scapy用法整理

导入scapy: from scapy.all import * 常用的查看命令: ls() - 不带参数则查看所有可持的layer,也可以指定一个layer名称从而查询此layer的详细详细,例如ls(TCP) lsc() - 查看当前scapy的所有功能列表 help() - 查看功能的帮助,例如help(hexdump)可以查看hexdump的作用和参数介绍 conf - 查看当前的配置信息 […]

合并xml文件中attrib中含有相同标记的element

示例xml内容:

如上这段内容,其实是peach数据模型的一段定义,今天通过脚本模拟自动建模,生成的文档含有大量的mutable="false"的内容。根据peach的描述,这一属性的意义可以让peach忽略对其进行mute操作(实际好像还是会mute),为了简洁起见,减少建模过程中的费脑,直接将数据模型定义文件中重复出现的muta […]

Python内部类通过外部类属性值传递参数一例

为了解决两个线程类通过global 变量传递数据的方法在并发情况下全局变量被覆盖的问题,不得已将两个代理类用一个class来包装,试验了许久才得出这个简单粗暴的方法,留存以备将来参考

运行结果如下:

 

Pyhton模拟Proxy实现MITM

参考了Python渗透测试的思路,只是修改消息传递方式为queue,固定有客户端发起链接。

sslDetected的作用是为了匹配某种特殊的情况: client-server先交互一些普通socket数据,然后开始ssl协商 假设已经获取server端和客户端的证书,此Proxy脚本可以伪造客户端和服务端,实现MITM的场景。 如果 […]

ssl协商过程抓包内容

Client Hello

Server Hello, Certificate, Server Key Exchange, Certificate Request, Server Hello Done

Certificate, Client Key Exchange, […]

python ssl wrap

通过python可以免去编译很快速的实现ssl socket的模拟,如下server和client的示例,作为日常学习ssl的行为模式,应该是能满足了: sslServer:

sslClient:

参考: 官方文档: https://docs.python.org/3 […]

BaseHTTPServer

测试代码,留备参考。python3相对pyhton2的改变还是不少,比如发送/接收之前之后的编码,包的导入方式等

通过下面的curl命令可以测试带数据的POST或者GET,否则可以直接用网页来访问测试:

 

re子组和xml.etree.ElementTree写文件

关键信息临时中转╭(╯^╰)╮,