capesandbox模拟登录案例

最新推荐文章于 2024-06-15 14:48:51 发布
最新推荐文章于 2024-06-15 14:48:51 发布
阅读量900 收藏
点赞数 4
分类专栏: Python网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/117656634
版权

案例: https://www.capesandbox.com/ 模拟登录获取cookie。

Post请求中有 login、password、以及csrfmiddlewaretoken
在这里插入图片描述
login和password是明文的账号密码。

csrfmiddlewaretoken 一般是为了解决csrf跨域攻击的随机值,保存在用户的页面上,每次请求都带着这个值过来完成校验。

所以完成登录需要先获取csrfmiddlewaretoken。

那么在控制台搜索一番后,并未找到本地的生成方法,说明该值是由服务端返回的。

重新观察接口,在cookies中发现了问题。

在这里插入图片描述
原来在首次get请求时,服务端在response的cookies中返回一个csrftoken,该值和后续使用的csrfmiddlewaretoken相同。

另外需要注意的是,post提交时的参数,cookie中也是csrftoken,referer也不能少,是访问来源的象征。

在这里插入图片描述

所以要进行的请求逻辑是: 先请求页面获取response的token,然后根据token构造新的headers和form表单,完成模拟登录。

代码如下:

# -*- coding: utf-8 -*-
# @Author  : lx

import requests
from requests.utils import dict_from_cookiejar

def get_ck():
    session = requests.session()
    url = 'https://www.capesandbox.com/accounts/login/'
    headers = {
        'accept-language': 'zh-CN,zh;q=0.9',
        'cache-control': 'max-age=0',
        'content-type': 'application/x-www-form-urlencoded',
        'origin': 'https://www.capesandbox.com',
        'referer': 'https://www.capesandbox.com/accounts/login/',
        'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90"',
        'sec-ch-ua-mobile': '?0',
        'sec-fetch-dest': 'document',
        'sec-fetch-mode': 'navigate',
        'sec-fetch-site': 'same-origin',
        'sec-fetch-user': '?1',
        'upgrade-insecure-requests': '1',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36',
        }
    csrftoken = dict_from_cookiejar(session.get(url=url,headers=headers).cookies)['csrftoken']
    data = {'login': '账号', 'password': '密码',
            'csrfmiddlewaretoken': csrftoken
            }
    headers.update({'cookie':'csrftoken='+csrftoken})
    headers.update({'referer':'https://www.capesandbox.com/accounts/login/'})
    rsp = session.post(url=url,headers=headers,data=data,allow_redirects=False)
    print(rsp.headers.get('set-cookie'))
    print(session.get('https://www.capesandbox.com/', headers=headers).text)

