Aujourd'hui dans le programme: où d'autre pouvez-vous appliquer le script Google Apps si les idées normales sont terminées. Automatisation du travail avec VPNBook à travers une chaîne de scripts dans différentes langues que je ne connais pas. Nedo-cURL par Mikrotik. Télégramme à travers un endroit, afin de ne pas être dans un autre, l'auto-surveillance le permet.
Partie 1. Sans titre
Il y a un an, j'ai écrit une note «
Presque OCR pour obtenir un mot de passe VPNBook. PHP + Mikrotik » sur la façon de configurer la récupération automatique des mots de passe dans un routeur Mikrotik pour un accès VPN gratuit via VPNBook. Le début de l'histoire est là.
Depuis lors, beaucoup d'eau a coulé, en Russie, ils ont bloqué le site VPNBook, mais pas les serveurs VPN publics eux-mêmes, qui y sont publiés. Ce script PHP pour décoder une image PNG d'un mot de passe en une chaîne de texte devrait maintenant également fonctionner lorsqu'il est lancé sur un serveur dont le trafic ne passe pas par le système de blocage. Mais il y a quelque temps, en expérimentant le service script Google Apps (GAS)
script.google.com , j'ai décidé d'abandonner le script PHP sur un serveur Web externe, en le remplaçant partiellement ou complètement par un script GAS fonctionnant en tant qu'application Web (application Web). Je n'ai pas compris la politique d'exécution et les restrictions GAS, mais tout ce que j'ai fait fonctionne dans un compte Google gratuit et ne demande pas encore d'argent. Je n'ai pas pour objectif de décrire en détail le script Google Apps. GAS est basé sur le langage JavaScript, vous pouvez utiliser des bibliothèques JS tierces, vous pouvez publier le script en tant qu'application Web, qui peut être mise à la disposition de tous sans autorisation. Les capacités de l'implémentation GAS actuelle ne me suffisaient pas, j'ai donc dû sortir et chercher des solutions de contournement.
Au début, j'ai décidé d'écrire un proxy pour les images PNG. Le script Web devait demander une image de mot de passe au site Web de VPNBook (je me souviens que le mot de passe y avait été publié en PNG) et le donner au client qui a appelé ce script pour le décodage. Une telle façon de contourner l'écluse. Ici, la première restriction du GAS s'est rencontrée. Il s'avère que le script ne peut pas rendre l'image MIME / png, mais uniquement les formats de texte, JSON, TEXT, XML, etc. Mais il y avait un moyen de contourner cela. Vous pouvez coder PNG en Base64 et renvoyer une chaîne de texte au client. Il existe des scripts similaires sur Internet, par exemple
techslides.com/image-proxy-with-google-app-scripts . Je viens d'en simplifier un. Je n'avais besoin que d'une seule image et de produire uniquement des chaînes Base64. Le résultat est un script composé d'une seule fonction doGet - un gestionnaire de requêtes GET qui renvoie une chaîne en réponse.
function doGet() { var response = UrlFetchApp.fetch('https://www.vpnbook.com/password.php'); var b64 = Utilities.base64Encode(response.getContent());
Exemple de sortie du navigateur:
iVBORw0KGgoAAAANSUhEUgAAAGQAAAANAQMAAABl11mFAAAABlBMVEX29vZMTExY89ZbAAAACXBIWXMAAA7EAAAOxAGVKw4bAAAAVUlEQVQImWNgIBrwSzCw/2ZgOADhSc5gYJCG8wxQedLdCcYFNXcgPHOZsxuSZxx7BuFZzsjdcJi34TBU5Y3cjc3IvM3McJ7kjNxtzDwwffwSIB7UTACt/h52C5DFqQAAAABJRU5ErkJggg==
Vient ensuite le script PHP, qui peut être placé sur le serveur à l'intérieur de la zone avec verrouillage des ressources. Il est très similaire au script de l'article précédent, à l'exception d'un petit changement dans les paramètres de l'appel cURL. Vous devez autoriser cURL à passer sur HTTP / 1.1 302 Déplacé temporairement, car GAS, lorsqu'il est appelé, redirige l'adresse de script Web vers une adresse temporaire dynamique:
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
Et décodage Base64:
$imgOCR = imagecreatefromstring(base64_decode($output));
Ce script PHP décode le mot de passe PNG et le renvoie sous forme de chaîne de texte. De plus, comme dans le premier article de la partie sur Mikrotik. Le routeur récupère le mot de passe à l'aide de la récupération.
Le résultat a été un tel plan de travail de 2 services intermédiaires devant Mikrotik.
