python渗透

最新推荐文章于 2024-04-28 21:39:45 发布
最新推荐文章于 2024-04-28 21:39:45 发布
阅读量306 收藏 1
点赞数
文章标签: python json
原文链接:http://www.cnblogs.com/lanqie/p/7787939.html
版权

计划写一个获取qq空间加密相册的工具。

分析:

她的相册密码是手机号,先写一个生成手机号的脚本

空间有她之前的手机号,那么她现在的手机号也极有可能是一样的运营商,比如移动(缩小密码范围)

自己新建一个加密相册,通过工具测试,看看成功或失败的response内容的差别。

扩展工具,可以进行多种密码类型的组合

 记录:

https://h5.qzone.qq.com/proxy/domain/photo.qzone.qq.com/fcgi-bin/cgi_list_photo
?g_tk=238297171
&callback=shine3_Callback
&t=247612204
&mode=0
&idcNum=4
&hostUin=xxx9883609
&topicId=V12sTtCU1D7iEU
&noTopic=0
&uin=xxx3633125
&pageStart=0
&pageNum=1
&skipCmtCount=0
&singleurl=1
&batchId=
&notice=0
&appid=4
&inCharset=utf-8
&outCharset=utf-8
&source=qzone
&plat=qzone
&outstyle=json
&format=jsonp
&json_esc=1
&question=%E6%89%8B%E6%9C%BA
&answer=E10ADC3949BA59ABBE56E057F20F883E
&callbackFun=shine3
&_=1510406853362

 

 结果:

shine3_Callback({
	"code":-10805,
	"subcode":-10805,
	"message":"对不起,回答错误",
	"notice":0,
	"time":1510406993,
	"tips":"2A93-540",
	"data":{
   "priv" : 5,
   "question" : "手机",
   "t" : "247612204"
}

}
);

 &question=%E6%89%8B%E6%9C%BA (手机)

&answer=E10ADC3949BA59ABBE56E057F20F883E(123456)

answer是md5加密

工具:http://www.cmd5.com/

输入正确的密码,得到:adadacb7c2658e921758d3c4bf90765d

转大写:https://bigtosmall.51240.com/

ADADACB7C2658E921758D3C4BF90765D

替换之前错误的,返回结果:

shine3_Callback({
	"code":0,
	"subcode":0,
	"message":"",
	"default":0,
	"data":
{
   "limit" : 0,
   "photoList" : [
      {
         "batchId" : "1510404687051",
         "browser" : 0,
         "cameratype" : " ",
         "cp_flag" : false,
         "cp_x" : 540,
         "cp_y" : 822,
         "desc" : "",
         "exif" : {
            "exposureCompensation" : "",
            "exposureMode" : "",
            "exposureProgram" : "",
            "exposureTime" : "",
            "flash" : "",
            "fnumber" : "",
            "focalLength" : "",
            "iso" : "",
            "lensModel" : "",
            "make" : "",
            "meteringMode" : "",
            "model" : "",
            "originalTime" : ""
         },
         "forum" : 0,
         "frameno" : 0,
         "height" : 1920,
         "id" : 0,
         "is_video" : false,
         "is_weixin_mode" : 0,
         "ismultiup" : 0,
         "lloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",
         "modifytime" : 1510404664,
         "name" : "2017-11-11",
         "origin" : 0,
         "origin_upload" : 0,
         "origin_url" : "",
         "owner" : "xxx9883609",
         "ownername" : "xxx9883609",
         "photocubage" : 16930,
         "phototype" : 17,
         "picmark_flag" : 0,
         "picrefer" : 66,
         "platformId" : 52,
         "platformSubId" : 2,
         "poiName" : "",
         "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/a\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",
         "raw" : "",
         "raw_upload" : 0,
         "rawshoottime" : "2017-11-08 14:24:07",
         "shoottime" : "2017-11-08 ",
         "shorturl" : "",
         "sloc" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",
         "tag" : "",
         "uploadtime" : "2017-11-11 20:51:04",
         "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/oAaS.Z7tyAdknNEKQ4Q0GA3.hQnCs9Y0Qj1oL6LMm.h*f98*I9KDIQPU7uIDVz7i\/b\/dPIAAAAAAAAA&bo=OASABwAAAAARB4s!",
         "width" : 1080,
         "yurl" : 0
      }
   ],
   "t" : "247612204",
   "topic" : {
      "bitmap" : "10000010",
      "browser" : 0,
      "classid" : 106,
      "comment" : 1,
      "cover_id" : "NDR02be2ojjyBloPIfkr8gAAAAAAAAA!",
      "createtime" : 1510404663,
      "desc" : "",
      "handset" : 0,
      "id" : "V12sTtCU1D7iEU",
      "is_share_album" : 0,
      "lastuploadtime" : 1510404703,
      "modifytime" : 1510406803,
      "name" : "2017.11.11",
      "ownerName" : "xxx9883609",
      "ownerUin" : "xxx9883609",
      "pre" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/a\/dPIAAAAAAAAA",
      "priv" : 5,
      "pypriv" : 3,
      "share_album_owner" : 0,
      "total" : 10,
      "url" : "http:\/\/b242.photo.store.qq.com\/psbe?\/V12sTtCU1D7iEU\/5RnntLai7oEQE6i*OnXeN8nUGyyqEZCHil*JmmZ1rCnbXCVtjR9Cg8QqrISTQ3Wt\/b\/dPIAAAAAAAAA",
      "viewtype" : 2

