学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
bytes-不可变的字节序列
表示 bytes 字面值的语法与字符串字面值的大致相同,只是添加了一个 b
前缀:
- 单引号:
b'允许嵌入 "双" 引号'
。 - 双引号:
b"允许嵌入 '单' 引号"
。 - 三重引号:
b'''三重单引号'''
,b"""三重双引号"""
创建与赋值
bt = b’\x01\x00\x00\x08’
bt
b’\x01\x00\x00\x08’
操作符
访问(序列操作符切片)
想来在看本文之前,你已经看了python-字符串总结,切片应该已经会了,不再重复理论,直接演示。
字节序列下标
>=0时的index | 0 | 1 | 2 | 3 |
---|---|---|---|---|
bytes(十六进制) | 01 | 00 | 00 | 08 |
<0时的index | -4 | -3 | -2 | -1 |
bt[0]
1
bt[0:3]
b’\x01\x00\x00’
bt[0:4:2]
b’\x01\x00’
bt[::-1]
b’\x08\x00\x00\x01’
判断子序列(成员操作符in、not in)
b’\x00’ in bt
True
b’\x01’ not in bt
False
拼接(操作符+)
bt + b’\xff’
b’\x01\x00\x00\x08\xff’
重复(操作符*)
bt * 2
b’\x01\x00\x00\x08\x01\x00\x00\x08’
比较(操作符==、!=、<、=<、>、>=)
bt == bt
True
bt != bt
False
bt < bt[0:3] + b’\x10’
True
bt <= bt
True
bt > bt
False
bt >= bt[0]
Traceback (most recent call last):
File “”, line 1, in
TypeError: ‘>=’ not supported between instances of ‘bytes’ and ‘int’
bt >= bt[0:2]
True
注意,bytes类型使用切片为一个时,类型会变为int,需要转换。
type(bt[3])
<class ‘int’>bt >= bytes(bt[0])
True
删除
关键字del, del 变量名
del bt
bt
Traceback (most recent call last):
File “”, line 1, in
NameError: name ‘bt’ is not defined
方法
对比一下字符串(删除了__*__)。
dir(str)
[‘capitalize’, ‘casefold’, ‘center’, ‘count’, ‘encode’, ‘endswith’, ‘expandtabs’, ‘find’, ‘format’, ‘format_map’, ‘index’, ‘isalnum’, ‘isalpha’, ‘isascii’, ‘isdecimal’, ‘isdigit’, ‘isidentifier’, ‘islower’, ‘isnumeric’, ‘isprintable’, ‘isspace’, ‘istitle’, ‘isupper’, ‘join’, ‘ljust’, ‘lower’, ‘lstrip’, ‘maketrans’, ‘partition’, ‘replace’, ‘rfind’, ‘rindex’, ‘rjust’, ‘rpartition’, ‘rsplit’, ‘rstrip’, ‘split’, ‘splitlines’, ‘startswith’, ‘strip’, ‘swapcase’, ‘title’, ‘translate’, ‘upper’, ‘zfill’]
dir(bytes)
[ ‘capitalize’, ‘center’, ‘count’, ‘decode’, ‘endswith’, ‘expandtabs’, ‘find’, ‘fromhex’, ‘hex’, ‘index’, ‘isalnum’, ‘isalpha’, ‘isascii’, ‘isdigit’, ‘islower’, ‘isspace’, ‘istitle’, ‘isupper’, ‘join’, ‘ljust’, ‘lower’, ‘lstrip’, ‘maketrans’, ‘partition’, ‘replace’, ‘rfind’, ‘rindex’, ‘rjust’, ‘rpartition’, ‘rsplit’, ‘rstrip’, ‘split’, ‘splitlines’, ‘startswith’, ‘strip’, ‘swapcase’, ‘title’, ‘translate’, ‘upper’, ‘zfill’]
方法与字符串类似,只不过参数变为了字节
b’lady_killer9’.replace(b’l’,b’L’)
b’Lady_kiLLer9’
其余常见方法可查看Python-字符串总结(创建、操作符、方法、相关内置函数、相关模块),接下来展示不一样的。
十六进制
