2. 程式人生 > >[PHP]用PHP自己寫一個基於zoomeye的api(偷懶必備quq)

[PHP]用PHP自己寫一個基於zoomeye的api(偷懶必備quq)

阿新 發佈:2020-05-23

0x01 起因


因為手速慢,漏洞刷不過別人,一個個手補確實慢,所以想自己寫一個api,一鍵抓取zoomeye的20頁,然後就可以打批量了 ovo(真是太妙了!)

0x02 動工

      1.抓包做準備

要做一個抓取的,當然是先抓包啦~

拿出我的bp~

先輸入一個關鍵字,方便在bp裡面找我輸入的關鍵字

然後回車~

發現我輸入的關鍵字在這個GET的請求包裡面,但是他到底是不是呢?

傳送到repeat模組看看唄




       2.使用php的curl來模擬訪問

PHP支援的由Daniel Stenberg建立的libcurl庫允許你與各種的伺服器使用各種型別的協議進行連線和通訊。

libcurl目前支援http、https、ftp、gopher、telnet、dict、file和ldap協議。libcurl同時也支援HTTPS認證、HTTP POST、HTTP PUT、 FTP 上傳(這個也能通過PHP的FTP擴充套件完成)、HTTP 基於表單的上傳、代理、cookies和使用者名稱+密碼的認證。

PHP中使用cURL實現Get和Post請求的方法

這些函式在PHP 4.0.2中被引入。

就是說,在php4.0.2中就已經引入了curl,而且還可以做post和get,真是太有用了有木有

拿出我剛剛記錄好的請求包~

 

GET /search?q=keywords&p=1 HTTP/1.1

Host: www.zoomeye.org

Connection: close

Accept: application/json, text/plain, */*

Sec-Fetch-Dest: empty

Cube-Authorization: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6I**tVkRTd29sX0d2cXo4clFYX1VkZ3ExZUV3Y2MiLCJlbWFpbCI6IjEyMDU4NjY5ODVAcXEuY29tIiwiZXhwIjoxNTg5MDc5MzA3LjB9.Vj0nd-tC3Z8FIg0TvBuNgsoksv4RtS9ryDaTr5TDYa0

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36

Sec-Fetch-Site: same-origin

Sec-Fetch-Mode: cors

Referer: https://www.zoomeye.org/searchResult?q=keywords

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: __root_domain_v=.zoomeye.org; _qddaz=QD.hhi2ek.7ofq41.k9nl84mk; __jsluid_s=68ead3868c48be189ad9a36aedae89b2; Hm_lvt_3c8266fabffc08ed4774a252adcb9263=1588484284,1588486025,1588992857,1588992907; _qddab=3-qc83zy.k9z1clvv; __jsl_clearance=1589003429.168|0|QzmwnseUa6LsD9SPada9A%2F68MUg%3D; Hm_lpvt_3c8266fabffc08ed4774a252adcb9263=1589003970

然後用php語言來描述他:

<?php
function curl_post($url) {
	/*-----------------SET   COOKIE-------*/
	$cookies=' __root_domain_v=.zoomeye.org; _qddaz=QD.hhi2ek.7ofq41.k9nl84mk; __jsluid_s=68ead3868c48be189ad9a36aedae89b2; Hm_lvt_3c8266fabffc08ed4774a252adcb9263=1588484284,1588486025,1588992857,1588992907; _qddab=3-qc83zy.k9z1clvv; __jsl_clearance=1588999664.016|0|HlMEMiGt3peQ%2FyF5pwOoAVi7Hhg%3D; Hm_lpvt_3c8266fabffc08ed4774a252adcb9263=1588999939';
	/*-----------------SET COOKIE---------*/
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HEADER, TRUE);
	$headers = array();
	$headers[] = 'Host:www.zoomeye.org';
	$headers[] = 'Connection: close';
	$headers[] = 'Accept: application/json, text/plain, */*';
	$headers[] = 'Sec-Fetch-Dest: empty';
	/**/
	$headers[] = 'Cube-Authorization: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6I**tVkRTd29sX0d2cXo4clFYX1VkZ3ExZUV3Y2MiLCJlbWFpbCI6IjEyMDU4NjY5ODVAcXEuY29tIiwiZXhwIjoxNTg5MDc5MzA3LjB9.Vj0nd-tC3Z8FIg0TvBuNgsoksv4RtS9ryDaTr5TDYa0';
	$headers[] = 'User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36';
	$headers[] = 'Sec-Fetch-Site: same-origin';
	$headers[] = 'Sec-Fetch-Mode: cors';
	$headers[] = 'Referer: https://www.zoomeye.org/searchResult?q=%22Office%20Anywhere%202017%22';
	$headers[] = 'Accept-Language: zh-CN,zh;q=0.9';
	$headers[] = 'Cookie: '.$cookies;
	$headers[] = 'If-None-Match: W/"3828048cfa646c65b99b190eb8c4418ee44f4da2"';
	curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
	$output= curl_exec($ch);
	curl_close($ch);
	return $output;
}
$a=curl_post('https://www.zoomeye.org/search?q=keywords&p=1');
vardump($a);
?>

