Laba diena.

Pabeidzis rakstīt kārtējo skriptu Bašā, sapratu, ka visam vajadzētu būt pavisam savādāk, bet viss izdevās. Es vēlos jums parādīt, kādas neķītrības un kruķus es rakstīju, lai atrisinātu problēmu, bet vēl nav zināšanu vagona. Citiem vārdiem sakot, programmēšanas karikatūra.

Uzdevums

Kaut kas kļuva nepieciešams, lai:

• Vārdam tika rādīti daudzi atskaņas, izņemot kvadrātus
• Šķērsoja daudzos divu vārdu atskaņas

Par ko? Nu tas tā – un viss.
Kas nezina, kvadrātveida atskaņa (parastā valodā - kvadrāts) ir divi vārdi, kuru pēdējie divi burti pareizrakstībā sakrīt, kas (bieži vien tas ir vienīgais) padara tos par atskaņu. Piemēram, rozes ir salnas; riepa - auto. Kvadrātu izmantošanu mūsdienu versifikācijā cilvēki to primitivitātes dēļ īpaši neapstiprina.

Šķīdums

Man šķita, ka vienkāršākais risinājums ir uzrakstīt skriptu Bash valodā, kas izmanto jau esošu atskaņu ģeneratoru - HOST, kas tos galvenokārt atlasa pēc līdzskaņas, nevis pēc pareizrakstības. Kāda veida HOST? Jo, ja jūs norādīsiet vietnes īsto nosaukumu, viņi teiks, ka tā ir reklāma. Kāpēc ne turpināt to lietot? Pirmkārt, neskatoties uz viņa priekšrocībām, izvēloties atskaņas, pamatojoties uz līdzskaņām, viņš joprojām bieži veido kvadrātus. Otrkārt, jums joprojām ir jādomā ar savām smadzenēm, jāpavada laiks, pārslēdzoties starp cilnēm, un jātērē laiks, lai iegaumētu atkārtotus vārdus sarakstos, lai atrastu atskaņu diviem vārdiem.

Spēcīgu atskaņu iegūšana

Ko es zinu? Es zinu par lietderību wget, kas lejupielādē lapu norādītajā URL. Labi, izpildīsim pieprasījumu – mēs iegūstam HTML lapu failā, kas nosaukts ar atskaņu vārdu. Piemēram, meklēsim vārdu “šeit”:

wget https://HOST/rifma/здесь

Bet man vajag tikai vārdu sarakstu, kā es varu atbrīvoties no visa pārējā? Mēs skatāmies un redzam, ka vārdu saraksts ir noformēts, lai cik dīvaini tas nebūtu, saraksta formā un vārdi ir tagos . Nu, mums ir lieliska lietderība. slāpes - pierakstīsim šādi:

cat $word | grep '<li>' | sed -e "s%<li>%%" | sed -e "s%</li>%%" | sed -e "s/ //g" | sed -e "/^$/d" 1> $word

Vispirms Word failā atlasiet rindas, kurās ir tags — iegūstam kaudzi tukšu birku un rindiņu ar vārdiem. Mēs noņemam pašu tagu un tā noslēdzošo — šeit slīpsvītru vietā tiek izmantoti procentu simboli, jo pašā tagā tur jau ir slīpsvītra, kāpēc? slāpes tevi mazliet nesaprot. Un ar procentiem viss kārtībā. Mēs noņemam no faila visas atstarpes, noņemam tukšas rindas. Voila - gatavs vārdu saraksts.

Lai noņemtu vārdus, kas atskaņo, izmantojot pēdējos burtus, atlasiet oriģinālā vārda pēdējos divus burtus un notīriet sarakstu:

squad=${word:((${#word}-2)):2}
cat $word | sed -e "/.$squad$/d" 1> $word

Skatāmies, cenšamies - viss strādā... nu, kur ir saraksts ar vārdu “spēlēt”? Un par vārdu "es iešu"? Fails ir tukšs! Un tas viss ir tāpēc, ka šie vārdi ir darbības vārdi, un mēs zinām, ko tie dara tiem, kas atskaņo ar darbības vārdiem. Darbības vārdu atskaņa ir sliktāka par pat kvadrātveida atskaņu, jo krievu valodā ir visvairāk darbības vārdu, turklāt tiem visiem ir vienādas galotnes, tāpēc pēc galotņu pārbaudes tie galīgajā failā nebija.

