今日は。

Bash で別のスクリプトを書き終えた後、すべてが完全に異なるはずであることに気付きましたが、すべてが機能しました。 問題を解決するために私がどんな猥褻なことや松葉杖を書いたかをお見せしたいのですが、まだ知識のワゴンがありません。 いわばプログラミングの風刺画。

タスク

次のことが必要になりました。

• 四角形を除く単語の韻を多く表示しました
• XNUMX つの単語の多くの韻を組み合わせた

何のために？ まあ、それだけです - そしてそれだけです。
知らない人はいないかもしれませんが、四角韻 (一般的な用語では四角韻) とは、綴りの最後の XNUMX 文字が一致する XNUMX つの単語であり、これだけで韻が成立します。 たとえば、バラは霜が降ります。 タイヤ - 車。 現代詩における正方形の使用は、その原始性のため人々に特に承認されていません。

ソリューション

最も簡単な解決策は、既存の韻ジェネレーターである HOST を使用するスクリプトを Bash で作成することだと私には思えました。HOST は主にスペルではなく子音によって韻を選択します。 どのようなホストですか? 実名を出すと広告だと言われてしまうからです。 使い続けてみませんか? まず、子音に基づいて韻を選択するという彼の利点にもかかわらず、彼は依然として四角形を生成することがよくあります。 次に、依然として頭で考え、タブを切り替えるのに時間を費やし、XNUMX つの単語の韻を見つけるためにリスト内の繰り返し単語を暗記することにエネルギーを費やす必要があります。

力強い韻を踏む

私が何を知っているのでしょうか？ ユーティリティについては知っています wgetの、指定された URL にあるページをダウンロードします。 さて、リクエストを実行しましょう。韻を踏んだ単語で名前が付けられたファイル内の HTML ページを取得します。 たとえば、「here」という単語を検索してみましょう。

wget https://HOST/rifma/здесь

しかし、必要なのは単語のリストだけです。他のすべてを削除するにはどうすればよいでしょうか? 見てみると、単語のリストは、たとえそれがどんなに奇妙であっても、リストの形式でフォーマットされており、単語はタグ内にあることがわかります。 。 そうですね、私たちには素晴らしいユーティリティがあります。 sed - このように書き留めてみましょう:

cat $word | grep '<li>' | sed -e "s%<li>%%" | sed -e "s%</li>%%" | sed -e "s/ //g" | sed -e "/^$/d" 1> $word

まず、ワードファイルからタグを含む行を選択します。 — 空のタグと単語を含む行が大量に得られます。 タグ自体とその終了タグを削除します。ここでは、タグ自体にスラッシュの代わりにパーセント記号が使用されています。 すでにスラッシュが入っていますが、なぜですか? sed ちょっとあなたを理解できません。 そして、興味があればすべて大丈夫です。 ファイルからすべてのスペースを削除し、空行を削除します。 出来上がり - 既成の単語リストです。

最後の文字で韻を踏む単語を削除するには、元の単語から最後の XNUMX 文字を選択し、リストをクリアします。

squad=${word:((${#word}-2)):2}
cat $word | sed -e "/.$squad$/d" 1> $word

私たちは見て、試してみます - すべてがうまくいきます...それでは、「遊び」という単語のリストはどこにあるでしょうか? そして「行ってきます」という言葉については？ ファイルが空です! これはすべて、これらの単語が動詞であるためであり、動詞で韻を踏む人にそれらの単語がどのような影響を与えるかを私たちは知っています。 動詞の韻は角韻よりも悪いです。ロシア語には最も多くの動詞があり、それらはすべて同じ語尾を持ちます。そのため、語尾をチェックした後、最終ファイルには動詞が含まれていませんでした。

しかし、私たちは急いでいません。 それぞれの単語には韻だけでなく共鳴もあり、時には韻よりもはるかに良く聞こえます。だからこそ、それらは共鳴なのです（フランス語のassonance、ラテン語のassonoから、私は調和して聞こえます）。

共鳴が得られます

ここからが楽しいところです。スクリプトを実行し、HTTP リクエストを送信し、レスポンスを受信することによって、アソナンスが別の URL の同じページに表示されます。 なんと言えますか wgetの「ボタンを押しますか？ しかし、それは無理です。 悲しいことに。

行内の URL がどういうわけか変更されていることに気づき、アソナンスに切り替えた後にそこにあったものをコピーし、ブラウザの新しいタブに貼り付けました。強力な韻が開きました。 しないこと。

基本的に、サーバーにリクエストを送信するスクリプトが実行されるかどうか、またはユーザーが手動でリクエストを入力するかどうかは、サーバーにとって重要ではないはずだと私は思いました。 それで？ 誰にも分からない、調べてみましょう。

どこに送るのか？ 何を送ろうか？ サーバー IP への HTTP リクエスト、GET のようなものがあります... 次に HTTP/1.1 のものがあります... ブラウザーが何をどこに送信するかを確認する必要があります。 インストール wireshark、トラフィックを見てください。

0040 37 5d a3 84 27 e7 fb 13 6d 93 ed cd 56 04 9d 82 7]£.'çû.m.íÍV...
0050 32 7c fb 67 46 71 dd 36 4d 42 3d f3 62 1b e0 ad 2|ûgFqÝ6MB=ób.à.
0060 ef 87 be 05 6a f9 e1 01 41 fc 25 5b c0 77 d3 94 ï.¾.jùá.Aü%[ÀwÓ.