 

返回正确的结果了。

我们可以通过shine3_Callback的code 的值判断密码的正误。

当然,现实怎么会如此美好,当我尝试多次后发现有验证码,腾讯考虑的真TMD周到!

关于怎么获取验证码还需要研究下。待续。。。

 

转载于:https://www.cnblogs.com/lanqie/p/7787939.html

weixin_34266504
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
Python渗透测试编程技术 方法与实践》是一本深入探讨如何使用Python进行渗透测试的专业书籍,由作者李华峰编著。这本书旨在教会读者如何利用Python的强大功能来执行各种渗透测试任务,从而提升网络安全领域的技能...
QQ空间相册爬取
热门推荐
Jee_King的博客
01-16 1万+
各种原因 你可能需要下载全部的QQ空间相册密码,下面给出大致流程和爬取代码。没有找到怎么上传文件,,所以只能给GitHub上的代码了。1. 需要selenium包,cmd后 直接 pip install selenium 就可以了。2. 需要配置 Chromdriver, 版本根据自己的谷歌浏览器选择。这里是对应关系,下载解压后放到Chrome安装目录下。http://blog.csdn.net/...
python爬取别人qq空间相册_Python网络爬虫5 - 爬取QQ空间相册
weixin_39854070的博客
11-20 1542
自毕业后,就再也没有用过QQ,QQ空间里记录的是些并不精彩的青葱岁月,但好歹也是份回忆,近日想着学以致用,用Python把QQ空间相册的所有照片爬取下来,以作备份。分析QQ空间登录QQ空间爬取第一步,分析站点,首先需要知道如何登录QQ空间。最初想法是用requests库配置登录请求,模拟登录,但是不久便放弃了这一思路,请看下图↓根据登录按钮绑定的监听事件可以追踪到该按钮的点击事件如下:账号加密是必...
Python 进行渗透测试
黑战士的博客
04-28 1201
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
python爬取加密qq空间_python+selenium+requests爬取qq空间相册时遇到的问题及解决思路...
weixin_39598069的博客
11-23 1275
最近研究了下用python爬取qq空间相册的问题,遇到的问题及解决思路如下:1、qq空间相册的访问需要qq登录并且需是好友,requests模块模拟qq登录略显麻烦,所以采用selenium的driver登录,登录成功之后获取其cookie即可,代码如下from selenium import webdriverimport requestsdriver = webdriver.Chrome()u...
python渗透测试】python渗透测试中的利用(完全版,持续中出)
人间体佐菲的博客
04-11 3586
下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
Python安全攻防:渗透测试实战指南》极致经典,学完即可包吃包住
bdfcfff77fa的博客
05-26 983
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强大?答案显而易见。《Python安全攻防:渗透测试实战指南》
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
Python渗透测试编程技术是网络安全领域中的一个重要分支,它利用Python语言的强大功能来发现并利用系统漏洞,以评估网络和应用程序的安全性。Python因其简洁、高效和丰富的库支持而成为渗透测试人员的首选语言。本篇...
读书笔记之python渗透测试.docx
04-13
读书笔记之python渗透测试.docx
Python渗透测试编程技术 方法与实践》_李华峰.rar
05-17
python语言为工具实现渗透测试,适用于广大渗透爱好者学习。
Python 渗透编程
05-19
本书是python语言关于网络渗透编程方面的书籍
python渗透攻击
weixin_50699777的博客
04-01 5802
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷 前言 这是Python渗透测试编程技术,基于python模块是实现的 一、拒绝服务攻击 1.含义 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
