帮助。 谢谢你。
解决方案3
1 2011-07-15 17:17:30
请记住,openssl s_client 还对某些 output 使用 stderr。 您需要检查重新谈判是否进入 stderr,我相信它确实如此,尽管我的 memory 可能正在消失。
我以不同的方式完成了这项工作,但不是在 python 中。 我创建了一个进程并将标准输入、标准输出、标准错误文件描述符连接到我可以读/写的文件描述符上,我实际上驱动输入并读取 output。 这需要更多的工作,但您可以完全控制正在发生的事情并与流程进行交互。 我已经在 php 中完成了这项工作,该测试可在http://netsekure.org/2009/11/tls-renegotiation-test/在线获得。
或者,您可以尝试使用 python 对 openssl 本身进行编程,而不是使用 s_client,但这是更多的工作,我使用了以前的方法。
您可以检查两件事情,但您没有明确说明您对哪一件感兴趣:
- 检查远程服务器是否支持客户端发起的重新协商
- 检查远程服务器是否支持安全重新协商扩展
只需对适用于这两种情况的关键字执行 s_client 和 grep 即可简单地推断出这两种情况。 这完全取决于您需要多少控制/复杂性。
Python subprocess.Popen()和stdout文件对象关联
[英]Python subprocess.Popen() and stdout file object association
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.