大家好
在Bash上写完另一个脚本后,我意识到一切都应该完全不同,但是一切都可以。 我想向您展示我为解决问题写了哪些亵渎和拐杖,但到目前为止还没有足够的知识。 换句话说,是编程的讽刺漫画。
挑战赛
有必要进行以下操作:
- 除了方格外,每个单词都印有很多押韵
- 越过两个词的押韵
为了什么 好了-就是这样。
谁不知道,方形押韵(通常称为方形)是两个单词,其拼写的最后两个字母(通常仅此一个)使它们成为押韵。 例如,玫瑰-霜冻; 轮胎是汽车。 由于正方形的原始性,因此在现代版本化中使用正方形并没有得到人们的特别认可。
解决方案
在我看来,最简单的解决方案是使用已有的押韵生成器-HOST在Bash上编写脚本,该主机首先根据和声而不是通过拼写选择它们。 什么是主机? 因为如果您指定网站的真实名称-他们会说该广告。 为什么不继续使用它呢? 首先,尽管它具有根据和声选择韵律的优势,但它经常会产生方格。 其次,您仍然需要动脑筋,花时间在制表符之间切换,记住记住列表中重复单词以找到两个单词的押韵的强度。
越来越强的押韵
我知道什么 我知道
wget实用程序,它将以指定的URL下载页面。 好吧,我们满足了请求-我们在文件中获得了HTML页面,这被称为押韵单词。 例如,查找单词“ here”:
wget https://HOST/rifma/
但是我只需要一个单词列表,如何摆脱其他一切? 我们看到,单词列表是按列表的形式排列的,尽管看起来可能很奇怪,但是单词在<li> </ li>标记中。 好吧,我们有一个很棒的
sed实用程序-写下来:
cat $word | grep '<li>' | sed -e "s%<li>%%" | sed -e "s%</li>%%" | sed -e "s/ //g" | sed -e "/^$/d" 1> $word
首先,从
word文件中,选择包含<li>标记的行-我们得到了一堆空标记和带有单词的行。 我们删除了标签本身及其结束符-在这里使用百分号代替斜杠,因为</ li>标签已经有斜杠,这就是
sed有点不理解您的原因。 有兴趣的,一切都很好。 我们从文件中删除所有空格,删除空行。 Voila-单词的完整列表。
为了删除由于最后一个字母而押韵的单词,请从原始单词中选择最后两个字母并清除列表:
squad=${word:((${#word}-2)):2} cat $word | sed -e "/.$squad$/d" 1> $word
我们看一下,尝试-一切正常...如此,但是“ play”一词的清单在哪里? 还有“我要来”这个词吗? 该文件为空! 这都是因为这些词是动词,我们知道它们与押韵成动词的人有什么关系。 对于俄语中最多的动词,甚至所有具有相同结尾的动词,动词韵律甚至都比平方动词差,这就是为什么在检查结尾后它们没有出现在最终文件中的原因。
但是,并不着急。 每个词不仅有韵律,而且还有谐音,有时听起来比韵律要好得多,因为它们也是谐音(法语谐音,来自拉丁语assono,我听起来不错)。
获得共鸣
有趣的地方从这里开始:通过执行脚本,发送HTTP请求并接收响应,共鸣出现在单独的URL和同一页面上。 如何告诉
wget '单击按钮? 但是无论如何。 真伤心
注意到该行中的URL仍在以某种方式更改,因此我切换到共鸣音后复制了其中的内容,并将其粘贴到新的浏览器选项卡中-强烈的押韵。 不是那样
实际上,我认为,服务器不必关心发送请求的脚本是否已执行,或者人员是否手动键入请求。 那呢 谁知道,我们去检查一下。
寄到哪里? 发送什么? 对服务器IP的HTTP请求,类似GET ...,然后是HTTP / 1.1 ...,我们需要查看浏览器发送的内容和位置。 安装
wireshark ,查看流量:
0040 37 5d a3 84 27 e7 fb 13 6d 93 ed cd 56 04 9d 82 7]£.'çû.m.íÍV...