Tomēr mēs nesteidzamies. Katram vārdam ir ne tikai atskaņas, bet arī asonanses, kas dažreiz izklausās daudz labāk nekā atskaņa - tāpēc tās ir asonanses (franču assonanse, no latīņu valodas assono - es skanu melodijā).

Mēs iegūstam asonanses

Šeit sākas jautrība: asonanses parādās atsevišķā URL un tajā pašā lapā, izpildot skriptu, nosūtot HTTP pieprasījumu un saņemot atbildi. Kā es varu teikt wget'Vai tu nospied pogu? Bet nekādā gadījumā. Diemžēl.

Pamanot, ka URL rindā kaut kā mainās, nokopēju tur esošo pēc pārejas uz asonancēm un ielīmēju jaunā pārlūkprogrammas cilnē - pavērās spēcīgi atskaņas. Ne tā.

Būtībā, es domāju, serverim nevajadzētu būt svarīgiem, vai skripts, kas tam nosūta pieprasījumu, tiek izpildīts, vai arī persona to ieraksta ar roku. Tātad? Kas zina, iesim to pārbaudīt.

Kur sūtīt? Ko sūtīt? HTTP pieprasījums uz servera IP, ir kaut kas līdzīgs GET... tad ir kaut kas HTTP/1.1... Jāskatās, ko pārlūkprogramma sūta un kur. Uzstādīt Wireshark, paskatieties uz satiksmi:

0040 37 5d a3 84 27 e7 fb 13 6d 93 ed cd 56 04 9d 82 7]£.'çû.m.íÍV...
0050 32 7c fb 67 46 71 dd 36 4d 42 3d f3 62 1b e0 ad 2|ûgFqÝ6MB=ób.à.
0060 ef 87 be 05 6a f9 e1 01 41 fc 25 5b c0 77 d3 94 ï.¾.jùá.Aü%[ÀwÓ.

Hm... ko? Ak, jā, mums ir HTTPS. Ko darīt? Sākt MITM uzbrukumu sev? Ideālā gadījumā mums palīdzēs pati cietušā.

Kopumā, nolēmusi sērfot pārlūkprogrammā, es beidzot atradu pašu pieprasījumu un adresātu. Iet:

Dialogs ar termināli

telnet IP PORT
Trying IP...
Connected to IP.
Escape character is '^]'.
GET /rifma/%D0%BC%D0%B0%D1%82%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
Accept-Language: en-US,en;q=0.5
X-Requested-With: XMLHttpRequest
Connection: close

HTTP/1.1 400 Bad Request
Server: nginx/1.8.0
Date: Sun, 03 Nov 2019 20:06:59 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 270
Connection: close

<html>
<head><title>400 The plain HTTP request was sent to HTTPS port</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<center>The plain HTTP request was sent to HTTPS port</center>
<hr><center>nginx/1.8.0</center>
</body>
</html>
Connection closed by foreign host.

Čau. Hehehe. Patiešām, tas ir tas, ko es gaidīju, nosūtot tukšu HTTP pieprasījumu uz HTTPS portu. Vai mums tagad vajadzētu šifrēt? Visa šī kņada ar RSA taustiņiem, pēc tam ar SHA256. Kāpēc, ir OpenSSL par tādām lietām. Mēs jau zinām, kā rīkoties, vispirms noņemsim laukus Referer un Cookie — es domāju, ka tie šo lietu īpaši neietekmēs:

Dialogs ar termināli

openssl s_client -connect IP:PORT
{Всякие ключи, сертификаты}
GET /rifma/%D0%B7%D0%B4%D0%B5%D1%81%D1%8C?mode=block&type=asn HTTP/1.1
Host: HOST
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0
Accept: text/javascript,text/html,application/xml,text/xml,*/*
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
X-Requested-With: XMLHttpRequest
Connection: keep-alive

