海安P海云-CSDN博客

原创 python无限弹窗的代码

此外，如果您需要更高级的功能，例如根据用户的输入或特定条件来显示弹窗，您可能需要使用更复杂的库或框架。一个简单的Python代码示例，用于在特定的时间间隔内显示一个简单的弹窗。popup_window.label = tk.Label(popup_window, text="这是一个弹窗")《Python自动化运维》《Python高级编程第2版》《PYTHON WEB开发学习实录》《Python_Web开发实战》《Python基础教程(第3版)》《简明Python教程》

2024-06-03 20:07:54 865 1

原创 python获取电脑引用程序并截图

该脚本使用了Python的`subprocess`模块来执行`tasklist`和`task`命令来查找和截取应用程序窗口，还使用了Pillow库中的`ImageGrab`模块来截取屏幕图像。print("应用程序窗口坐标: (%d, %d) - (%d, %d)" % (x1, y1, x2, y2))app_name = input("输入应用名称（如" + "notepad" + "）:")《Python基础教程(第3版)》《简明Python教程》《Python核心编程》《Python深度学习》

2024-05-20 15:15:51 1112

原创用python爬取网页上的视频

你可以将`url`变量替换为你要爬取视频的网页URL，然后运行代码来获取视频链接。请注意，这段代码仅适用于简单的网页结构，对于更复杂的网页结构，可能需要使用更高级的爬虫技术。《Python自动化运维》《Python高级编程第2版》《PYTHON WEB开发学习实录》《Python_Web开发实战》《Python背记手册》《Python编程:从入门到实践》《Python基础教程(第3版)》《简明Python教程》《Python核心编程》《Python深度学习》《Python数据分析基础》《图解机器学习》

2024-05-18 16:20:44 799 1

原创 python绘制冰墩墩的代码

这段代码使用Turtle模块来绘制冰墩墩的形状，包括身体、帽子、眼睛、嘴巴、鼻子和腮红等部分。请注意，这段代码需要在支持图形绘制的Python环境中运行，例如Python的IDLE或Jupyter Notebook。《Python自动化运维》《Python高级编程第2版》《PYTHON WEB开发学习实录》《Python_Web开发实战》《Python背记手册》《Python编程:从入门到实践》《Python基础教程(第3版)》《简明Python教程》《Python核心编程》《Python深度学习》

2024-05-17 18:45:27 1058

原创 python放烟花的代码

这段代码将在黑色的画布上随机生成一些彩色的烟花，并绘制出它们的形状和爆炸效果。您可以根据自己的需要修改代码，比如增加烟花的数量、形状、颜色等等。这个代码使用Python的turtle模块来绘制烟花，并使用随机函数来生成烟花的路径和颜色。《Python自动化运维》《Python高级编程第2版》《PYTHON WEB开发学习实录》《Python_Web开发实战》《Python背记手册》《Python编程:从入门到实践》《Python核心编程》《Python深度学习》助零基础的人打好基础的重要阶段，让。

2024-05-16 14:59:30 929

原创 python表白代码

print("我希望能够和你一起度过每一个美好的时刻，分享生活的喜怒哀乐。print("我愿意为你做任何事情，保护你，关心你，让你感到幸福和安全。print("请给我一个机会，让我成为你的伴侣，一起走过人生的旅程。《PYTHON WEB开发学习实录》《Python_Web开发实战》print("你是如此美丽，聪明，迷人，让我无法自拔地爱上你。《Python基础教程(第3版)》《简明Python教程》print("亲爱的" + str(对方) + "，")《Python核心编程》《Python深度学习》

2024-05-15 14:03:02 600 1

原创 python模拟QQ聊天的代码

这个代码使用了Python的第三方库tqq，它是一个模拟QQ聊天的库。然后创建了一个QQ会话对象，定义了一个聊天消息的模板，用于处理不同的聊天消息。最后进入了一个循环，等待用户输入消息，并根据不同的消息发送不同的回复。请注意，这个代码只是一个简单的示例，实际使用时需要根据自己的需求进行修改和扩展。client.connect("你的QQ号码", "你的QQ密码")《Python基础教程(第3版)》《简明Python教程》《Python自动化运维》《Python高级编程第2版》

2024-05-14 16:13:23 2096

原创 python做表格的代码

这个表格是一个简单的3x3表格，每个单元格都包含一个名字、年龄和职业。你可以根据自己的需要修改这个表格的数据。如果你需要创建一个更复杂的表格，比如包含更多的列或行，或者需要处理Excel文件，你可能需要使用更强大的库，如openpyxl或xlrd/xlwt等。如果你需要创建更复杂的表格，或者有特定的需求，请提供更多的细节，我会很乐意帮助你。《PYTHON WEB开发学习实录》《Python_Web开发实战》'姓名': ['张三', '李四', '王五'],'职业': ['工程师', '医生', '教师']