えーっと...何？ そうそう、HTTPS があります。 何をするか？ 自分自身に対して MITM 攻撃を開始しますか? 理想的には、被害者自身が私たちを助けてくれるでしょう。

一般に、ブラウザをサーフィンすることに決めたので、最終的にリクエスト自体と宛先を見つけました。 行く：

端末との対話

telnet IP PORT
Trying IP...
Connected to IP.
Escape character is '^]'.
GET /rifma/%D0%BC%D0%B0%D1%82%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
Accept-Language: en-US,en;q=0.5
X-Requested-With: XMLHttpRequest
Connection: close

HTTP/1.1 400 Bad Request
Server: nginx/1.8.0
Date: Sun, 03 Nov 2019 20:06:59 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 270
Connection: close

<html>
<head><title>400 The plain HTTP request was sent to HTTPS port</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<center>The plain HTTP request was sent to HTTPS port</center>
<hr><center>nginx/1.8.0</center>
</body>
</html>
Connection closed by foreign host.

おい。 ふふふ。 実際、これは、HTTPS ポートに裸の HTTP リクエストを送信するときに予想したことです。 今すぐ暗号化する必要がありますか? このすべての手間は RSA キーで、次に SHA256 で行われます。 なぜ、あるのですか OpenSSLの そういったもののために。 さて、何をすべきかはすでにわかっています。最初に Referer フィールドと Cookie フィールドを削除するだけです。これらは問題にはあまり影響しないと思います。

端末との対話

openssl s_client -connect IP:PORT
{Всякие ключи, сертификаты}
GET /rifma/%D0%B7%D0%B4%D0%B5%D1%81%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0
Accept: text/javascript,text/html,application/xml,text/xml,*/*
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
X-Requested-With: XMLHttpRequest
Connection: keep-alive

HTTP/1.1 200 OK
Content-Type: text/html;charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Status: 200 OK
Date: Sun, 03 Nov 2019 20:34:33 GMT
Set-Cookie: COOKIE
X-Powered-By: Phusion Passenger 5.0.16
Server: nginx/1.8.0 + Phusion Passenger 5.0.16
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Strict-Transport-Security: max-age=31536000
Content-Security-Policy: block-all-mixed-content
Content-Encoding: gzip

これは何ですか、サーバー上での悪口ですか？ そうですね、少なくとも彼らは 200 OK と答えました。つまり、Cookie とリファラーは何も影響しません。 圧縮はgzipですが、コピーする場合はASCII文字がコピーされます。 正確に、行を削除できます Accept エンコーディング。 すべて問題ありません。アソナンスを含む HTML ドキュメントを取得します。 しかし、ここで XNUMX つの質問があります。OpenSSL を実行し、スクリプトを使用して OpenSSL にデータを転送するにはどうすればよいでしょうか? そして、応答を受信した後、いわば OpenSSL の「シェル」内に残った場合、出力をどのように読み取るのでしょうか? XNUMX番目ではなく、XNUMX番目で何か思いつくことができれば...

あるといいですね ハブルこのユーティリティについて読んだ場所 期待する、人間の対話を期待するプログラムと対話するプロセスを自動化します。 チームを持つことはさらに魅力的です 自動期待、生成 期待する あなたのアクションに基づいてスクリプトを作成します。 さて、それを起動し、これをすべて実行して、完成したスクリプトがこれです。 彼だけがとても大きい、そしてそれはすべての理由です OpenSSLの 証明書、キー、および 期待する これらすべての出力を待っています。 これは必要ですか? いいえ。 最初のプロンプト全体を削除し、最後の改行「r」だけを残します。 また、リクエストから User-Agent フィールドと Accept フィールドも削除します。これらは何も影響しません。 それでは、起動しましょう。 スクリプトは実行されましたが、秘蔵の HTML ドキュメントはどこにあるのでしょうか? 期待する それを食べました。 彼にそれを吐き出させるには、次のように入力する必要があります。

set results $expect_out(buffer)

スクリプトの終了前 - これは実行可能ファイルの出力がどのように書き込まれるかです。 期待する'omコマンドを実行すると画面に表示されます。 要約すると、次のような感じです。