這樣子就可以完成一次php中curl對zoomeye的請求了

curl_setopt($ch, CURLOPT_URL, $url);

這句是設定請求的url

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

這兩句是忽略ssl證書

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

這句是確定返回形式 差不多就是0為直接列印螢幕,1為返回到具體變數裡面

curl_setopt($ch, CURLOPT_HEADER, TRUE);

保留head

  最後就會把返回值$a列印在螢幕上了

來看看效果

可能有的小夥伴會問 可是返回的是這個啊


別急啊,右鍵去看看原始碼

這時候就和之前的用bp的返回的值一模一樣了

只要取出ip +port就行了 大功告成

這裡有兩種方法:

1.先從請求包裡面取出json陣列進行解析

2.直接用正則全域性匹配

我用的是第二種方法

因為我這邊json解析老是出問題,所以用了正則:

                $pattern = '/"ip": "(.*?)"(.*?)", "geoinfo(.*?)/i';
		preg_match_all($pattern, $a, $match);

                           這樣子就能把之前的a中的ip取出來了

然後只要再取一次port,把兩個進行拼接就行了

                $patternone = '/"port":(.*?)(.*?), "service"(.*?)/i';
		preg_match_all($patternone, $a, $match1);

               但是其實這樣子取出來的,還是port":xxx ,"service"的形式,所以用取文字的函式進行二次過濾:

             function getSubstr($str, $leftStr, $rightStr) {
	        $left = strpos($str, $leftStr);
	        $right = strpos($str, $rightStr,$left);
	        if($left < 0 or $right < $left) return '';
	        return substr($str, $left + strlen($leftStr), $right-$left-strlen($leftStr));
              }

                         然後只要getSunstr取出來就行了,但是正則以後的資料是存放在match數組裡面的,所以用for迴圈來迴圈取出放到新陣列port裡面

                for ($i=0;$i<=count($match1[0]);$i++) {
			$port[$i]=getSubstr($match1[0][$i],'"port": ',', "service');
		}

然後進行拼接:

             for ($i=0;$i<=$ccc;$i++) {
			$url[$i]=$match[1][$i];
			if(checkIp($url[$i])) {
				echo addslashes($url[$i].':'.$port[$i].'</p>');
			}
		}

checkip是檢查ip那個陣列的ip合法性

不然會有奇怪的東西跟進來


0x03所以完整程式碼如下:

 

 

 

