Python

python脚本下载小密圈中的内容

字号+ 作者:东方欲晓的晓东 来源:农夫安全团队 2018-07-25 15:33 我要评论( )

这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件,我们就以安全文库为例......

  这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件,我们就以安全文库为例:
 
python脚本下载小密圈中的内容
 
  打开Burpsuite,选择project options-Misc-proxy选项下的responese模块:
 
python脚本下载小密圈中的内容
 
  将文件保存为log文件。打开火狐或者谷歌浏览器,代理设置为burp,然后打开小密圈的群,一直向下滑动,滑到最后或者上次下载的地方,接下来就是利用python的re模块从log文件中读取file_id即文件id,再利用requests获取下载url,在获取下载url时,需要设置http请求的headers头,headers头中需要包含Authorization:BE1AE92A-F2D5-9DB2-8163-8383B15D73BD的值,在这里,登录网页版小密圈,抓取一个登陆后的Authorization用于替换:
 
python脚本下载小密圈中的内容
 
  然后就获取到了down_url参数。
 
python脚本下载小密圈中的内容
 
  down_url参数的格式类似:
 
  获取到这个down_url后,有些链接可以下载,有些不能下载,所以需要再加个授权码,类似:
 
  https://sapi.zsxq.com/file/Yyck-XPwqopoap5RfJ7VTrbx0QTqZoL1di3t3KfZKGn3OtsE4mzD5HPzXdDPsPz0zK578goRXG3xTCN5PBkoPsEgyNH7qYynhceik420wjG4Yd-XHeK_x70X_oDPZBwCS9macicTsptFYYIsSyh11uRaewIhovOD_fDDDaSv8vIeb0TOr_m8Q3We-LH7A5eD53xtjLUOk81cYRR6Bppt9TUBMNhp9KVQdTGVj49N0ee918bKATuFLLlH0kJBH7yt_GQ3BR1-_giY6QsVcE4R4LvQdvKkLsJ_ANqUTw_l46TyvH__GgbZ2h4=?Authorization=5333015D-A02B-2B4F-CFB8-25F4
 
  之后就是要获取文件名,文件名包含在返回的http数据包中的Content-Disposition字段中:
 
python脚本下载小密圈中的内容
 
  然后就可以下载了,图片的下载类似,不过更容易一些,只需要匹配url后,就可以下载了。
 
  下载过程,会显示有部分重复下载的,事实上是没有的,因为有的文件比较大,所以会显示多次。
 
python脚本下载小密圈中的内容
 
  下载完文件的结果:
 
python脚本下载小密圈中的内容
 
  Github项目地址:
 
  https://github.com/dongfangyuxiao/py-study/tree/master/py-study/practice/xiaomidown
 
  蜗蜗侠s’Blog是一只致力专注于黑客技术的小屌丝(蜗蜗侠)创建而成,本站主要以无线安全/内网渗透/渗透测试/代码审计/客户端安全等等一些网络安全技术,以及分享最新的黑客教程渗透测试工具.为网络安全爱好者提供一个能学习的黑客技术网站.

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Python/691.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 动力ssrf漏洞利用python脚本

    动力ssrf漏洞利用python脚本

    2017-04-18 08:53

  • python多线程在渗透测试中的应用

    python多线程在渗透测试中的应用

    2017-03-09 13:54

  • Python学习笔记

    Python学习笔记

    2016-12-28 09:31

  • 记录一次简单的python爬虫经历

    记录一次简单的python爬虫经历

    2016-12-28 09:30

网友点评
暂时未开启评论功能~