fromhex(str)
此bytes类方法返回一个解码给定字符串的 bytes 对象。 字符串必须由表示每个字节的两个十六进制数码构成,其中的 ASCII 空白符会被忽略。
hex()
返回一个字符串对象,该对象包含实例中每个字节的两个十六进制数字。
bt = bytes.fromhex(‘01000008’)
bt
b’\x01\x00\x00\x08’
bt.hex()
‘01000008’
解码
decode(self, /, encoding=‘utf-8’, errors=‘strict’)
bt.decode(encoding=‘ascii’)
‘\x01\x00\x00\x08’
内置函数
class bytes
([source[, encoding[, errors]]])
bytes 字面值中只允许 ASCII 字符(无论源代码声明的编码为何)。 任何超出 127 的二进制值必须使用相应的转义序列形式加入 bytes 字面值。像字符串字面值一样,bytes 字面值也可以使用 r
前缀来禁用转义序列处理。
虽然 bytes 字面值和表示法是基于 ASCII 文本的,但 bytes 对象的行为实际上更像是不可变的整数序列,序列中的每个值的大小被限制为 0 <= x < 256
(如果违反此限制将引发ValueError)。
除了字面值形式,bytes 对象还可以通过其他几种方式来创建:
- 指定长度的以零值填充的 bytes 对象:
bytes(10)
- 通过由整数组成的可迭代对象:
bytes(range(20))
- 通过缓冲区协议复制现有的二进制数据:
bytes(obj)
模块
struct
将字节串解读为打包的二进制数据,读过一些协议相关的部分代码,里面就有这个。
bytearray-可变的字节序列
创建
class bytearray
([source[, encoding[, errors]]])
bytearray 对象没有专属的字面值语法,它们总是通过调用构造器来创建:
- 创建一个空实例:
bytearray()
- 创建一个指定长度的以零值填充的实例:
bytearray(10)
- 通过由整数组成的可迭代对象:
bytearray(range(20))
- 通过缓冲区协议复制现有的二进制数据:
bytearray(b'Hi!')
由于 bytearray 对象是可变的,还支持序列操作。与byte相同的不再重复。
方法
dir(bytes)
[ ‘capitalize’, ‘center’, ‘count’, ‘decode’, ‘endswith’, ‘expandtabs’, ‘find’, ‘fromhex’, ‘hex’, ‘index’, ‘isalnum’, ‘isalpha’, ‘isascii’, ‘isdigit’, ‘islower’, ‘isspace’, ‘istitle’, ‘isupper’, ‘join’, ‘ljust’, ‘lower’, ‘lstrip’, ‘maketrans’, ‘partition’, ‘replace’, ‘rfind’, ‘rindex’, ‘rjust’, ‘rpartition’, ‘rsplit’, ‘rstrip’, ‘split’, ‘splitlines’, ‘startswith’, ‘strip’, ‘swapcase’, ‘title’, ‘translate’, ‘upper’, ‘zfill’]
dir(bytearray)
[‘append’, ‘capitalize’, ‘center’, ‘clear’, ‘copy’, ‘count’, ‘decode’, ‘endswith’, ‘expandtabs’, ‘extend’, ‘find’, ‘fromhex’, ‘hex’, ‘index’, ‘insert’, ‘isalnum’, ‘isalpha’, ‘isascii’, ‘isdigit’, ‘islower’, ‘isspace’, ‘istitle’, ‘isupper’, ‘join’, ‘ljust’, ‘lower’, ‘lstrip’, ‘maketrans’, ‘partition’, ‘pop’, ‘remove’, ‘replace’, ‘reverse’, ‘rfind’, ‘rindex’, ‘rjust’, ‘rpartition’, ‘rsplit’, ‘rstrip’, ‘split’, ‘splitlines’, ‘startswith’, ‘strip’, ‘swapcase’, ‘title’, ‘translate’, ‘upper’, ‘zfill’]
添加
append(item)
在后面添加一个对象(整数),非整数时TypeError。
bt = b’01000008’
bta = bytearray(bt)
bta
bytearray(b’01000008’)
bta.append(‘lady_killer9’)
Traceback (most recent call last):
File “”, line 1, in
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!