スクリプトを期待してください

#!/usr/bin/expect -f

set timeout -1
spawn openssl s_client -connect IP:PORT
match_max 100000
expect -exact "
---r
"
send -- "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1rHost: HOSTrAccept-Language: en-US,en;q=0.5rX-Requested-With: XMLHttpRequestrConnection: close"
expect -exact "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1r
Host: HOSTr
Accept-Language: en-US,en;q=0.5r
X-Requested-With: XMLHttpRequestr
Connection: close"
send -- "r"
set results $expect_out(buffer)
expect -exact "r
"
send -- "r"
expect eof

しかしそれだけではありません！ ご覧のとおり、すべての例でリクエスト URL は静的ですが、どの単語を関連付けるかを決定するのは URL です。 そのため、ASCII では「%d0%b7%d0%b4%d0%b5%d1%81%d1%8c」という単語、または UTF-8 では「here」という単語を常に検索することになります。 何をするか？ もちろん、毎回新しいスクリプトを生成するだけです。 もうない 自動期待「ああ、そして助けを借りて」 echo、 なぜなら私たちの新しいものでは、言葉以外は何も変わりません。 そして、キリル文字の単語を URL 形式にインテリジェントに翻訳するにはどうすればよいのかという新たな問題も長続きします。 端末も特に何もありません。 まあ、大丈夫、できますよね？ できる：

私に何ができるか見てみましょう！

function furl {
furl=$(echo "$word" | sed 's:А:%d0%90:g;s:Б:%d0%91:g;s:В:%d0%92:g;s:Г:%d0%93:g;s:Д:%d0%94:g;s:Е:%d0%95:g;s:Ж:%d0%96:g;s:З:%d0%97:g;s:И:%d0%98:g;s:Й:%d0%99:g;s:К:%d0%9a:g;s:Л:%d0%9b:g;s:М:%d0%9c:g;s:Н:%d0%9d:g;s:О:%d0%9e:g;s:П:%d0%9f:g;s:Р:%d0%a0:g;s:С:%d0%a1:g;s:Т:%d0%a2:g;s:У:%d0%a3:g;s:Ф:%d0%a4:g;s:Х:%d0%a5:g;s:Ц:%d0%a6:g;s:Ч:%d0%a7:g;s:Ш:%d0%a8:g;s:Щ:%d0%a9:g;s:Ъ:%d0%aa:g;s:Ы:%d0%ab:g;s:Ь:%d0%ac:g;s:Э:%d0%ad:g;s:Ю:%d0%ae:g;s:Я:%d0%af:g;s:а:%d0%b0:g;s:б:%d0%b1:g;s:в:%d0%b2:g;s:г:%d0%b3:g;s:д:%d0%b4:g;s:е:%d0%b5:g;s:ж:%d0%b6:g;s:з:%d0%b7:g;s:и:%d0%b8:g;s:й:%d0%b9:g;s:к:%d0%ba:g;s:л:%d0%bb:g;s:м:%d0%bc:g;s:н:%d0%bd:g;s:о:%d0%be:g;s:п:%d0%bf:g;s:р:%d1%80:g;s:с:%d1%81:g;s:т:%d1%82:g;s:у:%d1%83:g;s:ф:%d1%84:g;s:х:%d1%85:g;s:ц:%d1%86:g;s:ч:%d1%87:g;s:ш:%d1%88:g;s:щ:%d1%89:g;s:ъ:%d1%8a:g;s:ы:%d1%8b:g;s:ь:%d1%8c:g;s:э:%d1%8d:g;s:ю:%d1%8e:g;s:я:%d1%8f:g;s:ё:%d1%91:g;s:Ё:%d0%81:g')}

合計すると、単語を ASCII テキストに変換するスクリプトがあり、OpenSSL 経由でサーバーからアソナンスを含むサイト ページを要求する別のスクリプトが生成されます。 そして、最後のスクリプトの出力をファイルにリダイレクトし、昔ながらの方法でそれを渡します。 「フィルター」 余分な正方形を削除してファイルに書き込みます。

たくさんの交差点。 結論

実際、これこそが最も問題を引き起こさない原因なのです。 上記の手順を XNUMX つの単語に対して実行し、XNUMX つのリストから各単語を比較し、一致するものが見つかった場合は出力します。 これで、XNUMX つの単語を入力として受け取り、その両方で韻を踏む単語のリストを表示するスクリプトが完成しました。同音も考慮されており、手動で XNUMX つのタブを切り替えたり、単語を「目で」覚えたりする必要はありません。すべて収集され、考慮されています。自動的に破棄されます。 素晴らしい。

この出版物の目的は、人が何かを必要とするなら、とにかくそれを行うだろうということを示すことでした。 非常に非効率的で、曲がっていて、不気味ですが、うまくいきます。

出所： habr.com