网络安全攻防渗透测试之python开发
weixin_46626737的博客
06-30 493
xpath爬虫爬取网页信息,筛选,http头部,保存数据到文件中,结合漏洞检测使用。Ⅲ.pocsuit引入poc/exp脚本:(漏扫框架二次开发)根据socket请求返回值来判断端口是否开放。用nslookup+域名来判断是否有cdn。二次开发,修改脚本-根据输入的参数对应文件和函数。利用字典循环,抛出异常,利用ping。普通request请求加上poc测试请求。使用第三方库nmap。使用第三方库nmap。使用第三方库nmap。③启动对应ID的扫描任务。④获取对应ID的扫描状态。
python渗透测试---第一章:基础
weixin_45761101的博客
05-21 568
1、
chatgpt赋能pythonPython入侵网站的SEO效果极佳
suimodina的博客
06-02 150
Python入侵网站是指使用Python编写脚本来爬取网站数据、尝试不同的参数和目录、提交表单等方式,以便获取某种有用信息的操作。Python作为一种高级的编程语言,可以方便地进行这些操作。Python入侵网站的好处是可以自动化处理大量数据,提高效率,并能够快速发现网站安全漏洞。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT。
python脚本实现内网渗透——web资产IP以及常用扫描
qq_39330735的博客
02-02 518
【代码】python脚本,扫描局域网内主机的可能存在的web应用及端口。
如何入门渗透测试
m0_59162248的博客
05-09 491
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
Python渗透脚本学习笔记
qq_45675619的博客
04-07 4884
Python脚本编写前言前期准备脚本代码目录扫描SQL注入简单爆破总结 前言 最近在B站上学习有关Python编写渗透脚本课程,此篇仅作为学习笔记,代码大部分来自课程讲解,不懂的地方建议看课程或者上网有关语法 课程链接 前期准备 对于Python语言有一定了解(当时学的时候我也没有系统学过Python。。) 安装好Pycharm并导入有关库requests、optparse等 简单介绍下 requests作用是获取网络请求 optparse可以用于自定义命令参数并处理 脚本代码 目录扫描 下面是 文件读取代
Python 渗透测试:黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)
网络安全领域___专研者.
05-18 1819
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
Python渗透源码
最新发布
05-01
Python渗透源码是指用Python语言编写的用于网络渗透测试和安全评估的工具或脚本的源代码。Python渗透测试领域非常流行,因为它具有简洁、易读、易学的特点,并且有丰富的第三方库和模块支持。 以下是一些常见的Python渗透工具和库的介绍: 1. Scapy:Scapy是一个强大的网络数据包处理库,可以用于构建、发送和解析网络数据包。它可以用于网络扫描、嗅探、欺骗等多种渗透测试任务。 2. Metasploit Framework:Metasploit是一个广泛使用的渗透测试框架,它提供了一系列的模块和工具,用于发现、利用和验证系统中的安全漏洞。 3. Requests:Requests是一个简洁而强大的HTTP库,可以用于发送HTTP请求和处理响应。在渗透测试中,可以使用Requests库来进行Web应用程序的漏洞扫描和攻击。 4. Paramiko:Paramiko是一个用于SSH协议的Python实现,可以用于远程执行命令、文件传输等操作。在渗透测试中,Paramiko可以用于通过SSH协议进行远程主机的渗透。 5. BeautifulSoup:BeautifulSoup是一个用于解析HTML和XML文档的库,可以用于从Web页面中提取数据。在渗透测试中,可以使用BeautifulSoup来分析和提取目标网站的敏感信息。 以上只是一些常见的Python渗透工具和库的介绍,实际上还有很多其他的工具和库可供使用。如果你对某个具体的工具或库感兴趣,可以提供更具体的信息,我可以为你提供更详细的源码介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值