HTTP/1.1 200 OK
Content-Type: text/html;charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Status: 200 OK
Date: Sun, 03 Nov 2019 20:34:33 GMT
Set-Cookie: COOKIE
X-Powered-By: Phusion Passenger 5.0.16
Server: nginx/1.8.0 + Phusion Passenger 5.0.16
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Cache-Control: no-cache
Strict-Transport-Security: max-age=31536000
Content-Security-Policy: block-all-mixed-content
Content-Encoding: gzip

Kas tas par zvērestu serverī? Nu vismaz man atbildēja 200 OK, kas nozīmē, ka sīkdatnes un novirzītājs neko neietekmē. Saspiešana ir gzip, bet, kopējot, tiek kopētas ASCII rakstzīmes. Tieši tā, jūs varat noņemt līniju Pieņemt-kodējums. Viss kārtībā – iegūstam HTML dokumentu, tagad ar asonancēm. Bet šeit ir divi jautājumi: kā palaist OpenSSL un pārsūtīt datus uz to, izmantojot skriptu? Un kā nolasīt izvadi, ja pēc atbildes saņemšanas mēs it kā paliekam OpenSSL “čaulā”? Ja ar otro var kaut ko izdomāt, bet ar pirmo...

Labi, ka ir Habrkur es lasīju par lietderību gaidīt, kas automatizē mijiedarbības procesu ar programmām, kas sagaida cilvēka mijiedarbību. Komandas izveide ir vēl pievilcīgāka automātiski gaidīt, ģenerējot gaidīt skripts, pamatojoties uz jūsu darbībām. Nu, mēs to palaižam, darām to visu, un šeit ir gatavais skripts. Tikai viņš ir ļoti milzīgs, un viss tāpēc OpenSSL parāda sertifikātus, atslēgas un gaidīt gaida šī visa iznākumu. Vai mums tas ir vajadzīgs? Nē. Mēs noņemam visu pirmo uzvedni, atstājot tikai pēdējo rindiņas pārtraukumu “r”. Mēs arī noņemam no pieprasījuma laukus User-Agent un Accept — tie neko neietekmē. Tātad, sāksim. Skripts tika izpildīts, bet kur ir vērtīgais HTML dokuments? Gaidīt ēda to. Lai viņš to izspļautu, jums jāievieto:

set results $expect_out(buffer)

pirms skripta beigām - šādi tiks rakstīta izpildāmā faila izvade gaidīt'om komandu un tiek parādīts ekrānā. Rezumējot, kaut kas līdzīgs šim:

gaidīt skriptu

#!/usr/bin/expect -f

set timeout -1
spawn openssl s_client -connect IP:PORT
match_max 100000
expect -exact "
---r
"
send -- "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1rHost: HOSTrAccept-Language: en-US,en;q=0.5rX-Requested-With: XMLHttpRequestrConnection: close"
expect -exact "GET /rifma/%d0%b7%d0%b4%d0%b5%d1%81%d1%8c?mode=block&type=asn HTTP/1.1r
Host: HOSTr
Accept-Language: en-US,en;q=0.5r
X-Requested-With: XMLHttpRequestr
Connection: close"
send -- "r"
set results $expect_out(buffer)
expect -exact "r
"
send -- "r"
expect eof

Bet tas vēl nav viss! Kā redzat, visos piemēros pieprasījuma URL bija statisks, taču tas ir vietrādis URL, kas ir atbildīgs par to, kurš vārds tiks saistīts ar asonansēm. Un tā izrādās, ka mēs pastāvīgi meklēsim vārdu “%d0%b7%d0%b4%d0%b5%d1%81%d1%8c” ASCII vai “šeit” UTF-8. Ko darīt? Protams, vienkārši katru reizi ģenerējiet jaunu skriptu, draugi! Vairs ne automātiski gaidītAk, un ar palīdzību palaist garām, jo Mūsu jaunajā nekas nemainās, izņemot vārdu. Un lai dzīvo jaunā problēma: kā mēs varam gudri pārtulkot vārdu no kirilicas URL formātā? Arī terminālim nekas īpašs nav. Nu labi, mēs to varam, vai ne? Var:

