JSunpack-n的安装与简单使用

概述

从JSunpack-n的名称上我们就可以顾名思义,这是一个与JS相关的工具框架。JSunpack-n是用于解析JS脚本。而JSunpack-n的主要功能如下:

  • TCP流重组
  • HTTP协议解析
  • 提取可执行文件(-e命令行选项)
  • 提取所有文件(-s命令行选项)
  • 自动解压缩gzip流量
  • 处理以及标准化chunked流量

版权说明

本文链接:http://blog.csdn.net/lemon_tree12138/article/details/50674588Coding-Naga 
                                    — 转载请注明出处

实验环境:

Linux相关

  • CentOS 6.5
  • Python 2.6.6
  • W3m
  • TCPDump

Windows相关

  • Windows 7
  • WireShark

实验参考:

环境安装:

1. 从GitHub上下载Jsunpack-n源码。源码地址:https://github.com/urule99/jsunpack-n

2. 本地解压

3. 使用WinSCP传输工具,将下载到的源码文件从本地上传到远程的CentOS环境下

4. 打开源码根目录,使用记录本打开“INSTALL”文件

5. 安装文件中所提到的依赖文件

6. 如果发现pynids安装不成功,请检查libnids是否安装成功。并且在编译libnids的时候需要携带共享参数。

7. 如果编译libnids时携带了共享参数,当仍然不能完成pynids的安装,就clean一下libnids源码下的so文件。再重新安装pynids

使用步骤:

1. 针对源码中的实例进行测试
     在源码下的./samples/目录有一些用于测试的文件

2. 这里我们可以使用如下命令进行测试:
     python jsunpackn.py ./samples/pdf.pcap -s -J -v

3. 在上面的测试中,我们获得了3个文件,此文件存在于./temp/files/目录下。我们对这些文件进行属性检查,如下:

4. 我们将上面的html文件拷贝到本地,并以html的后缀重命名,使用浏览器打开。显示如下:

注:此结果为放大后的效果,实际效果请自行实验。

5. 将上面的PDF文件拷贝到本地,并以pdf的后缀重命名,使用Adobe阅读器打开。Adobe打开后卡顿,几秒后自动退出。

6. 现在实验一下通过URL获取网页的方法。使用如下命令:

python jsunpackn.py -u www.sina.com

7. 检查此文件属性:

8. 我们将此文件拷贝到本地,并以gzip的后缀重命名,并使用压缩软件打开,里面保存的还是之前的文件。如下:

9. 从上一步中,我们获得了一个无后缀的文件,使用Notepad++打开后,发现是一个类似HTML文件的文件内容。于是,解压后以html后缀重命名。

10. 使用Chrome打开上面的html文件。显示了新浪的首页,如下:

注:这里考虑篇幅的原因只截取了部分网页内容

验证步骤:

在上面的使用步骤中,我们大概解了如何使用Jsunpack-n。现在需要对一些网络的操作进行验证。此处的验证分成了两个部分:基于Linux的和基于Windows的。

基于Linux的网络环境

a) 安装tcpdump抓包工具

b) 使用tcpdump抓取网络流量包。命令如下:tcpdump -i eth0 -w sina.pcap
        注:这里有一点需要注意,就是确定上面命令中使用的网卡是正确的。这种情况存在于你的系统中存在两张以上的网卡时,我们不能确定当前访问网络时,经过的是哪张网卡。最简单的方式就是关闭除了eth0之外的全部网卡。

c) 安装w3m网络访问工具

d) 使用w3m访问新浪首页。命令如下:w3m www.sina.com

e) 使用Jsunpack-n解析tcpdump抓取的流量包数据
        python jsunpackn.py ~/temp/sina.pcap -s -J -v
        
        这里只是给出了部分的结果展示,全部的结果请自行实验。

f) 使用wget从网络下下载一张图片。命令如下:
        wget http://img.adbox.sina.com.cn/pic/3932012482-1450747748396.jpg

g) 使用Jsunpack-n解析tcpdump抓取的流量包数据
        python jsunpackn.py ~/temp/wget-image.pcap -s -J -v

h) 检查些文件属性,发现是一个JPEG文件。如下:

i) 将此文件拷贝到本地目录,并以jpeg重命名。显示其可以打开为图片文件。

基于Windows的网络环境

a) 对于Windows下的操作则是利用WireShark进行抓包操作。

b) 将WireShark抓到的包上传到CentOS上,使用Jsunpack-n进行分析。结果如下:

c) 虽然上面的解析中,可以获得操作结果,不过对比解析生成的文件和WireShark抓包生成的文件,我们发现文件没有发现变化。

时间: 2024-08-09 02:20:48

JSunpack-n的安装与简单使用的相关文章

python requests的安装与简单运用

requests是Python的一个HTTP客户端库,跟urllib,urllib2类似,那为什么要用requests而不用urllib2呢?官方文档中是这样说明的: python的标准库urllib2提供了大部分需要的HTTP功能,但是API太逆天了,一个简单的功能就需要一大堆代码. 我也看了下requests的文档,确实很简单,适合我这种懒人.下面就是一些简单指南. 插播个好消息!刚看到requests有了中文翻译版,建议英文不好的看看,内容也比我的博客好多了,具体链接是:http://cn

saltstack安装和简单配置(一)

saltstack 安装和简单配置 在安装前,写了好多废话,都被我删除了,下面就开始搞吧. 环境: master:10.70.36.110 minion:10.70.36.103 一.安装: 现在centos下的yum源内有最新的salt-master源码包,安装的话,直接     yum -y install salt-master   #服务端         yum -y install salt-minion   #客户端 要使用yum安装,必须配置好epel源,可参考:        