0050 32 7c fb 67 46 71 dd 36 4d 42 3d f3 62 1b e0 ad 2|ûgFqÝ6MB=ób.à.
0060 ef 87 be 05 6a f9 e1 01 41 fc 25 5b c0 77 d3 94 ï.¾.jùá.Aü%[ÀwÓ.
嗯...什么? 哦,是的,我们有HTTPS。 怎么办 为自己安排一次MITM攻击? 理想情况下,受害者本人会帮助我们。
总的来说,我猜是要爬上浏览器,我仍然找到了请求本身和接收者。 出发:
与终端对话框 telnet IP PORT Trying IP... Connected to IP. Escape character is '^]'. GET /rifma/%D0%BC%D0%B0%D1%82%D1%8C?mode=block&type=asn HTTP/1.1 Host: HOST Accept-Language: en-US,en;q=0.5 X-Requested-With: XMLHttpRequest Connection: close HTTP/1.1 400 Bad Request Server: nginx/1.8.0 Date: Sun, 03 Nov 2019 20:06:59 GMT Content-Type: text/html; charset=utf-8 Content-Length: 270 Connection: close <html> <head><title>400 The plain HTTP request was sent to HTTPS port</title></head> <body bgcolor="white"> <center><h1>400 Bad Request</h1></center> <center>The plain HTTP request was sent to HTTPS port</center> <hr><center>nginx/1.8.0</center> </body> </html> Connection closed by foreign host.
嗯 嘿嘿 确实,我期望通过向HTTPS端口发送裸HTTP请求来实现。 现在加密吗? 所有这些都与RSA密钥有关,然后与SHA256无关。 以及为什么有
OpenSSL处理此类问题。 好了,我们已经知道该怎么做,只需首先删除Referer和Cookie字段-我认为它们不会对问题产生很大影响:
与终端对话框 openssl s_client -connect IP:PORT { , } GET /rifma/%D0%B7%D0%B4%D0%B5%D1%81%D1%8C?mode=block&type=asn HTTP/1.1 Host: HOST User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0 Accept: text/javascript,text/html,application/xml,text/xml,*/* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate, br X-Requested-With: XMLHttpRequest Connection: keep-alive HTTP/1.1 200 OK Content-Type: text/html;charset=utf-8 Transfer-Encoding: chunked Connection: keep-alive Vary: Accept-Encoding Status: 200 OK Date: Sun, 03 Nov 2019 20:34:33 GMT Set-Cookie: COOKIE X-Powered-By: Phusion Passenger 5.0.16 Server: nginx/1.8.0 + Phusion Passenger 5.0.16 Expires: Thu, 01 Jan 1970 00:00:01 GMT Cache-Control: no-cache Strict-Transport-Security: max-age=31536000 Content-Security-Policy: block-all-mixed-content Content-Encoding: gzip
这是服务器上的死将军吗? 好吧,至少200 OK回答了我,这意味着Cookies和引荐来源网址不会影响任何内容。 Gzip压缩,但是在复制时会复制ASCII字符。 同样,您可以删除“
接受编码”行 。 一切都很好-我们现在有了一个带有谐音的HTML文档。 但是这里有两个问题:如何运行OpenSSL并使用脚本将数据传递给它? 以及如何读取输出,如果在收到答案后我们仍然留在OpenSSL的“外壳”中? 如果您可以想到第二个,但第一个...
最好有一个
Habr ,我在这里阅读了
Expect实用程序,该实用程序使与等待人类交互的程序进行交互的过程自动化。 更具吸引力的是
autoexpect命令的存在,该
命令 会为您的操作生成
期望脚本。 好吧,运行,全部完成,这是完成的脚本。 只是它非常大,而且都是因为
OpenSSL显示证书,密钥,并且
期望它能显示所有这些。 我们需要这个吗? 不行 我们删除第一个提示,仅保留最后一个换行符'\ r'。 我们还会从请求中删除“用户代理”和“接受”字段-它们不会影响任何内容。 因此,让我们开始吧。 该脚本已执行,但是令人垂涎的HTML文档在哪里?
