Closed gulut closed 3 months ago
如果host设置为none时能够不验证证书的有效期会更好
没有直接这样设置,已经添加了可以调整验证的参数,见 b9c6df0baeb4ae7e5364fba71da09ab3edc1f2d9
另,上例网站好像不需要伪造 SNI,可以直接访问。
在按照 https://github.com/SeaHOH/GotoX/compare/93624e024f10731bfc384d54a9626607a1e737af...9a40687fbac82469bb5300367594a1c45f614470 中的内容,更新到 commit https://github.com/SeaHOH/GotoX/commit/9a40687fbac82469bb5300367594a1c45f614470 后,修改ActionFilter.ini内容为
thisvid.com = none@none;allow expired
.thisvid.com = none@none;allow expired
确实能够请求到了,感谢。
问题描述: 即使在伪造sni配置中设置了host为none,GotoX仍然验证证书的有效期
GotoX 版 本 : 3.9.3.dev (python/3.11.4 gevent(libev-cext-4.33)/22.10.2 pyOpenSSL/23.2.0)
Commit: 93624e024f10731bfc384d54a9626607a1e737af
更新方式: 从3.9.2覆盖升级
修改内容: 按照#267 中 https://github.com/SeaHOH/GotoX/issues/267#issuecomment-1605560725 的办法添加了
memimport_exclude_modules
文件配置:
注:下面的网址NSFW
在ActionFilter.ini中的
[0-fakecert]
配置了日志:
request_headers因包含部分敏感信息,已做删减处理
复现截图:
预期行为: 根据 https://github.com/SeaHOH/GotoX/wiki/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%E4%BC%AA%E9%80%A0-SNI-%E7%9A%84%E5%8A%9F%E8%83%BD#%E5%9C%A8-gotox-%E4%B8%AD%E8%AF%A5%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AE%E5%92%8C%E4%BF%AE%E6%94%B9-sni Wiki的提示,当host设置为none时,应当不验证 Host 头域是否匹配证书,事实上有部分网站在没有SNI下的默认证书是过期的。如果host设置为none时能够不验证证书的有效期会更好。
附加信息:
在使用OpenSSL 1.1.1l命令行访问时可见,不携带sni时确实会返回过期证书
且只有在携带正确sni时才会返回正确的证书