2024-05-13 14:21:25 665 1

原创 python自动化办公的代码

这段代码包括三个基本函数：`open_file()`用于打开并读取文件中的数据，`write_data_to_file()`用于将数据写入到文件中，而`automate_office()`函数则演示了如何调用这两个函数来实现基本的自动化办公流程。以下是一个简单的Python自动化办公代码示例，用于实现一些基本的自动化任务，例如打开文件、读取数据、写入数据和保存文件等。《PYTHON WEB开发学习实录》《Python_Web开发实战》《Python基础教程(第3版)》《简明Python教程》

2024-05-11 21:11:56 842

原创 python自动打卡的代码

该程序将根据设置的打卡时间和打卡间隔自动判断当前时间是否在打卡范围内，并在当前时间在打卡范围内时打印“打卡成功！如果当前时间不在打卡范围内，程序将等待下一个打卡时间间隔，并打印相应的提示信息。《Python自动化运维》《Python高级编程第2版》《PYTHON WEB开发学习实录》《Python_Web开发实战》《Python背记手册》《Python编程:从入门到实践》《Python基础教程(第3版)》《简明Python教程》《Python核心编程》《Python深度学习》

2024-05-10 15:58:07 728

原创快速学习Python：新手入门指南

首先，你需要明确自己学习Python的目标。不同的目标需要不同的学习路径和资源。你可以根据自己的需求选择适合自己的资源。Python是一门实践性很强的语言，理论知识很重要，但实践操作更重要。在学习的过程中，一定要多动手编写代码，不断地实战演练是快速提升技能的最佳途径。Python的官方文档和社区文档都是非常宝贵的资源，可以让你深入了解Python的特性和用法。参加相关的社区活动和论坛是一个很好的学习方式，可以与同行交流，获取他人的经验和建议，同时也可以通过解答他人的问题来巩固自己的知识。

2024-05-09 19:10:34 232

原创 Python学习路线

2. **常用模块和库**：了解并学习Python的一些常用模块和库，如NumPy、Pandas、Matplotlib等，这些模块和库在数据分析等领域非常重要。1. **Python语言基础**：了解Python的基本语法、变量、数据类型、控制结构、函数等。1. **列表、元组、字典和集合**：学习Python中的基本数据结构，包括列表、元组、字典和集合的定义、操作和用法。2. **排序和搜索算法**：学习如何使用Python实现常见的排序和搜索算法，如快速排序、插入排序、二分查找等。

2024-05-09 16:23:48 493

原创 Python应用：让生活更智能

开发这个应用需要使用Python的多个库，如Flask用于构建Web应用，Requests用于获取天气数据和提醒API，Pandas用于处理和分析健康数据等。随着科技的进步，Python已成为一种非常受欢迎的编程语言，它在数据分析、人工智能、Web开发等领域有着广泛的应用。它集成了各类功能，如提醒、健康管理、天气预报、日程安排等，帮助用户更好地规划自己的时间，提高生活效率。2. 健康管理：用户可以上传身体数据（如体重、血压、心率等），智能生活助手会提供健康建议，帮助用户保持健康。

2024-05-09 16:08:52 536

原创 Python：一种强大的编程语言与无限可能

Python是一种易于学习且功能强大的编程语言，它被广泛用于各种领域，包括数据科学、人工智能、Web开发、系统自动化等。Python以其简洁的语法、丰富的库和易于阅读的风格，成为了许多开发者的首选。1. 数据科学：Python是数据科学领域的首选语言，因为它的库可以轻松处理数据，进行统计分析，创建可视化图表等。2. 丰富的库：Python拥有大量的第三方库，涵盖了各种领域，如数据科学、网络编程、机器学习等。《PYTHON WEB开发学习实录》《Python_Web开发实战》

2024-05-08 20:41:35 1218

原创 Python的奇妙之旅——回顾其历史

Python的历史中充满了各种有趣的故事和人物。还有一次，一位年轻的程序员在参加一个编程比赛时，他选择了Python作为他的工具。此外，Python还成为了开源社区的重要力量，吸引了无数的开发者参与其中，共同推动Python的发展。我们这个神奇的宇宙里，有一个名叫Python的小家伙，它不仅聪明，而且充满活力。今天，我们就来回顾一下Python的历史，看看它如何从一个简单的脚本语言发展成如今的编程巨星。1989年，Guido为了打发圣诞节的无趣，决心开发一个新的脚本解释程序，做为ABC 语言的一种继承。

