안녕하세요.

Bash에서 또 다른 스크립트 작성을 마친 후 모든 것이 완전히 달라야 한다는 것을 깨달았지만 모든 것이 작동했습니다. 문제를 해결하기 위해 내가 어떤 외설과 목발을 썼는지 보여주고 싶지만 아직 지식의 마차가 없습니다. 즉, 프로그래밍의 캐리커쳐입니다.

태스크

다음과 같은 일이 필요해졌습니다.

• 사각형을 제외하고 단어에 대한 많은 운율을 표시했습니다.
• 두 단어의 많은 운율을 교차

무엇을 위해? 글쎄, 그게 다야 – 그게 다야.
누가 모르겠습니까? 정사각형 운율(일반적인 용어로 - 정사각형)은 철자의 마지막 두 글자가 일치하는 두 단어로, 이는 (종종 이것이 유일한 것입니다) 운율을 만듭니다. 예를 들어, 장미는 서리가 내립니다. 타이어 - 자동차. 현대 검증에서 사각형을 사용하는 것은 원시성으로 인해 사람들이 특별히 승인하지 않습니다.

결정

가장 간단한 해결책은 이미 존재하는 운율 생성기인 HOST를 사용하는 스크립트를 Bash에서 작성하는 것이었습니다. HOST는 주로 철자가 아닌 자음으로 선택합니다. 어떤 종류의 호스트인가요? 왜냐하면 사이트의 실제 이름을 표시하면 광고라고 말할 것이기 때문입니다. 계속 사용하면 어떨까요? 첫째, 자음을 바탕으로 운율을 선택하는 장점에도 불구하고 그는 여전히 사각형을 생성하는 경우가 많습니다. 둘째, 두 단어에 대한 운율을 찾기 위해 여전히 두뇌로 생각하고, 탭 사이를 전환하는 데 시간을 보내고, 목록에서 반복되는 단어를 암기하는 데 에너지를 소비해야 합니다.

강한 운율 얻기

내가 뭘 알 겠어? 유틸리티에 대해 알아요 wget, 지정된 URL의 페이지를 다운로드합니다. 좋아요, 요청을 실행해 보겠습니다. 운율이 맞는 단어로 이름이 지정된 파일에 HTML 페이지가 표시됩니다. 예를 들어, "여기"라는 단어를 검색해 보겠습니다.

wget https://HOST/rifma/здесь

하지만 단어 목록만 필요합니다. 다른 모든 것을 어떻게 제거할 수 있습니까? 우리는 단어 목록이 아무리 이상하더라도 목록 형식으로 형식화되어 있고 단어가 태그에 있음을 확인합니다. . 글쎄, 우리는 훌륭한 유용성을 가지고 있습니다. SED - 다음과 같이 적어보자.

cat $word | grep '<li>' | sed -e "s%<li>%%" | sed -e "s%</li>%%" | sed -e "s/ //g" | sed -e "/^$/d" 1> $word

먼저, 단어 파일에서 태그가 포함된 행을 선택합니다. — 우리는 빈 태그와 단어가 포함된 줄을 얻습니다. 태그 자체와 닫는 태그를 제거합니다. 여기서는 태그 자체에 슬래시 대신 백분율 기호가 사용됩니다. 이미 슬래시가 있는데 왜죠? SED 당신을 조금 이해하지 못합니다. 그리고 관심이 있으면 모든 것이 괜찮습니다. 파일에서 모든 공백을 제거하고 빈 줄을 제거합니다. Voila - 기성 단어 목록입니다.

마지막 글자를 사용하여 운율이 맞는 단어를 제거하려면 원래 단어에서 마지막 두 글자를 선택하고 목록을 지웁니다.

squad=${word:((${#word}-2)):2}
cat $word | sed -e "/.$squad$/d" 1> $word

우리는 보고, 시도합니다. 모든 것이 작동합니다... 그렇다면 "play"라는 단어 목록은 어디에 있습니까? 그리고 "나는 갈거야"라는 단어는? 파일이 비어 있습니다! 그리고 이것은 모두 이 단어들이 동사이기 때문이고, 우리는 동사로 운율을 맞추는 사람들에게 그들이 무엇을 하는지 알고 있습니다. 동사 운율은 정사각형 운율보다 나쁩니다. 러시아어에는 동사가 가장 많고 모두 동일한 어미를 가지고 있기 때문에 어미를 확인한 후 최종 파일에 포함되지 않았기 때문입니다.

