程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
您现在的位置: 程式師世界 >> 編程語言 >  >> 更多編程語言 >> Python

python滲透測試入門之http流量圖片還原

編輯:Python

近期收到了電子工業出版社贈送的一本網絡安全書籍《python黑帽子》,書中一共24個實驗,今天復現第10個實驗(http流量圖片還原),我的測試環境是mbp電腦+conda開發環境。訪問一個http網站,就能抓取該網站的所有圖片,實際測試效果一般,不僅抓不全,而且抓的圖片存在大量重復,備注:有可能是我選的網站不好~

1、訪問一個有圖片的http網站,注意是80端口的http,不是https,然後開啟wireshark抓包,保存為pcap.pcap

2、在mbp上啟動腳本,請忽略告警

3、查看通過流量還原的圖片

參考代碼:

# -*- coding: utf-8 -*-
# @Time : 2022/6/13 6:56 PM
# @Author : ailx10
# @File : recapper.py
from scapy.all import rdpcap
from scapy.layers.inet import TCP
import collections
import os
import re
import sys
import zlib
OUTDIR = "/Users/ailx10/py3hack/chapter4/picture"
PCAPS = "/Users/ailx10/py3hack/chapter4/download"
Response = collections.namedtuple("Response",["header","payload"])
def get_header(payload):
try:
header_raw = payload[:payload.index(b"\r\n\r\n")+2]
except ValueError:
sys.stdout.write("-")
sys.stdout.flush()
return None
header = dict(re.findall(r"(?P<name>.*?):(?P<value>.*?)\r\n",header_raw.decode()))
if "Content-Type" not in header:
return None
return header
def extract_content(Response,content_name="image"):
content,content_type = None,None
if content_name in Response.header["Content-Type"]:
content_type = Response.header["Content-Type"].split("/")[1]
content = Response.payload[Response.payload.index(b"\r\n\r\n")+4:]
if "Content-Encoding" in Response.header:
if Response.header["Content-Encoding"] == "gzip":
content = zlib.decompress(Response.header,zlib.MAX_WBITS | 32)
elif Response.header["Content-Encoding"] == "deflate":
content = zlib.decompress(Response.payload)
return content,content_type
class Recapper:
def __init__(self,fname):
pcap = rdpcap(fname)
self.sessions = pcap.sessions()
self.response = list()
def get_responses(self):
for session in self.sessions:
payload = b""
for packet in self.sessions[session]:
try:
if packet[TCP].dport == 80 or packet[TCP].sport == 80:
payload += bytes(packet[TCP].payload)
except IndexError:
sys.stdout.write("x")
sys.stdout.flush()
if payload:
header = get_header(payload)
if header is None:
continue
self.response.append(Response(header=header,payload=payload))
def write(self,content_name):
for i,response in enumerate(self.response):
content,content_type = extract_content(response,content_name)
if content and content_type:
fname = os.path.join(OUTDIR,f"ex_{i}.{content_type}")
print(f"Writing {fname}")
with open(fname,"wb") as f:
f.write(content)
if __name__ == "__main__":
pfile = os.path.join(PCAPS,"pcap.pcap")
recapper = Recapper(pfile)
recapper.get_responses()
recapper.write("image")


  1. 上一篇文章:
  2. 下一篇文章:
Python
如何基於python實現單目三維重建詳解

目錄一、單目三維重建概述二、實現過程(1)相機的標定(2)圖
Ten little-known security traps in Python

author :Dennis Brinkrolf trans
如何用 Python 統計 Jira 數據並可視化

目前公司使用 Jira 作為項目管理工具,在每一次迭代完成後
使用Python開發美觀GUI

之前,我有一篇文章《Python GUI美化小技巧》,其中提
python編程難在哪裡?

知道你想聽具體的,但具體的沒有,編程中學習最難的就是思維,行
python代碼打包編譯與python代碼反編譯,一文帶你了解

本文最後會附加所有腳本和程序的獲取方式;PS:在我的測試過程
相關文章
    没有相关文章
閱讀排行榜
Python求指定范圍內質數與合數-詳解 Pandas de redo the previous or next drop_ duplicates Python3.7 machine learning -day2 Comprehensive practice of Python & c++ mixed call programming -25 project creation and call based on ffmpeg extension library example environment app小程序手機端Python爬蟲實戰09通過U2實現移動設備九宮格解鎖 現代編程語言:Python(蛇形遍歷一顆樹) 我們生活在“Python時代” Exception calling Python in Qt Python loop problem Building Python environment under Windows system python 學習記錄
熱門圖文
System.AppDomain類詳解 leetcode_142_Linked List Cycle II [JAVA100例]034、讀寫文件(字符操作) PHP中的日期處理方法集錦 IO流的應用————小型資源管理器,io流資源管理器 PHP排序之二維數組的按照字母排序實現代碼 printf, fprintf, sprintf, snprintf, vprintf, vfprintf, vspri J2SE 6 在國際化方面的增強
欄目導航
  • 匯編語言
    •   
  • Delphi
    •   
  • Groovy
    •   
  • WebSphere
    •   
  • Rational
    •   
  • Python
    •   
  • Ruby
    •   
  • 編程解疑
    •   
  • 編程綜合問答
    •   
  • 更多關於編程
    •   
  • 編程問題解答
    • Copyright © 程式師世界 All Rights Reserved