Partie 2. Appuyez sur GAS. Débarrassez-vous du script de décodeur PHP
Au cours des expériences avec GAS, l'idée est venue d'abandonner complètement le décodeur de mot de passe en PHP, pour le réécrire en GAS. Et ici, un gros problème a été découvert: le script Google n'a pas de fonctions de traitement PNG, la seule chose qui peut être faite est de convertir PNG en un tableau d'octets. Il n'était pas question de manipulations avec des parties d'image et des pixels. J'ai grimpé sur Github à la recherche de la bibliothèque JS pour travailler avec PNG, j'en ai trouvé beaucoup: PNG.js, UPNG.js, pngjs. Certains ne prennent pas en charge la profondeur de couleur 1 bit d'un pixel PNG (image avec mot de passe). Ils ont tiré le long de diverses bibliothèques de compression zlib. En général, tout cela me semblait un peu lourd, et j'ai décidé d'écrire moi-même un convertisseur primitif uniquement pour mon image PNG en bitmap avec la fonction d'accéder aux pixels par les coordonnées XY. Vint ensuite une immersion complète au format PNG: éditeur hexadécimal, normes de lecture, tas de descriptions sur le réseau. Et enfin, je suis tombé sur la section PNG du fichier IDAT, contenant zlib, qui contenait un tableau de pixels.
Il fallait une fonction pour déballer zlib, qui bien sûr n'était pas dans GAS. Étonnamment, ils ont gzip / ungzip et zip / unzip, mais pas zlib. Après avoir lu sur gzip (le deuxième niveau d'immersion après le format PNG), je suis arrivé à la conclusion qu'il ne serait pas possible d'assembler un «vélo» sous la forme d'une quasi-archive gzip de la section IDAT, bien que la compression zlib y ait également été utilisée. Parce que Pour construire une archive gzip valide, vous devez connaître la longueur des données décompressées, que je ne pourrais pas obtenir sans les décompresser :) Et avec une longueur incorrecte, GAS considérait l'archive corrompue. Finalement, je me suis tourné vers Github et j'ai trouvé une excellente solution: la bibliothèque de scripts zlib.js pour Google Apps (https://github.com/hinimub/zlib.js/blob/develop/README.en.md). Qui a été spécialement préparé pour l'intégration dans les projets GAS via les bibliothèques de clés de projet. Puis le puzzle a commencé à converger. Après avoir écrit la décompression du tableau de pixels et la fonction d'accès aux coordonnées du pixel XY, il a été possible de transférer le script du décodeur de PHP vers GAS.
Calculé séparément une table de hachage d'un dictionnaire de caractères de mot de passe possibles. Il s'agit d'une action unique que j'ai effectuée dans un programme tiers (dans LabVIEW, bonjour, collègues). Chaque caractère de l'image peut être alloué sur 8 bits (sans retrait) x 10 lignes. 1 octet suffit pour encoder 8 pixels d'une ligne d'un caractère. Vous pouvez stocker une chaîne de pixels dans un nombre entier (octet) et le caractère entier sous la forme d'une séquence de 10 octets. Il s'avère que 10 nombres hexadécimaux par personnage. Ensuite, le décodeur GAS répète son progéniteur PHP.
Le résultat est un script qui fonctionne pleinement dans GAS. function doGet() { 'A', 'FCC6C3C6FCC6C3C3C6FC': 'B', '3E63C1C0C0C0C0C1633E': 'C', 'FCC6C3C3C3C3C3C3C6FC': 'D', 'FEC0C0C0FCC0C0C0C0FE': 'E', 'FFC0C0C0FCC0C0C0C0C0': « F function doGet() { '' C3C3C3C3FFC3C3C3C3C3 ':' H '' 7E18181818181818187E ':' I '' 1E666666466C38 ':' J '' C3C6CCD8F0F0D8CCC6C3 ':' K '' C0C0C0C0C0C0C0C0C0FE ':' L », function doGet() { 'C3E3F3F3DBDBCFC7C7C3': 'N', '3C66C3C3C3C3C3C3663C': 'O', 'FEC3C3C3FEC0C0C0C0C0': 'P', '3C66C3C3C3C3DBCF663D': 'Q', 'FEC3C3C3FEF8CCC6C3C3': 'R', « 7EC3C0C07E333C37E function doGet() { 000B6DBDBDBDBDBDB ':' m '' 000DCE6C3C3C3C3C3 ':' n '' 0003C66C3C3C3663C ':' o '' 000DCE6C3C3C3E6DC ':' p '' 0003B67C3C3C3673B ':' q '' 000DE736060606060 ' function doGet() {
Le script implémente uniquement la méthode GET. Lors de l'exécution d'une requête GET vers ce script, publié sous forme d'application Web, la réponse contiendra immédiatement le mot de passe décodé sous la forme d'une chaîne.
Partie 3. Mikrotik et déplacé temporairement 302
Nous avons donc un script qui s'exécute sur des serveurs Web App externes, qui est indépendant des verrous et renvoie un mot de passe en texte brut. Et il semble qu'il n'y ait rien de plus simple que de le demander avec la commande fetch dans RouterOS Mikrotik. Mais une autre surprise m'attendait. En réponse à la demande (les adresses réelles ont changé), Fetch renvoie «302 déplacé temporairement».
