一般我们做pwn的时候都是使用pwntools这个工具,但是pwntools
本身不直接支持 WebSocket 协议,也就是说我们无法去直接在脚本中链接非http类的网址,而当靶场为了安全性,给选手提供wss网址,这也就出现了问题:我们没办法直接链接远程
但是幸运的是,我们可以使用WebSocketReflectorX这一软件,将wss网址转为http网址,辅助我们做题。但是,网上关于这类使用的介绍方式比较少,靶场一般也不会为这件事单独提一嘴,所以就有了这一篇文章。
对于windows端可以直接点击以下链接下载,
下载成功之后,我们输入ssw的网址,转换成功,与靶场wsrx链接成功后,对网址进行授权便对接成功了
但是很奇怪的是,当我们在windows成功链接上网址的时候,在kali端并无法继续实现链接,所以这个时候就需要其他端的该软件:
发行版 · XDSEC/WebSocketReflectorX (github.com)
下载好kali端的应用之后,我们还要在终端对该软件进行提权,不然可能会出现运行失败的结果,在主页面打开终端,输入 chmod +x WebSocketReflectorX-0.2.23-linux64.appimage 就可以了,之后 ./WebSocketReflectorX-0.2.23-linux64.appimage 运行该软件,重复windows界面的操作就可以了