<?php
function getSubstr($str, $leftStr, $rightStr) {
	$left = strpos($str, $leftStr);
	$right = strpos($str, $rightStr,$left);
	if($left < 0 or $right < $left) return '';
	return substr($str, $left + strlen($leftStr), $right-$left-strlen($leftStr));
}
function checkIp($ip) {
	$arr = explode('.',$ip);
	if(count($arr) != 4) {
		return false;
	} else {
		for ($i = 0;$i < 4;$i++) {
			if(($arr[$i] <'0') || ($arr[$i] > '255')) {
				return false;
			}
		}
	}
	return true;
}
function curl_post($url) {
	/*-----------------SET   COOKIE-------*/
	$cookies=' __root_domain_v=.zoomeye.org; _qddaz=QD.hhi2ek.7ofq41.k9nl84mk; __jsluid_s=68ead3868c48be189ad9a36aedae89b2; Hm_lvt_3c8266fabffc08ed4774a252adcb9263=1588484284,1588486025,1588992857,1588992907; _qddab=3-qc83zy.k9z1clvv; __jsl_clearance=1588999664.016|0|HlMEMiGt3peQ%2FyF5pwOoAVi7Hhg%3D; Hm_lpvt_3c8266fabffc08ed4774a252adcb9263=1588999939';
	/*-----------------SET COOKIE---------*/
	/*---------------set ca-------------*/
	$ca='eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6I**tVkRTd29sX0d2cXo4clFYX1VkZ3ExZUV3Y2MiLCJlbWFpbCI6IjEyMDU4NjY5ODVAcXEuY29tIiwiZXhwIjoxNTg5MDc5MzA3LjB9.Vj0nd-tC3Z8FIg0TvBuNgsoksv4RtS9ryDaTr5TDYa0';
	/*----------------end ---set-------------*/
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HEADER, TRUE);
	$headers = array();
	$headers[] = 'Host:www.zoomeye.org';
	$headers[] = 'Connection: close';
	$headers[] = 'Accept: application/json, text/plain, */*';
	$headers[] = 'Sec-Fetch-Dest: empty';
	/**/
	$headers[] = 'Cube-Authorization: '.$ca;
	$headers[] = 'User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36';
	$headers[] = 'Sec-Fetch-Site: same-origin';
	$headers[] = 'Sec-Fetch-Mode: cors';
	$headers[] = 'Referer: https://www.zoomeye.org/searchResult?q=%22Office%20Anywhere%202017%22';
	$headers[] = 'Accept-Language: zh-CN,zh;q=0.9';
	$headers[] = 'Cookie: '.$cookies;
	$headers[] = 'If-None-Match: W/"3828048cfa646c65b99b190eb8c4418ee44f4da2"';
	curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
	$output= curl_exec($ch);
	curl_close($ch);
	return $output;
}
function get($page) {
	$flag=false;
	/*----------------SET KEYWORDS-------------*/
	$keywords='"phpStudy%20探針%202014%20"';
	/*-----------------\SET KEY WORDS!/-------------*/
	$store=array();
	$a=curl_post('https://www.zoomeye.org/search?q='.$keywords.'&p='.$page);
	$status=getSubstr($a,'{"status": ',', "matches"');
	if ($status!=200) {
		echo $status.'</p>'.'爬取頻繁或cookie過期,請重新回到zoomeye輸入驗證碼/重新獲取cookie後繼續爬取:<a href="https://www.zoomeye.org/searchResult?q='.$keywords.'">回到zoomeye</a>'.PHP_EOL;
		return true;
	} else {
		$pattern = '/"ip": "(.*?)"(.*?)", "geoinfo(.*?)/i';
		preg_match_all($pattern, $a, $match);
		$patternone = '/"port":(.*?)(.*?), "service"(.*?)/i';
		preg_match_all($patternone, $a, $match1);
		$port=array();
		for ($i=0;$i<=count($match1[0]);$i++) {
			$port[$i]=getSubstr($match1[0][$i],'"port": ',', "service');
		}
		$ccc=count($match[1]);
		for ($i=0;$i<=$ccc;$i++) {
			$url[$i]=$match[1][$i];
			if(checkIp($url[$i])) {
				echo addslashes($url[$i].':'.$port[$i].'</p>');
			}
		}
	}
}
for ($i=1;$i<=20;$i++) {
	sleep(2);
	$flag=get($i);
	if($flag) {
		break;
	}
}
?>

keywords,cookies,Cube-Authorization都要根據自己的zoomeye的請求包修改,因為我太菜了,不會做

最後附上成果:

&n

相關推薦

[PHP]PHP自己一個基於zoomeye的api(偷懶必備quq)

0x01 起因 因為手速慢,漏洞刷不過別人,一個個手補確實慢,所以想自己寫一個api,一鍵抓取zoomeye的20頁,然後就可以打批量了 ovo(真是太妙了!) 0x02 動工       1.抓包做準備 要做一個抓取的,當然是先抓包啦~ 拿出我的bp~ 先輸入一

Java自己一個反轉字串的方法

     關於反轉字串的方法,Java中的StringBuffer類中有現成的方法,自己寫一個是為了提高自己的程式設計能力。     挺簡單的,主要是用了String類的構造方法,Java的自動拆裝箱機制,剩下的就是基本的迴圈了,供朋友們參考

PHP-自己一個簡易的MVC

MVC是PHP框架形式,挑選一個好的MVC框架是你快發效率的首選。 MVC裡面有三層: View層  顯示資料(資料庫記錄)。 model層 表示應用程式核心(比如資料庫記錄列表)。 controller層 (控制器)處理輸入(寫入資料庫記錄)。 Reg資源擴充套件資料夾

自己一個C#數據結構:List<T>實現一個簡單的Stack

count 實現簡單 ole exceptio tac on() rem linq -- 在C#中利用List<T>實現一個簡單的Stack 需要實現的功能:壓棧、彈棧、查看棧頂元素、查看元素個數、查看Socket是否為空,判斷元素是否在Socket中、清空So

