我正在尝试为学校项目制作一个简单的BitTorrent跟踪器。它现在完全被黑客攻击但我无法找到我出错的地方。我想知道我是否对服务器响应应该是什么有误解。我正在使用node.js和express。
服务器使用?info_hash数据接收/ GET请求没问题。我可以将该信息保存到JSON文件中。服务器还能够使用bencoding响应客户端。响应是一个具有间隔和对等列表的字典。列表中有几个字典,每个字典都包含一个对等体的IP和端口。
目前,虽然没有一个同伴会互相连接。我将我的笔记本电脑放在与桌面不同的网络上,它会将桌面视为潜在的对等设备,正确的IP和端口(据我所知)但过了一会儿就掉了对等列表。我在每个客户端都使用了大脑和qBitTorrent。
以下是该应用的代码:
var express = require('express');
var app = express();
var fs = require("fs");
var contents = fs.readFileSync("data.json");
var data = JSON.parse(contents);
var findTorrent = function(data, hash) {
for(var i = 0; i < data.length; i++) {
if(data[i].info_hash === hash) {
return data[i];
}
}
return false;
}
var findID = function(data, qPort, qip) {
for(var i = 0; i < data.length; i++) {
//console.log(data[i].peer_id);
if(data[i].port == qPort && data[i].ip === qip) {
return true;
}
}
return false;
}
var findHash = function(data, id) {
for(var i = 0; i < data.length; i++) {
if(data[i].peer_id === id) {
return data[i];
}
}
return false;
}
function hashy (str) {
var url = str;
var hexval = '';
for(var i = 0; i < url.length; i++) {
if(url[i] !== '%') {
var code = url.charCodeAt(i);
var hex = code.toString(16);
hexval += hex;
} else {
hexval += url[i+1] + url[i+2];
i += 2;
}
}
return hexval;
}
app.get('/', function(req, res) {
console.log(req.query);
var info_hash = hashy(req.query.info_hash);
console.log(info_hash);
var peer_id = decodeURIComponent(req.query.peer_id);
var escaped = escape(req.query.peer_id);
console.log('escaped ' + escaped);
console.log('decoded ' + peer_id);
console.log('normal ' + req.query.peer_id);
var ip = req.connection.remoteAddress;
if(ip.substring(0,7) == '::ffff:') {
ip = ip.substring(7);
}
//var port = req.connection.remotePort;
var port = req.query.port;
console.log(ip);
var torrent = findTorrent(data, info_hash);
var completed;
if (torrent === false){
if(req.query.left === '0') {
completed = true;
} else {
completed = false;
}
var obj = { "info_hash" : info_hash, "peers" : [{ "peer_id" : peer_id, "ip" : ip, "port" : port, "completed" : completed }]};
data.push(obj);
torrent = obj;
//console.log(obj.peers);
}
else {
//figure out if completed
if(req.query.left == '0') {
completed = true;
} else {
completed = false;
}
var peer = findHash(torrent.peers, peer_id);
if(peer === false){
var obj = { "peer_id" : peer_id, "ip" : ip, "port" : port, "completed" : completed };
torrent.peers.push(obj);
}
else {
peer.ip = ip;
peer.port = port;
peer.completed = completed;
}
}
if(torrent) {
var response = bencode(torrent);
}
else {
response = 'error';
}
//console.log(data);
fs.writeFileSync("data.json", JSON.stringify(data, null, 2), 'utf-8');
res.send(response);
});
var bencode = function(torrent) {
var response = 'd8:intervali600e12:min intervali30e'
var complete = 0;
var incomplete = 0;
for(var i = 0; i < torrent.peers.length; i++) {
if(torrent.peers[i].completed === true) {
complete++;
} else {
incomplete++;
}
}
var response = response.concat('8:completei' + complete + 'e');
var response = response.concat('10:incompletei' + incomplete + 'e5:peersl');
for(var i = 0; i < torrent.peers.length; i++) {
response = response.concat('d');
response = response.concat('2:ip');
response = response.concat(torrent.peers[i].ip.length + ':');
response = response.concat(torrent.peers[i].ip);
//response = response.concat('7:peer id');
//response = response.concat(torrent.peers[i].peer_id.length + ':');
//response = response.concat(torrent.peers[i].peer_id);
response = response.concat('4:port');
response = response.concat('i' + torrent.peers[i].port + 'e');
response = response.concat('e');
}
response = response.concat('ee');
console.log(response);
return response;
}
app.listen(4000, function() {
console.log('Example app listening on port 4000!');
});
我能够连接到亚马逊AWS上托管的跟踪器,qBitTorrent将其报告为“正常工作”。我也可以看到GET请求输出,服务器响应通过wireshark进入。该请求具有以下bencoded字符串,我认为这是必要的:
d8:intervali600e12:min intervali30e8:completei2e10:incompletei3e5:peersld2:ip13:73.66.138.2174:porti8999eed2:ip13:73.66.138.2174:porti63014eed2:ip13:73.66.138.2174:porti8999eed2:ip13:73.25.106.1804:porti6881eed2:ip13:73.66.249.1414:porti8999eeee
根据www.bittorrent.org,响应中所需要的只是一个间隔和一个映射到对等列表的对等列表。每个对等体都需要id,ip和port。
我已将端口切换到客户端在请求中报告的端口,并确保我的torrent客户端已将其端口转发,现在似乎正在运行。虽然我还在继续努力。目前我没有办法在他们停止播种/吸吮时删除同伴。
答案 0 :(得分:1)
小心不要在跟踪器响应中返回尾随回车。这使得bencoded响应无效,一些客户不喜欢它。
答案 1 :(得分:0)
这似乎主要是同伴之间的问题,而不是跟踪器。如果它们都是NAT,则至少其中一个需要通过NAT转发端口,以便它们能够相互连接。
跟踪器响应中的端口应该是对等方在请求中报告的端口。
跟踪器响应中的bencoded dict未排序, Keys complete, incomplete, interval, min interval, peers的顺序应按原始字符串排序。
如果不是,一些客户可能会遇到问题。
另一件事是,BEP3中指定的跟踪器响应虽然仍然正确,但已被compact=1响应废弃。所有现代客户都支持“紧凑”。虽然我不知道任何客户已经放弃了对传统方式的支持,但是一些跟踪器却有 Bram Cohen说过"... non-support for the 'compact' extension is considered outright malbehavior today." post #5
关于BitTorrent协议的一个很好的资源是https://wiki.theory.org/BitTorrentSpecification
这个答案是最初发布为评论的编辑版本。