Paskaties, ko es varu darīt!

function furl {
furl=$(echo "$word" | sed 's:А:%d0%90:g;s:Б:%d0%91:g;s:В:%d0%92:g;s:Г:%d0%93:g;s:Д:%d0%94:g;s:Е:%d0%95:g;s:Ж:%d0%96:g;s:З:%d0%97:g;s:И:%d0%98:g;s:Й:%d0%99:g;s:К:%d0%9a:g;s:Л:%d0%9b:g;s:М:%d0%9c:g;s:Н:%d0%9d:g;s:О:%d0%9e:g;s:П:%d0%9f:g;s:Р:%d0%a0:g;s:С:%d0%a1:g;s:Т:%d0%a2:g;s:У:%d0%a3:g;s:Ф:%d0%a4:g;s:Х:%d0%a5:g;s:Ц:%d0%a6:g;s:Ч:%d0%a7:g;s:Ш:%d0%a8:g;s:Щ:%d0%a9:g;s:Ъ:%d0%aa:g;s:Ы:%d0%ab:g;s:Ь:%d0%ac:g;s:Э:%d0%ad:g;s:Ю:%d0%ae:g;s:Я:%d0%af:g;s:а:%d0%b0:g;s:б:%d0%b1:g;s:в:%d0%b2:g;s:г:%d0%b3:g;s:д:%d0%b4:g;s:е:%d0%b5:g;s:ж:%d0%b6:g;s:з:%d0%b7:g;s:и:%d0%b8:g;s:й:%d0%b9:g;s:к:%d0%ba:g;s:л:%d0%bb:g;s:м:%d0%bc:g;s:н:%d0%bd:g;s:о:%d0%be:g;s:п:%d0%bf:g;s:р:%d1%80:g;s:с:%d1%81:g;s:т:%d1%82:g;s:у:%d1%83:g;s:ф:%d1%84:g;s:х:%d1%85:g;s:ц:%d1%86:g;s:ч:%d1%87:g;s:ш:%d1%88:g;s:щ:%d1%89:g;s:ъ:%d1%8a:g;s:ы:%d1%8b:g;s:ь:%d1%8c:g;s:э:%d1%8d:g;s:ю:%d1%8e:g;s:я:%d1%8f:g;s:ё:%d1%91:g;s:Ё:%d0%81:g')}

Kopumā mums ir skripts, kas pārvērš vārdu ASCII tekstā, ģenerējot citu skriptu, kas pieprasa vietnes lapu ar asonancēm no servera, izmantojot OpenSSL. Un tad mēs novirzām pēdējā skripta izvadi uz failu un vecmodīgā veidā izlaižam to cauri "filtri" papildu kvadrātus un ierakstiet tos failā.

Daudzu krustojums. Apakšējā līnija

Patiesībā tas ir tas, kas rada vismazākās problēmas. Mēs veicam iepriekš minētās procedūras diviem vārdiem, pēc tam no diviem sarakstiem salīdzinām katru vārdu ar katru un, ja tiek atrasta atbilstība, mēs to izvadām. Tagad mums ir skripts, kas izmanto divus vārdus kā ievadi un parāda sarakstu ar vārdiem, kas sasaucas ar abiem, pat ņemot vērā asonanses, un tas viss, manuāli nepārslēdzoties starp četrām cilnēm un neatceroties vārdus “ar aci” — visi ir savākti, uzskaitīti. par un automātiski izmests. Brīnišķīgi.

Šīs publikācijas mērķis bija parādīt, ka, ja cilvēkam kaut ko vajag, viņš to tik un tā izdarīs. Ļoti neefektīvi, greizi, rāpojoši, bet derēs.

Avots: www.habr.com