python 연습

더 어려울 줄 알았던 이클래스 로그인, 마이페이지 접근은 잘 했는데 공유기 로그인, 최신 펌웨어 버전 확인은 다 하는데 거의 3일 걸린 것 같다. 뭐가 이렇게 어려운지.. 암튼 결국 해냈다.

처음에 해맸던 이유가 로그인 유지가 안되는 거였다. 이 전에 eclass 가지고 해봤을 때는 로그인 유지가 안됐던게 아니라 애초에 URL을 잘못 입력해서 로그인 자체가 안된거였고 이번엔 로그인은 분명히 됐는데 로그인 해야지 들어갈 수 있는 관리 페이지에 접속하려고 하면 session time-out 이라고 나왔다.

아무리 생각해도 쿠키 문제인건 알고 있었는데 그래서 파이참의 자동완성기능을 빌려서 헤더든 바디든 어디든 저장돼있을 쿠키정보를 가져와서 사용하려고

response.request.headers

response.headers

response.cookies

등 별 함수 다 써가면서 얻어오려고 했는데 돌아오는 값은 다 None 아니면 [] 같이 비어있다는 말 뿐....

~~이 일 시킨사람(ㅎㄱ)은 헤더에 넘어와야 하는 거라고 했는데 헤더에 없.다.구.요~~

근데 또 관리자 모드로 보면 Request Header에 쿠키 값이 있긴 해서 더 헷갈렸다.

근데 Burp suite로 확인한 결과 Response 값을 잘 보면 저렇게 HTML 태그 안에 JavaScript로 적혀있어서 response 텍스트를 가져와서 정규식으로 저기 있는 setCookie() 값을 가져와야 했었다.

암튼 그렇게 해가지고 완성한 코드는

import time

import requests
from bs4 import BeautifulSoup
import sys
import re

proxies={"http":"http://localhost:8080"}
def func(ip):
    url = 'http://' + ip + '/sess-bin/login_session.cgi'
    loginURL = 'http://192.168.30.1/sess-bin/login_handler.cgi'
    response = requests.get(url)

    soup = BeautifulSoup(response.text, 'html.parser')

    title = soup.find('title')
    print(title.text)

    id_pw = 'admin'

    session = requests.session()

    data = {
        "init_status" : '1',
        "captcha_on" : '0',
        "captcha_file" : '',
        "username": id_pw,
        "passwd": id_pw,
        "default_passwd": '초기암호:admin(변경필요)',
        "captcha_code" : ''
    }

    res = session.post(loginURL, data=data)
    tmp = re.search(r'setCookie\(\'(\w+)\'\)', res.text)
    cookie = tmp.group(1)

    cookie = {'efm_session_id' : cookie}

    firmwareURL = 'http://' + ip + '/sess-bin/timepro.cgi?tmenu=iframe&smenu=sysconf_swupgrade_online_status'

    response = session.get(firmwareURL, cookies=cookie)

    time.sleep(10)
    response = session.get(firmwareURL, cookies=cookie)

    soup = BeautifulSoup(response.text, 'html.parser')
    tmp = re.search(r'펌웨어 (\d+.\d+.\d+)', response.text)
    version = tmp.group(1)

    print("온라인 검색을 통하여 최신 펌웨어 " + version + "이 검색되었습니다.")

if __name__ == "__main__":
    ip = sys.argv[1]
    func(ip)

** 참고로 저기에 proxies={"http":"http://localhost:8080"} 이 코드는 burp suite 활용할 때 Proxy에서 HTTP history에 페이지 넘어가는 과정 보여주고 request랑 response 보여주는거에 잡히게 하기 위해서 쓰는거고 requests.get() 이나, session.get(), session.post()등에 쓸때 proxies=proxies 처럼 쓰면 된다.

그렇다. 그리고 실행 결과는

잘된다^_____^

LIST

저작자표시

'✏️ 21-2 IPP > study & work' 카테고리의 다른 글

CVE 크롤링 프로그램 수정 (0)	2021.09.23
python 연습 - 4 (0)	2021.09.23
python 연습 - 1 (0)	2021.09.13
CVE, CWE, CCE (0)	2021.09.08
CVE ID, Date, Severity 한번에 크롤링 (0)	2021.09.08

hayeoniee's archive 🧸💡📜

python 연습 - 3

'✏️ 21-2 IPP > study & work' 카테고리의 다른 글

댓글

티스토리툴바

python 연습 - 3

'✏️ 21-2 IPP > study & work' 카테고리의 다른 글

관련글

댓글

티스토리툴바