if __name__ == '__main__':
    get_ck()
考古学家lx(李玺)
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
[网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解
杨秀璋的专栏
07-04 4125
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助!
[系统安全] 四十七.恶意软件分析 (3)动态分析经典沙箱Cape的安装和基础用法详解
杨秀璋的专栏
03-22 3790
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,以及批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cape,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。本文先介绍Cape沙箱的安装和基础用法,后续随着深入再分享。基础性文章,希望对您有帮助!
cape2 sandbox安装
anzhuangguai的专栏
12-27 1100
1 安装 ubuntu20 LTS 2 CODING | 一站式软件研发管理平台 下载代码 安装 sudo ./cape2.sh all cape 192.168.1.1 | tee /tmp/cape.log 3 创建KVM虚机
CAPEv2沙箱安装部署(Ubuntu22.04虚拟机)
最新发布
qq_40379977的博客
06-15 1284
CAPEv2沙箱部署在Ubuntu22.04虚拟机的流程。
[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解
杨秀璋的专栏
03-22 5140
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,以及批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cape,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。本文先介绍Cape沙箱的安装和基础用法,后续随着深入再分享。基础性文章,希望对您有帮助!
CAPE:恶意软件配置和有效载荷提取
05-02
CAPEv2(Python3)现在已经发布 随着Python 2即将到期(2020年1月1日),CAPEv1将被淘汰。 请尽快升级到Python 3版本。 CAPE:恶意软件配置和有效负载提取 CAPE是一个恶意软件沙箱。 它源自Cuckoo,旨在自动执行恶意软件分析过程,目标是从恶意软件中提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本,任何人都可以免费试用: 从最初在样本上运行时,CAPE可以检测到许多恶意软件技术或行为,以及特定的恶意软件家族。 然后,此检测可能会触发使用特定程序包的进一步运行,以便提取恶意软件有效负载及其可能的配置,以进行进一步分析。 CAPE通过定制的调试器和API挂钩控制恶意软件。 可以基于API或Yara签名进行检测以触发CAPE软件包。 调试器使用Yara签名
病毒分析网站和沙箱查找记录
you_get_me_there的博客
05-27 331
CAPE 沙箱 cuckoo替代品
[系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征
杨秀璋的专栏
03-26 2596
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍动态分析沙箱Cape的安装过程,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。然而,当样本数量增加时,单个样本分析会降低效率。这篇文章将讲解如何实现Cape沙箱的批量分析,通过调用Python脚本文件来实施批量处理,并将分析结果存储在指定位置,最后补充submit.py的参数及Python调用方式。基础性文章,希望对您有帮助!
Ubuntu22.04系统Cuckoo sandbox环境搭建及安装踩坑记录含虚拟机分享(最后罗列)
Cho_pin的博客
03-26 1407
此文章写于2023年3月26日,已安装到75步,算是把环境全部搭建完毕,win7沙箱也完成,搭建耗时接近一天,算是踩了好多坑,把踩坑经历发布出来避免重复踩坑本人Linux经验匮乏,因此踩了不少多余的坑,尽力保证写一篇保姆级的避坑指南吧另附一个完成至75步的虚拟机文件,不想安装的小伙伴可以自行下载。
探索CAPEv2:新一代的恶意软件分析利器
gitblog_00078的博客
05-18 516
探索CAPEv2:新一代的恶意软件分析利器 项目地址:https://gitcode.com/ctxis/CAPE 项目简介 CAPEv2(基于Python3)是一个全新的恶意软件分析平台,旨在自动化处理恶意软件的分析过程,着重于提取恶意软件的payload和配置信息。随着Python2的生命期即将结束,升级到Python3版本的CAPEv2势在必行。 技术解析 CAPE(Malware Conf...
CAPEv2:恶意软件配置和有效负载提取
02-08
CAPE:恶意软件配置和有效负载提取 CAPE是一个恶意软件沙箱。 它源自Cuckoo,旨在自动执行恶意软件分析过程,目标是从恶意软件中提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本,任何人都可以免费试用: 从最初在样本上运行,CAPE可以检测到许多恶意软件技术或行为以及特定的恶意软件家族。 然后,此检测可能会触发使用特定程序包的进一步运行,以便提取恶意软件有效负载及其可能的配置,以进行进一步分析。 CAPE通过定制的调试器和API挂钩控制恶意软件。 可以基于API或Yara签名进行检测以触发CAPE软件包。 调试器使用Yara签名或API挂钩来允许在单个指令,内存区域或函数调用上设置断点。 一旦到达感兴趣的区域,就可以对其进行处理和转储以进行处理和分析,并可能进行配置解析。 CAPE
恶意程序在cuckoo沙箱中产生的Windows API序列数据集
01-05
将恶意程序在cuckoo沙箱中模拟运行得到Windows系统的API序列。可以使用机器学习算法来对不同的恶意程序进行划分(分类)。
恶意样本分析网站集合
慢就是快
02-09 849
1、微步沙盒: https://s.threatbook.cn/ 2、腾讯哈勃分析系统: https://habo.qg.com/ 3、魔盾: https://www.maldun.com/analysis/ 4、微点沙盒: https://sandbox.depthsec.com.cn/index.php/ 5、奇安信文件深度分析平台: https://sandbox.ti.qianxin.com/sandbox/page 6、ANYRUN : https://app.any.run/ 7、H
文件安全在线分析平台总结
qq_59468567的博客
02-01 952
引擎扫描 在线沙盒 exe apk 网页 微步云沙箱 √ 多引擎 国内引擎居多 给出评分 √ 极详细 √ × √ √ 免费 https://s.threatbook.cn/ 限制20MB 分析详细,惊艳 只会中文的话是最好的选项 Virusscan √ 多引擎 √ 转哈勃 √ √ × √ 免费 www.virscan.org 限制
爬虫登录Django, scrf拦截, token验证, scrapy模拟登录
vb112479
09-20 1681
思路:在登录页面获取令牌,发送发帖,附带上已获取的令牌 参考:https:  //www.jianshu.com/p/d73e971da41c import requests from lxml import etree headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWe\ ...
cape2安装时候两个注意点
anzhuangguai的专栏
02-18 585
如果是windows虚拟机 1 记得将杀毒关掉 2 记得将agent.pyw的默认打开方式变更为pythonw 否则有可能没有截图。
网络安全应急响应技术实战指南
信安路上……
12-17 4788
文章转载:https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md 用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。 DFIR 团队是组织中负责安全事件响应(包括事件证据、影响修复等)的人员组织,以防止组织将来再次发生该事件。 目录 对抗模拟 工具集 书籍 社区 磁盘镜像创建工具 证据收集 事件管理 Li
沙盒账户无法登录的原因
鱼儿的博客
11-04 3601
昨天登录了一天沙盒账户老是登录不上,今天试着把APPID退出后,在设置——>ITunes Store与App Store——>沙盒账户再登录登录上了
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值