美文网首页python challenge
[Python Challenge通关]第13关 call hi

[Python Challenge通关]第13关 call hi

作者: jianggushi | 来源:发表于2018-12-20 11:54 被阅读0次
    disprop

    phone that evil

    挑战地址,点我

    分析

    图片上一个电话,下面还有一行提示 phone that evil

    右键查看网页源码,可以看到一个 phonebook.php,这是电话本

    打开可以看到是一个类似 xml 的东西,但是报错了。

    <?xml version="1.0"?>
    <methodResponse>
    <fault>
    <value>
    <struct><member><name>faultCode</name>
    <value><int>105</int></value>
    </member>
    <member>
    <name>faultString</name>
    <value><string>XML error: Invalid document end at line 1, column 1</string></value>
    </member>
    </struct>
    </value>
    </fault>
    </methodResponse>
    

    这里其实一个 xml-rpc 协议。xml-rpc 是基于 xml 的远程过程调用(rpc: remote procedure call)。

    关于 rpcxml-rpc 可以文章末尾的参考资源

    python 中的 xmlrpc 包 实现了相关功能。

    我们先使用 xmlrpc.client 看看服务端都提供了那些接口。

    #!/usr/bin/env/ python3
    
    import xmlrpc.client
    
    with xmlrpc.client.ServerProxy("http://www.pythonchallenge.com/pc/phonebook.php") as proxy:
        print(proxy.system.listMethods())
    

    输出结果:

    ['phone', 'system.listMethods', 'system.methodHelp', 'system.methodSignature', 'system.multicall', 'system.getCapabilities']
    

    可以看到其中有个 phone 接口。我们看下这个接口的帮助信息:

    #!/usr/bin/env/ python3
    
    import xmlrpc.client
    
    with xmlrpc.client.ServerProxy("http://www.pythonchallenge.com/pc/phonebook.php") as proxy:
        print(proxy.system.methodHelp('phone'))
        print(proxy.system.methodSignature('phone'))
    

    输出结果:

    Returns the phone of a person
    [['string', 'string']]
    

    可以看到 phone 这个接口就是用来 打电话给某一个人,调用这个接口需要传入一个 string 参数指定给谁打电话,成功了会返回一个 string

    现在清楚了怎么打电话,那么需要打电话给谁的? 根据提示 phone that evil,这里的 evil 是谁呢?

    联想到上一关中出现了很多的 evil 的图片,evil1.jpg, evil2.jpg, evil3.jpg, evil4.jpg, evil5.jpg,。

    其中 evil1.jpg, evil2.jpg, evil3.jpg 都是一些图片,evil3.jpg 上面提示 no more evils...

    evil5.jpg 打开是 404,evil4.jpg 打开出现了错误看不到图片,但不是 404,说明 evil4.jpg 中是有内容的。

    我们使用 urllib 包读取内容看下:

    #!/usr/bin/env/ python3
    
    import urllib.request
    import pickle
    
    url = "http://www.pythonchallenge.com/pc/return/evil4.jpg"
    
    # http basic 认证,第 8 关之后都需要认证
    passwdmgr = urllib.request.HTTPPasswordMgrWithDefaultRealm()
    passwdmgr.add_password(None, "http://www.pythonchallenge.com", "huge", "file")
    httpauth_handler = urllib.request.HTTPBasicAuthHandler(passwdmgr)
    opener = urllib.request.build_opener(httpauth_handler)
    urllib.request.install_opener(opener)
    
    with urllib.request.urlopen(url) as f:
        print(f.read().decode("utf-8"))
    

    输出内容:

    Bert is evil! go back!
    

    尝试下给 Bert 打电话:

    #!/usr/bin/env/ python3
    
    import xmlrpc.client
    
    with xmlrpc.client.ServerProxy("http://www.pythonchallenge.com/pc/phonebook.php") as proxy:
        print(proxy.phone('Bert'))
    

    输出结果:

    555-ITALY
    

    使用 ITALY 替换 url 提示:

    SMALL letters.
    

    那么 italy 替换 url 就是下一关的入口 http://www.pythonchallenge.com/pc/return/italy.html

    参考资源:

    1. xml-rpc 维基百科
    2. xml-rpc 百度百科
    3. 如何给老婆解释什么是RPC
    4. 远程过程调用(RPC)详解

    相关文章

      网友评论

        本文标题:[Python Challenge通关]第13关 call hi

        本文链接:https://www.haomeiwen.com/subject/cnqykqtx.html