[admin@MikroTik] /environment> :put ([/tool fetch url="https://script.google.com/macros/s/A.....A/exec" http-method=get output=user as-value]->"data") failure: closing connection: <302 Moved Temporarily "https://script.googleusercontent.com/macros/echo?user_content_key=....."> 173.194.222.138:443 (4) [admin@MikroTik] /environment>
Au début de l'article, j'ai déjà écrit à ce sujet. Lors de l'accès à l'URL persistante connue du script Web App, Google redirige vers une URL temporaire, qui à son tour renvoie une réponse à la demande. Mais contrairement à PHP cURL, fetch RouterOS ne sait pas comment passer par les redirections, mais renvoie un échec. Mais forum.mikrotik.com n'a pas immédiatement, mais il y avait une solution de contournement. Vous pouvez rediriger la sortie d'extraction standard de la console vers un fichier en appelant l'exécution asynchrone dans une tâche distincte en encapsulant: execute. Vous pouvez ensuite récupérer l'URL de redirection et récupérer à nouveau avec la nouvelle adresse. Ce qui se fait ci-dessous.
Voici le texte intégral du script Mikrotik pour travailler avec GAS Web App Partie 4. Proxy Telegram GAS
J'ai décidé de consacrer cette partie à la prochaine itération d'intégration du service Telegram dans Mikrotik. L'utilisation de GAS ici serait d'un intérêt purement académique s'il n'y avait pas la réalité du blocage du service Telegram, y compris api.telegram.org, à travers lequel les robots fonctionnent avec le service. L'idée reprend l'idée du début de l'article sur le proxy de la demande d'images PNG.
Dans ce cas, l'application Web GAS est écrite pour les demandes de proxy de Mikrtotik à api.telegram.org. Comme base, j'ai pris un script prêt à l'emploi de manzoorwanijk, WPTelegram Google Script
gist.github.com/manzoorwanijk/ee9ed032caedf2bb0c83dea73bc9a28e . Ce script peut proxy de nombreuses méthodes d'API Telegram (mais pas toutes). Dans args, vous pouvez passer un objet JSON contenant les paramètres de requête, par exemple
{"chat_id":"123","text":"HelloWorld"} . Mais pour ma tâche d'envoi de messages texte depuis RouterOS Mikrtotik, l'implémentation semblait compliquée et je l'ai simplifiée. En fin de compte, vous pouvez généralement écrire plusieurs scripts d'application Web pour proxy diverses méthodes d'API Telegram. Voici mon implémentation de la méthode sendMessage. Il peut être encore simplifié en incorporant le nom de la méthode sendMessage appelée, et même bot_token et chat_id dans le corps de la fonction requestHandler.
function doGet(e) { if(typeof e !== 'undefined'){ return ContentService.createTextOutput(requestHandler(e)); } } function doPost(e) { if(typeof e !== 'undefined'){ return ContentService.createTextOutput(requestHandler(e)); } } function requestHandler(e){ if (typeof e.parameter.bot_token === 'undefined'){ return 'Error! Bot token not provided'; } else if (typeof e.parameter.method === 'undefined') { return 'Error! Method name not provided'; } else if (typeof e.parameter.chat_id === 'undefined') { return 'Error! Chat id not provide'; } else if (typeof e.parameter.text === 'undefined') { return 'Error! Text not provide'; } if (e.parameter.method === 'sendMessage') { var data = { "method": "post", "muteHttpExceptions": true, payload : 'chat_id=' + e.parameter.chat_id + '&text=' + e.parameter.text } return UrlFetchApp.fetch('https://api.telegram.org/bot' + e.parameter.bot_token + '/' + e.parameter.method, data).getContentText(); } }
Après avoir publié le script dans l'application Web, vous pouvez exécuter une demande dans le navigateur GET pour vérifier:
https://script.google.com/macros/s/A.....A/exec?bot_token=3.....3&method=sendMessage&chat_id=2.....3&text=testtext123
Ou dans la demande POST de RouterOS:
:do { /tool fetch url=("https://script.google.com/macros/s/A.....A/exec") keep-result=no http-method=post http-data=("bot_token=3.....3&method=sendMessage&chat_id=2.....3&text=testtext123") } on-error={ }
La demande est entourée de do-on-error, car, comme indiqué ci-dessus, le premier appel à extraire lèvera une exception «Moved Temporually 302» et le script sans le gestionnaire sur erreur s'arrêtera à ce stade. Un appel à extraire sans transfert suffit pour que le message soit envoyé, donc un deuxième appel à extraire n'est pas nécessaire si vous n'avez pas besoin de l'objet JSON renvoyé par l'API Telegram.
Partie 5. Finale
J'ai apporté mes vraies applications à la jonction de Google Apps Script avec d'autres services. Vous pouvez trouver beaucoup plus. Par exemple, écrivez un bot Telegram dans GAS, qui répondra avec un mot de passe VPNBook avec des demandes de mise en cache pour réduire la charge sur VPNBook (Cache Service), et tout cela sera dans un script GAS. Vous pouvez écrire sur GAS un système de journalisation ou des configurations de sauvegarde pour Mikrtotik, qui seront placés dans les fichiers Google Docs et Google Sheets, et bien plus encore.