2024-05-08 20:22:43 478

原创后门通信模型剖析

在详细梳理了DinodasRAT Linux后门的通信模型后，模拟构建DinodasRAT Linux后门控制端也就相对比较简单，因为其相关远控指令的通信数据模型均相同，因此我们在成功实现一个远控指令功能后，可很快速的对其他远控指令的远控功能进行实现。fmt.Print(text + "指令-请输入需查看的目录路径：\n>")fmt.Print(text + "指令-请输入需删除的目录路径：\n>")fmt.Println("********支持功能如下********")

2024-05-08 20:11:28 764

原创 DirClass

通过分析，发现当接收到EnumProcess远控指令后，样本将向控制端返回当前进程列表信息，返回数据中的远控指令为0x11。通过分析，发现当接收到UninstallMm远控指令后，样本将向控制端返回数据并卸载自身，返回数据中的远控指令为0x2E。通过分析，发现当接收到DelDir远控指令后，样本将删除指定目录并向控制端返回数据，返回数据中的远控指令为0x4。通过分析，发现当接收到DirClass远控指令后，样本将返回指定目录的目录信息，返回数据中的远控指令为0x2。

2024-05-07 20:18:49 365

原创以中国为目标的DinodasRAT Linux后门攻击场景复现

在上一篇《以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试》文章中，笔者对DinodasRAT Linux后门的功能及通信数据包进行了简单剖析，实现了对DinodasRAT Linux后门心跳数据包的解密尝试。虽然目前可对DinodasRAT Linux后门的通信数据包进行解密，但笔者认为目前对DinodasRAT Linux后门的了解还不是很充分。后门攻击场景复现：基于模拟构建的DinodasRAT Linux后门控制端程序，复现DinodasRAT Linux后门的远控攻击场景。

2024-05-07 20:06:21 838 1

原创编写burp插件实现数据包自定义修改

首先笔者去翻了下Burpy的源码，是使用的pyrolite(这是一个用于java与python通信的库)，因为是现成的方案，笔者就直接也用pyrolite了，属实白嫖，不过后来发现该机制其实不是那么好,或者说笔者实现的不是那么好，其中一个问题是在扫描这种高并发数据包场景下很容易出现丢包情况，造成错误，这个问题放在下一步计划中通过通信机制的重构来解决，但这不妨碍我们利用rpc来调用python代码的思路。实现的效果就是，我们鼠标选中文本后，右键选择插件菜单的选项，然后文本就被替换成我们处理后的内容了。

2024-05-07 19:50:34 1155

原创核心代码分析

设计蜜罐架构：本例中，我们将使用Python和Scapy库实现一个网络蜜罐，模拟一个FTP服务器。我们将收集攻击者的IP地址、用户名和密码，并将它们保存到一个数据库中。实现蜜罐功能：我们使用Python编写代码实现蜜罐的功能。具体来说，我们使用Scapy库编写代码来监听FTP流量，解析FTP命令和参数，记录攻击者的IP地址、用户名和密码，并将它们保存到一个SQLite数据库中。

2024-05-06 19:40:35 1085 2

原创流量分析。

在Wireshak抓包可以看到正常的执行流程如下：● Client向Server发起Load data local infile请求● Server返回需要读取的文件路径● Client读取文件内容并发送给Server● PS：在本机上启动服务端与客户端，启动wireshark 抓包，要选择回环接口:Adapter for lookback traffic capture ，如果选择本地连接，会抓不到流量包。

2024-05-06 18:58:20 976

原创记对MYSQL蜜罐的溯源反制研究

mysql蜜罐通过搭建一个简单的mysql服务，如果攻击者对目标客户进行3306端口爆破，并且用navicat等工具连接蜜罐服务器，就可能被防守方读取本地文件，包括微信配置文件和谷歌历史记录等等，这样很容易被防守方溯源。mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。LOAD DATA INFILE语句用于高速地从一个文本文件中读取行，并写入一个表中。文件名称必须为一个文字字符串。

2024-05-06 16:06:29 531

原创 2024阿里云ctf-web-chain17学习

我们寻找一条到pojonode#toString的链子，但是Hessian 的反序列化受module的影响，但是原生的反序列化并不受module 的影响，所以hessian后面就要用到Bean的原生反序列化了。设置_sbuf的长度为0，设置_chunkLength长度为25，也就是cn.hutool.json.JSONObject的长度。也就是读完类名的值，也就是8，8也就是我们key的长度，再次反序列化，将offset的值就到。第二条的trace一直没加载进去，很奇怪，原生类序列化能不能打进去呢。

2024-05-05 21:14:10 996

原创 0x003 SQLMAP如何检测是否存在SQL注入

casting = _(page) and not _(kb.originalPage) # 如果页面回显有异常字符串有True,反之为False。# 将生成的随机字符串拼接进入payload,如果我们conf的属性中prefix和suffix为空的话,这里直接就是randStr了。# 根据上面的返回来查看是否匹配了一些异常也就是setting中定义的值和页面的内容来判断是否存在出入。随机生成长度为10的且生成的内容的基础是HEURISTIC_CHECK_ALPHABET。