期待吃它。 为了让他吐出来,您需要输入:
set results $expect_out(buffer)
在脚本结束之前-这是将如何编写和显示所执行的
Expect命令的输出的方式。 总而言之,是这样的:
但这还不是全部! 如您所见,在所有示例中,请求URL都是静态的,但是由谁负责将共鸣音显示到哪个单词。 因此,事实证明,我们将不断在ASCII中搜索单词“%d0%b7%d0%b4%d0%b5%d1%81%d1%8c”或在UTF-8中搜索“ here”。 怎么办 当然,只是每次生成一个新脚本,朋友! 不仅不会
自动预期 'ohm,而且
还会自动产生
echo ,因为 在我们国家,除了这个词,没有任何变化。 长期存在的新问题是:我们如何以一种智能的方式将西里尔文字转换成URL格式? 终端的东西也没什么特别的。 好吧,什么都可以,我们可以吗? 我们可以:
看看我能做什么! function furl { furl=$(echo "$word" | sed 's::%d0%90:g;s::%d0%91:g;s::%d0%92:g;s::%d0%93:g;s::%d0%94:g;s::%d0%95:g;s::%d0%96:g;s::%d0%97:g;s::%d0%98:g;s::%d0%99:g;s::%d0%9a:g;s::%d0%9b:g;s::%d0%9c:g;s::%d0%9d:g;s::%d0%9e:g;s::%d0%9f:g;s::%d0%a0:g;s::%d0%a1:g;s::%d0%a2:g;s::%d0%a3:g;s::%d0%a4:g;s::%d0%a5:g;s::%d0%a6:g;s::%d0%a7:g;s::%d0%a8:g;s::%d0%a9:g;s::%d0%aa:g;s::%d0%ab:g;s::%d0%ac:g;s::%d0%ad:g;s::%d0%ae:g;s::%d0%af:g;s::%d0%b0:g;s::%d0%b1:g;s::%d0%b2:g;s::%d0%b3:g;s::%d0%b4:g;s::%d0%b5:g;s::%d0%b6:g;s::%d0%b7:g;s::%d0%b8:g;s::%d0%b9:g;s::%d0%ba:g;s::%d0%bb:g;s::%d0%bc:g;s::%d0%bd:g;s::%d0%be:g;s::%d0%bf:g;s::%d1%80:g;s::%d1%81:g;s::%d1%82:g;s::%d1%83:g;s::%d1%84:g;s::%d1%85:g;s::%d1%86:g;s::%d1%87:g;s::%d1%88:g;s::%d1%89:g;s::%d1%8a:g;s::%d1%8b:g;s::%d1%8c:g;s::%d1%8d:g;s::%d1%8e:g;s::%d1%8f:g;s::%d1%91:g;s::%d0%81:g')}
总的来说,我们有一个脚本将单词转换为ASCII文本,并生成另一个脚本,该脚本以一致的方式通过站点的OpenSSL服务器页面进行请求。 然后,我们将最后一个脚本的输出重定向到文件,并以旧的方式将其通过多余的,正方形的
“过滤器” ,然后将其添加到文件中。
集的相交。 总结
实际上,这正是导致最少问题的原因。 我们对两个单词执行上述过程,然后从两个列表中将每个单词与每个单词进行比较,如果找到匹配项,则显示它。 现在,我们有了一个脚本,该脚本将两个单词输入,并显示了一个单词列表,其中考虑了共鸣音,并且无需手动在四个选项卡之间切换并记住单词“通过眼睛”就可以将所有单词都押韵-就是这样自动收集,记录和丢弃。 太好了
该出版物的目的是表明,如果一个人需要某些东西,那么无论如何他都会这样做。 非常低效,歪曲,令人毛骨悚然,但这是可行的。