基於 OpenCL 的 API 自己一個編解碼器

這的難度非常大,首先你需要對於 OpenCL API 非常的熟悉,其次你需要對於編解碼 的知識瞭解的非常透徹。這兩個問題的任何一個都有非常大的難度。 摘自http://blog.guorongfei.com/2015/10/07/gpgpu/

php jSignature手簽名儲存圖片到本地

要是不想看直接想拿過來用的話請轉https://download.csdn.net/download/qq_34285103/10460024首先  去官網http://willowsystems.github.io/jSignature/#/about/jSignature

需要求3個長方體的體積,一個基於物件的程式,資料成員包括 length width height 要求成員函式實現以下功能

需要求 3 個長方體的體積,請編寫一個基於物件的程式。資料成員包括 length(長)、width(寬)、 height(高)。要求用成員函式實現以下功能: (1) 由鍵盤分別輸入 3 個長方柱

自己一個文字過長顯示省略號的函數

bsp aaa poi var cti 顯示 adf 函數 字符 function points(strin,num){ //strin表示目標字符,num表示在第幾個字符用省略號顯示   var Str = "",len = strin.length;   if(len

html語言一個功課表

ble mage ima http jsb type 聲明 mil .net 今天在網上看了一個關於html的教程,主要是講表格,看完之後認為有必要上機試試。於是就寫了以下的一段代碼。 <!DOCTYPE html><!--貌似5.0的能

oracle 10G 沒有 PIVOT 函數怎麽辦,自己一個不久有了

name 行轉列 動態sql self. subst ger esc 10g 必須 眾所周知,靜態SQL的輸出結構必須也是靜態的。對於經典的行轉列問題,如果行數不定導致輸出的列數不定,標準的答案就是使用動態SQL, 到11G裏面則有XML結果的PIVOT。 但是 orac

C語言一個好玩的寶石一樣的圖像

循環圖像圖形#include<stdio.h>main(){int n;scanf("%d",&n); for(int i=0;i<n;i++) { for(int j=0;j<n-i-1;j++) { printf(" ")

自己基於bootstrap的簡單分頁插件

自己寫的基於bootstrap的簡單分頁<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title>

怎麽C語言一個飛機程序

sge 怎麽 das mob gpl hdd ref dhx cte 5zeffurgal誥退俁稼犢爍厝擋傅鼓《http://weibo.com/p/230927987816857564094464》 wv8kbiqhdd壁溉斡吠戎琴痛鋼匙谷《http://weibo.c

自己一個破解zip加密文件的腳本

匹配 zipfile 有一個 file ++ gre 解壓 官方 trac 前言:因為要參加一個作品賽,而且要寫一個PPT來介紹一下自己的作品,自己寫的PPT醜的一批,所以就想到網上找一些模板。開啟度娘模式,搜索PPT模板,找到百度雲分享,開心,下載,下載之後懵X了,TMD

自己一個jquery

模擬 bubuko elements ret TE nts select IT tex 通過閱讀jquery原代碼, 我們可以模擬寫一個簡單的jquery 比如常用的 jQuery("div").css("color","red");jQuery("#span1").c

函數一個計算器(親測完整版)

for code str float findall re.search bre exp += 第一個函數算乘除法: import re def atom_cal(exp): if ‘*‘ in exp: a,b = exp.split(‘*‘)

python語言一個簡單的計算器

ali pla ket 列表 調用 語言 括號 lac 跳出循環 假如我們有這樣一個式子: 1 - 2 * ( (60-30 +(-40/5) * (9-2*5/3 + 7 /3*99/4*2998 +10 * 568/14 )) - (-4*3)/ (16-3*2) )思

java基礎學習總結(二十一):自己一個java.lang.reflect.Proxy代理的實現

     動態代理裡面用到了一個類就是java.lang.reflect.Proxy,這個類是根據代理內容為傳入的介面生成代理用的。本文就自己寫一個Proxy類出來,功能和java.lang.reflect.Proxy一樣,傳入介面、代理內容,生成代理。  

node.js一個jenkins發版指令碼

背景 每次到網頁裡手動發版有點煩,寫個指令碼來提高開發效率。 CFG 在 jenkins 設定裡獲取 API TOKEN。 把 host 和賬號密碼拼接起來就可以通過鑑權。 const token = { user: '', password: '', } const host = 'jen

Python中自己一個計時器,計算一個過程所需秒數

import time import sys import numpy as np i = np.arange(1, 5000) def k_timer(bool_start_end, start_time): if bool_start_end: return tim