그러나 우리는 서두르지 않습니다. 각 단어에는 운율뿐만 아니라 때로는 운율보다 훨씬 더 잘 들리는 유음도 있습니다. 이것이 바로 유음음인 이유입니다(프랑스어 유음음, 라틴어 assono-나는 조화롭게 들림).

우리는 assonances를 얻습니다

여기서 재미가 시작됩니다. 스크립트를 실행하고 HTTP 요청을 보내고 응답을 받으면 별도의 URL과 동일한 페이지에 assonance가 나타납니다. 어떻게 말하지 wget'버튼을 누르시나요? 하지만 절대 안돼. 슬프게도.

줄의 URL이 어떻게든 변경되고 있다는 것을 알아차리고, 어조넌스로 전환한 후 거기에 있던 내용을 복사하여 새 브라우저 탭에 붙여넣었습니다. 강력한 운율이 열렸습니다. 하지 그.

본질적으로 나는 요청을 보내는 스크립트가 실행되는지, 아니면 사람이 직접 입력하는지 여부가 서버에 중요하지 않다고 생각했습니다. 그래서? 누가 알겠어요, 가서 확인해 봅시다.

어디로 보낼까요? 무엇을 보낼까? 서버 IP에 대한 HTTP 요청, GET과 같은 것이 있고 HTTP/1.1과 같은 것이 있습니다... 브라우저가 보내는 내용과 위치를 확인해야 합니다. 설치하다 와이어 샤크, 교통 상황을 살펴보세요.

0040 37 5d a3 84 27 e7 fb 13 6d 93 ed cd 56 04 9d 82 7]£.'çû.m.íÍV...
0050 32 7c fb 67 46 71 dd 36 4d 42 3d f3 62 1b e0 ad 2|ûgFqÝ6MB=ób.à.
0060 ef 87 be 05 6a f9 e1 01 41 fc 25 5b c0 77 d3 94 ï.¾.jùá.Aü%[ÀwÓ.

음... 뭐? 아 예, HTTPS가 있습니다. 무엇을 해야 할까요? 자신에게 MITM 공격을 시작하시겠습니까? 이상적으로는 피해자 자신이 우리를 도울 것입니다.

일반적으로 브라우저를 서핑하기로 결정한 후 마침내 요청 자체와 수취인을 찾았습니다. 가다:

터미널과의 대화

telnet IP PORT
Trying IP...
Connected to IP.
Escape character is '^]'.
GET /rifma/%D0%BC%D0%B0%D1%82%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
Accept-Language: en-US,en;q=0.5
X-Requested-With: XMLHttpRequest
Connection: close

HTTP/1.1 400 Bad Request
Server: nginx/1.8.0
Date: Sun, 03 Nov 2019 20:06:59 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 270
Connection: close

<html>
<head><title>400 The plain HTTP request was sent to HTTPS port</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<center>The plain HTTP request was sent to HTTPS port</center>
<hr><center>nginx/1.8.0</center>
</body>
</html>
Connection closed by foreign host.

여기요. 헤헤헤. 실제로 이것이 바로 HTTP 요청을 HTTPS 포트로 보낼 때 예상했던 것입니다. 이제 암호화해야 할까요? 이 모든 것은 RSA 키와 SHA256을 사용하는 것입니다. 왜, 있어요 OpenSSL을 그런 것들 때문에. 글쎄, 우리는 무엇을 해야할지 이미 알고 있습니다. 먼저 Referer 및 Cookie 필드를 제거하겠습니다. 제 생각에는 문제에 큰 영향을 미치지 않을 것입니다.

