نوشته‌شده در

نیروی خشن – صفحه وب Brutefoce با python / mechanicalsoup

من برخی از چالش های آنلاین در مورد Ctfs را انجام می دهم، من هنوز راه زیادی برای رفتن دارم …
بنابراین چالش بعدی که من در حال کار بر روی آن هستم، باز کردن یک کد pincode در یک وب سایت است. این وبسایت هیچ فرم ورودی ندارد فقط این قفل: توضیحات تصویر را وارد کنید در اینجا

بسیار واضح است که من باید آن را به شدت تحمل کنم، ابزاری که من برای این استفاده می کنم پایتون با مکانیک سوپ است 


 
  •  5 
  •  6 
  •  7 [19659004] 8 
  •  9 
  •  0 
  •  1 
  •  2 
  •  3 
  •  4

این html یک شماره گیری است.
من سعی کردم کد را که از 1 تا 9 (شامل) برای هر شماره گرفته شده نوشتم، اما به نظر نمی رسد که مقدار data-combo-num را ویرایش کنم. من اسناد مکانیک سوپ را خوانده ام اما واقعا نمی توانم چیزی را از آن استفاده کنم.
کد من تا کنون برای ویرایش شماره گیری اول: 

 import mechanicalsoup
browser = mechanicalsoup.StatefulBrowser ()
browser.open ("xxx")

browser.select_form ('div [id="dial-one"]> ul')
مرورگر ["data-combo-num"] = "5"
browser.launch_browser ()

هر گونه کمک قدردانی می شود، با تشکر

نوشته‌شده در

رمزنگاری – AES CBC با mysql و python

من یک برنامه کوچکی نوشتم که رمزهای عبور را در پایتون ذخیره می کند. من به DB با Mysqldb دسترسی دارم.
میخواهم رمز را با AES 256 با CBC رمزگذاری کنم. من تلاش می کنم این کار را با SQL AES_ENCRYPT انجام دهم.

حالت cbc را با:
mysql> SET block_encryption_mode = 'aes-256-cbc'؛

بنابراین در پایتون، من: 

 `def add_password (خود، جدول، سایت، رمز عبور، کلید، iv):
        تلاش كردن:
            query = "INSERT INTO" + table + "(سایت ها، رمز عبور) ارزش ها (AES_ENCRYPT (٪ s،٪ s،٪ s)، AES_ENCRYPT (٪ s،٪ s،٪ s)
            self.cursor.execute (query (site، key، iv، password، key، iv))
            self.conn.commit ()
        ... `

اما اگر یک برنامه اجرا کنم:
هشدار: گزینه نادیده گرفته شده است ، مانند اگر تابع از حالت ECB استفاده کند (بنابراین بدون iv)

کجا اشتباه است

راه ممکن:
یا بهتر است که همه ماژول های پایتون را رمزگذاری کرده و داده های قبلا رمزگذاری شده را به DB اضافه کنیم؟