CTFで解いた問題をまとめようと昔のSolverを漁っていたら,hack.lu CTF 2016の時の某問題のSolverが動かなかった.
サーバは動いているもののSSLの期限が切れたのかSSL接続のところでエラーがでているようだった(ちなみに問題はCRIMEを実装して攻撃する問題).
今回の場合相手は運営の問題サーバであるので,検証を無視してしまうことにする.無視したい場合はgetの引数にverify=Falseを指定する.
|
1 |
r = requests.get(url,verify=False) |
ただし,Falseを指定した場合,警告として以下のようなメッセージが表示される.
|
1 2 |
/usr/lib/python2.7/site-packages/urllib3/connectionpool.py:768: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html InsecureRequestWarning) |
今回は安全なことがわかっているし攻撃の度に警告が出ていては邪魔で速度も落ちるので非表示にしてしまう.以下のようにurllib3のexceptionsを読み込んでおいて,disable_warningsを呼べばOK.
|
1 2 3 4 5 6 7 8 9 |
import requests import urllib3 from urllib3.exceptions import InsecureRequestWarning urllib3.disable_warnings(InsecureRequestWarning) ~~~~~~~~~ r = requests.get(url,verify=False) #警告は出ない ~~~~~~~~~ |
当たり前かもですがメモでした.