터미널과의 대화

openssl s_client -connect IP:PORT
{Всякие ключи, сертификаты}
GET /rifma/%D0%B7%D0%B4%D0%B5%D1%81%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0
Accept: text/javascript,text/html,application/xml,text/xml,*/*
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
X-Requested-With: XMLHttpRequest
Connection: keep-alive

HTTP/1.1 200 OK
Content-Type: text/html;charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Status: 200 OK
Date: Sun, 03 Nov 2019 20:34:33 GMT
Set-Cookie: COOKIE
X-Powered-By: Phusion Passenger 5.0.16
Server: nginx/1.8.0 + Phusion Passenger 5.0.16
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Strict-Transport-Security: max-age=31536000
Content-Security-Policy: block-all-mixed-content
Content-Encoding: gzip

이게 뭐야, 서버에서 욕하는 거야? 글쎄, 적어도 그들은 나에게 200 OK라고 대답했습니다. 이는 쿠키와 리퍼러가 아무 영향도 미치지 않는다는 것을 의미합니다. 압축은 gzip이지만 복사시 ASCII 문자가 복사됩니다. 정확히는 선을 제거할 수 있습니다. 인코딩 수락. 모든 것이 괜찮습니다. 이제 assonances가 포함된 HTML 문서를 얻습니다. 하지만 여기에 두 가지 질문이 있습니다. OpenSSL을 실행하고 스크립트를 사용하여 데이터를 전송하는 방법은 무엇입니까? 그리고 응답을 받은 후에도 OpenSSL "셸"에 남아 있는 경우 출력을 어떻게 읽을 수 있습니까? 두 번째로는 뭔가 생각해낼 수 있지만 첫 번째로는...

있어서 좋다 하브 르유틸리티에 대해 읽은 곳 기대, 인간의 상호 작용을 기대하는 프로그램과의 상호 작용 프로세스를 자동화합니다. 팀이 있으면 더욱 매력적이다 자동 기대, 생성 기대 귀하의 행동을 기반으로 한 스크립트입니다. 글쎄, 우리는 그것을 실행하고 이 모든 작업을 수행하며 여기에 완성된 스크립트가 있습니다. 그 사람만이 매우 거대하고 그 이유는 모두 OpenSSL을 인증서, 키 및 기대 이 모든 것의 결과를 기다립니다. 이것이 필요합니까? 아니요. 첫 번째 프롬프트 전체를 제거하고 마지막 줄 바꿈 'r'만 남깁니다. 또한 요청에서 User-Agent 및 Accept 필드를 제거합니다. 이는 아무 영향도 미치지 않습니다. 자, 시작해 보겠습니다. 스크립트가 실행되었지만 소중한 HTML 문서는 어디에 있습니까? 기대 먹었다. 그가 그것을 뱉어내게 하려면 다음을 입력해야 합니다.

set results $expect_out(buffer)

스크립트가 끝나기 전에 - 실행 파일의 출력이 작성되는 방식입니다. 기대'om 명령을 실행하여 화면에 표시합니다. 요약하면 다음과 같습니다.

스크립트를 기대하세요

#!/usr/bin/expect -f

set timeout -1
spawn openssl s_client -connect IP:PORT
match_max 100000
expect -exact "
---r
"
send -- "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1rHost: HOSTrAccept-Language: en-US,en;q=0.5rX-Requested-With: XMLHttpRequestrConnection: close"
expect -exact "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1r
Host: HOSTr
Accept-Language: en-US,en;q=0.5r
X-Requested-With: XMLHttpRequestr
Connection: close"
send -- "r"
set results $expect_out(buffer)
expect -exact "r
"
send -- "r"
expect eof

하지만 그게 전부는 아닙니다! 보시다시피, 모든 예에서 요청 URL은 정적이지만 어떤 단어가 유음과 연관되는지를 담당하는 것은 URL입니다. 따라서 우리는 ASCII에서 "%d0%b7%d0%b4%d0%b5%d1%81%d1%8c"라는 단어를 지속적으로 검색하거나 UTF-8에서 "here"를 검색하게 됩니다. 무엇을 해야 할까요? 물론, 매번 새로운 스크립트를 생성하기만 하면 됩니다! 더 이상은 아니야 자동 기대'아, 그리고 도움을 받아 에코, 왜냐하면 우리의 새로운 것에서는 단어 외에는 아무것도 변하지 않습니다. 그리고 새로운 문제인 키릴 문자를 URL 형식으로 지능적으로 번역하려면 어떻게 해야 할까요? 터미널에도 특별한 것은 없습니다. 괜찮아, 우리는 할 수 있지, 그렇지? 할 수 있다:

