PWN如何链接WSS加密网址

        一般我们做pwn的时候都是使用pwntools这个工具，但是pwntools 本身不直接支持 WebSocket 协议，也就是说我们无法去直接在脚本中链接非http类的网址，而当靶场为了安全性，给选手提供wss网址，这也就出现了问题：我们没办法直接链接远程

        但是幸运的是，我们可以使用WebSocketReflectorX这一软件，将wss网址转为http网址，辅助我们做题。但是，网上关于这类使用的介绍方式比较少，靶场一般也不会为这件事单独提一嘴，所以就有了这一篇文章。

      

        对于windows端可以直接点击以下链接下载，

https://github.com/XDSEC/WebSocketReflectorX/releases/download/0.2.22/WebSocketReflectorX-0.2.22-win64.exe

        下载成功之后，我们输入ssw的网址，转换成功，与靶场wsrx链接成功后，对网址进行授权便对接成功了                

        但是很奇怪的是，当我们在windows成功链接上网址的时候，在kali端并无法继续实现链接，所以这个时候就需要其他端的该软件：

发行版 · XDSEC/WebSocketReflectorX (github.com)

        下载好kali端的应用之后，我们还要在终端对该软件进行提权，不然可能会出现运行失败的结果，在主页面打开终端，输入  chmod +x WebSocketReflectorX-0.2.23-linux64.appimage   就可以了，之后 ./WebSocketReflectorX-0.2.23-linux64.appimage  运行该软件，重复windows界面的操作就可以了