web之前置技能
HTTP协议之基础认证
题目给了相关链接:https://zh.wikipedia.org/wiki/超文本传输协议(墙)
https://zh.wikipedia.org/wiki/HTTP基本认证
浏览后找到关键点:
1、用户名和密码是由base64加密,在Authorization中
2、WWW-Authenticate: Basic realm="Secure Area"是提示信息,“ ”中是提示内容
开始做题
click后弹出对话框,提示用户名为admin,结合题目附件给的密码,再抓包修改Authorization的值(采用burpsite的爆破功能)
问题来了,我该如何批量base64加密?
查看writeup:
作者使用Python脚本写的加密
import base64
f=open('10_million_password_list_top_100.txt','r')
spring=open('test123456.txt','w')
lines=f.readlines()
for line in lines:
Authorization="admin:"+line.strip('\n')
Authorizationbs64=base64.b64encode(Authorization)
print Authorizationbs64
spring.write(Authorizationbs64)
spring.write("\n")
f.close()
spring.close()
或者
#!/usr/bin/env python3
import base64
# 字典文件路径
dic_file_path = '/Users/wujing/Downloads/10_million_password_list_top_100.txt'
with open(dic_file_path, 'r') as f:
password_dic = f.readlines()
username = "admin" # 用户名
for password in password_dic:
encodestr = base64.b64encode("admin:" + password.strip())
print(encodestr)
加密原理:
编码原理为:每个字节8位,每次取出3个字节,也就是3 x 8 = 24
位。然后每次从此24位中取出6位,然后在前端补2位0,组成新的8位,也就是一个字节。这样就将3个字节转换成了4个字节。由于前面两位都是0,所以转换后的每个字节能表示的最大数字为63,
也就是说转换后的每个字节只可能是0-63中的一个数字。 然后根据规范给出的Base64索引表,将0-63
这64个数字转换成"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/“中的一个。
当最后取出3个字节不够时,不够的位置补0,并且最后少一个字节时编码的最后加一个“=”,少两个字节时加两个”="。
在后面的自我实践中中,writeup中的脚本不能在我的ide中运行,两者原因都是python2转到python3不兼容,报错:a bytes-like object is required, not ‘str’
一番修改:
import base64
f=open('C:/Users/YHY/Desktop/10_million_password_list_top_100.txt','r')
spring=open('C:/Users/YHY/Desktop/m.txt','w')
lines=f.readlines()for line in lines:
Authorization="admin:"+line.strip('\n')
Authorization=bytes(Authorization,encoding='utf-8')
Authorizationbs64=base64.b64encode(Authorization)
print (Authorizationbs64)
Authorizationbs64=Authorizationbs64.decode()
spring.write(Authorizationbs64)
spring.write("\n")
f.close()
spring.close()
但出现了错误:
web基础认证题的base64加密中,我用脚本加密后,burpsite跑后没一个正确,看writeup后,对比截图的12个base64和我的一模一样。后来我一个一个试密码,找到密码后,发现我的base64在网站上解密后再加密就不是原来的base64。抓包后对比base64码,发现我的base64码不对,但我的base64码解密后再加密得到的base64码与抓包的一致,是我的脚本出现了问题?
有人说是,决定学好python 再解决此问题