代码之家 › 专栏 › 技术社区 › rockstar1820

基本授权凭据不会显示在Scapy中?

packet scapy http python-3.x python

rockstar1820 · 技术社区 · 6 年前

注意:scapy层“http”安装有 pip install scapy-http

我有以下代码,用于打印HTTP请求层中授权值的值:

import sys
from scapy.all import *
from scapy.layers import http
interface = 'wlan0'
def packet(p):
    tcp = p.getlayer('TCP')
    if tcp:
        req = p.getlayer('HTTP Request')
        if req:
            auth = req.Authorization
            if auth:
                print(auth)
try:
    sniff(iface=interface,store=0,filter="tcp and port 80",prn=packet)
except KeyboardInterrupt:
    sys.exit(1)

这应该打印中显示的凭据 this wire shark screenshot ,但它只打印 b'Basic YWRtaW46RjByZXZlciQ=' 。这有什么原因吗?

1 回复 | 直到 6 年前

Pierre 6 年前

这个 Authorization 在您的情况下,标题值正好是 b'Basic YWRtaW46RjByZXZlciQ=' 。这意味着已使用基本身份验证方案,值为 <username>:<password> ,base64编码( admin 和 F0rever$ 在您的情况下)。

您可以:

[...]
            auth = req.Authorization
            if auth and auth.startswith(b'Basic '):
                uname, passw = base64_bytes(auth.split(None, 1)[1]).split(b':', 1)
                print("Username: %r, password: %r" % (uname.decode(), passw.decode()))

推荐文章

tarun14110 · 在python中使用scapy实现三方握手和get请求

7 年前

crappidy · 在scapy中用PcapReader解析后删除pcap文件

7 年前

Bhakta Raghavan · 分析数据包捕获:什么是正确的方法[关闭]

7 年前

Merk · DNS数据包中不同类型的资源记录块的功能是什么?

7 年前

crappidy · 将自定义PTPv2层添加到scapy

7 年前

Ebrahim Ghasemi · Python UDP DNS到TCP DNS转换器

7 年前

Ezor · 如何使用scapy和ASN1?

7 年前

Markus Klock · 如何使用scapy sniff功能过滤ICMPv6数据包?

7 年前

tarun14110 · 获取TLS错误:服务器返回致命警报:握手失败

7 年前

Kashif Ahmad · scapy send(packet)在一个NIC窗口上不工作

7 年前