내가 뭘 할 수 있는지 봐!

function furl {
furl=$(echo "$word" | sed 's:А:%d0%90:g;s:Б:%d0%91:g;s:В:%d0%92:g;s:Г:%d0%93:g;s:Д:%d0%94:g;s:Е:%d0%95:g;s:Ж:%d0%96:g;s:З:%d0%97:g;s:И:%d0%98:g;s:Й:%d0%99:g;s:К:%d0%9a:g;s:Л:%d0%9b:g;s:М:%d0%9c:g;s:Н:%d0%9d:g;s:О:%d0%9e:g;s:П:%d0%9f:g;s:Р:%d0%a0:g;s:С:%d0%a1:g;s:Т:%d0%a2:g;s:У:%d0%a3:g;s:Ф:%d0%a4:g;s:Х:%d0%a5:g;s:Ц:%d0%a6:g;s:Ч:%d0%a7:g;s:Ш:%d0%a8:g;s:Щ:%d0%a9:g;s:Ъ:%d0%aa:g;s:Ы:%d0%ab:g;s:Ь:%d0%ac:g;s:Э:%d0%ad:g;s:Ю:%d0%ae:g;s:Я:%d0%af:g;s:а:%d0%b0:g;s:б:%d0%b1:g;s:в:%d0%b2:g;s:г:%d0%b3:g;s:д:%d0%b4:g;s:е:%d0%b5:g;s:ж:%d0%b6:g;s:з:%d0%b7:g;s:и:%d0%b8:g;s:й:%d0%b9:g;s:к:%d0%ba:g;s:л:%d0%bb:g;s:м:%d0%bc:g;s:н:%d0%bd:g;s:о:%d0%be:g;s:п:%d0%bf:g;s:р:%d1%80:g;s:с:%d1%81:g;s:т:%d1%82:g;s:у:%d1%83:g;s:ф:%d1%84:g;s:х:%d1%85:g;s:ц:%d1%86:g;s:ч:%d1%87:g;s:ш:%d1%88:g;s:щ:%d1%89:g;s:ъ:%d1%8a:g;s:ы:%d1%8b:g;s:ь:%d1%8c:g;s:э:%d1%8d:g;s:ю:%d1%8e:g;s:я:%d1%8f:g;s:ё:%d1%91:g;s:Ё:%d0%81:g')}

전체적으로 우리는 단어를 ASCII 텍스트로 변환하고 OpenSSL을 통해 서버에서 일치하는 사이트 페이지를 요청하는 또 다른 스크립트를 생성하는 스크립트를 보유하고 있습니다. 그런 다음 마지막 스크립트의 출력을 파일로 리디렉션하고 기존 방식으로 이를 전달합니다. "필터" 추가 사각형을 만들어 파일에 씁니다.

많은 것의 교차점. 결론

실제로 이것이 바로 문제를 가장 적게 일으키는 원인입니다. 두 단어에 대해 위의 절차를 수행한 다음 두 목록에서 각 단어를 각각 비교하고 일치하는 항목이 있으면 출력합니다. 이제 우리는 두 단어를 입력으로 사용하고 두 단어와 운율이 맞는 단어 목록을 표시하고 심지어 유성을 고려하여 이 모든 것을 수동으로 네 개의 탭 사이를 전환하고 "눈으로" 단어를 기억하지 않고도 모두 수집하고 설명하는 스크립트를 갖게 되었습니다. 자동으로 삭제됩니다. 아주 멋진.

이 출판물의 목적은 어떤 사람이 필요한 것이 있으면 어떻게든 그렇게 할 것이라는 점을 보여 주기 위한 것이었습니다. 매우 비효율적이고 비뚤어지고 소름끼치지만 효과가 있을 것입니다.

출처 : habr.com