Redis安装及简单测试

题目链接:11645 - Bits 题意:给定一个数字n,要求0-n的二进制形式下,连续11的个数. 思路:和 UVA 11038 这题类似,枚举中间,然后处理两边的情况. 不过本题最大的答案会超过longlong,要用高精度,不过借鉴http://www.cnblogs.com/TO-Asia/p/3214706.html这个人的方法,直接用两个数字来保存一个数字,这样能保存到2个longlong的长度,就足够存放这题的答案了. 代码: #include <stdio.h> #include

memcache的windows下的安装和简单使用

原文:memcache的windows下的安装和简单使用 memcache是为了解决网站访问量大,数据库压力倍增的解决方案之一,由于其简单实用,很多站点现在都在使用memcache,但是memcache缺点之一却是缺少安全性验证,所以一般而言我们都会把一些访问量大,但是不需要验证的数据放在这里,需要用的时候来这里取,就给数据库减少了很多的负担.一般而言设定个更新时间就好了,1个小时左右更新一次. windows下安装和测试memcache最为方便,Linux只是需要相应的编译包就行了,需要包括m

TFS 2010 让安装更简单,也让VSS成为历史

一转眼VS 2010 RC(Release Candidate)版本号已经公布一月多了,RTM(Release To Manufacturer)版本号也快妥了,已经进入了最后的倒计时,仅仅等4月12号公布了.TFS 2010也将一起正式公布,相对于2005和2008,2010将是具有里程碑意义的一个版本号,就像它总设计师Brian Harry在以下的Channel 9採訪中所描写叙述的:“TFS 2005是TFS 1.0版,2008则是1.5,而2010则是2.0版”. Brian Harry:

puppet yum安装配置,简单证书维护

Puppet学习之puppet的安装和配置 一.Puppet简介 Puppet基于ruby语言开发的自动化系统配置工具,可以C/S模式或独立运行,支持对所有UNIX及类UNIX系统的配置管理,最新版本也开始支持对Windows操作系统有限的一些管理.Puppet适用于服务器管的整个过程 ,比如初始安装.配置更新以及系统下线. 二.Puppet的安装 Puppet的安装方式支持源码安装.yum安装以及ruby的gem安装.官网推荐使用yum来安装puppet,方面以后的升级.管理.维护.Cento

&lt;转载&gt; FreeNAS的安装和简单配置 http://freenas.cn/?p=342

前些日子在公司搭了一个模拟生产环境的平台.由于是测试环境,资源有限只能使用虚拟机实现,所以存储这块就想到了使用FreeNAS.很早以前玩儿过几次,当时是生产环境需要上存储设备,经过对比还是选择的更可靠的NetApp的存储设备.目前FreeNAS最新版本到了0.7.3514,下载地址是 http://www.freenas.cn/?page_id=9 .借用FreeNAS官方网站对它的描述:FreeNAS是一套免费的NAS服务器,它能将一部普通PC变成网络存储服务器.该软件基于FreeBSD,Sa

Linux libusb 安装及简单使用

Linux libusb 安装及简单使用 一.参考文档: 1. libusb1 fails do_configure task with “udev support requested but libudev not installed” http://stackoverflow.com/questions/23712859/libusb1-fails-do-configure-task-with-udev-support-requested-but-libudev-not-ins 2. lib

SecureCRT的安装与简单使用

一.SecureCRT简介 SecureCRT是一款支持SSH/Telent/rlogin协议的终端仿真程序.该软件最初开发在Windows平台下,后来有增加了对 Mac OS X.Linux的支持. SecureCRT可以轻松的通过Windows往Linux系统上传输文件,通过内置的VCP命令程序能够对传输的文件进行加密. SecureCRT也可以通过该软件对Linux的终端进行各种操作,有时你需要远程对某台机器进行开发测试,你也通过这个软件连接到该机器的IP地址,而不需要你亲自去使用该机器.

NuGet安装及简单使用

通过Visual Studio安装NuGet 直接下载并安装NuGet 一.通过Visual Studio安装NuGet 打开Visual Studio扩展管理器 2.选择联机库,并在搜索中写入NuGet,然后点击搜索结果中NuGet Package Manager后的下载 3.下载完成后,出现条款窗口,点击"安装"即可 安装成功后重起Visual Studio即已安装成功 当我们重起完VisualStudio,再次打开"扩展管理器"时就能在"已安装的扩展