2024-05-05 16:45:01 1032

原创 0x002 sqlmap的参数解析

saveConfig() # 将命令行选项保存到sqlmap配置的ini文件中。_setRequestFromFile() # 从传入的文件中获取url。.根据当前环境的不同,将可执行文件的路径和脚本文件名组合成一个使用说明字符串。这里并没有给出这个函数的实现方法,但是把返回值展示了出来,如果我们传入一个。_purge() # 安全的删除sqlmap根目录下的数据。函数来检测系统的编码设置,确保后续能够正确的处理字符编码。,设置了工具的使用说明为上一步构建的。

2024-05-05 16:42:48 1165

原创安全工具学习之SQLmap部分代码分析

最近突发奇想想研究一下安全工具,所以就分析了最常见但是写的特别特别好的sqlmap,因为本人属于小白,如果文章分析内容有错误,望大佬们帮忙指正!Q'w'Q。

2024-05-04 20:22:56 961

原创逆向签名_sign

在安卓(Android)开发中，Context是一个非常重要的概念，它代表了应用程序的当前状态信息。3、获取系统服务：通过Context，您可以获取系统级别的服务，例如获取系统的传感器、网络状态、存储管理等。如果去逆向so文件有点太麻烦了，一般DES加密的key是固定的，所以我们可以通过多次hook得到DES的key值，如果发现就是固定的，那么就可以直接拿来使用了。4、应用程序级别的操作：Context还可以用于执行应用程序级别的操作，如发送广播、获取应用程序包名、获取应用程序的数据目录等。

2024-05-04 20:19:08 1148 1

原创记某APP登录逆向解密过程

查找用例，双击进入，定位到代码位置，我们可以看到密码加密的位置就是SecurityUtil.encodeMD5(str3)最近在学习APP逆向相关的知识，刚好拿到了一个APP目标，该APP登录过程存在加密，所以记录下逆向破解的过程。如果此时不确定是否是MD5加密时，可以利用Python代码进行确认，对123456进行加密。手机端应用也使用123456进行登录，查看数据包，发现两个值相同，可以确认时MD5加密。运行hook代码，手机端输入账号密码进行登录，可以看到和我们抓包的结果是一样的。

2024-05-04 16:54:46 666

原创核心漏洞点

这个漏洞应该是由于迭代器引发的，那么本质上应该是一个迭代器相关的点触发的问题。重新检查patch，会发现一个很容易忽略的点，在许多的example文件中，都出现了类似的修改。同时，由于生命周期声明错误，Rust编译器也会无法察觉当前问题，就会产生前文提到的UAF问题。换句话说，这个写法会直接导致错误，因为修正后的ResultIterator。的代码具有一定的迷惑性，乍一看它和修改后一样，，只不过一个直接显示的指定生命周期，一个使用了。从设计角度上看，也没太多问题，毕竟。这种场景中，一旦声明变量为Row。

2024-05-03 14:00:00 921

原创修复策略。

最典型的就是我们上述提到的这个场景：我们需要迭代器与迭代器其中的类型生命周期保持一致。这其实是一个Rust提供的新特性（作者在README提到）如果此时我们尝试在ResultIterator。作者首先提供了LendingIterator。换句话说，这里描述的trait。就是来自C++的Row的指针）。的时候，强制指定其要与。这里的幽灵数据指向了。生命周期使用取出来的。

2024-05-03 14:00:00 771

原创其他点分析

对象的模型，所以对于这些类型，修复前很可能确实存在类似的问题。不过仔细研究后，大部分的Iterator。这样的，来自同一段内存的关系，故这些修复猜测应该是针对同类型的漏洞进行提前的修补。并没有生命周期，而从名字上我们也可得知，其最终可以获取。对象以及其提供的接口之间，获取的数据并没有Row。在原先的实现中，RowIterator。对象，其完美符合我们先前提及的模型，由。并且也增加了对应的一些接口函数等等。与ResultIterator。

2024-05-03 14:00:00 389

原创 Rust基本特性补充

的长度一致，但是这也不代表在上面的情况下，作为结构体的tmp被销毁的时test1也将无法使用。这是比较常见的场景，然而在某些特定的场合想，可能并非结构体中的某个成员变量，而是。在未声明虚幻数据前，两个结构体之间没有关系，因此这段代码没有任何问题，然而在声明虚幻数据后，由于发生了协变，Test2。，均可能出现这种写法。的数据结构，该结构不占据结构体中的任意一个空间，但是却可以充当生命周期使用。上述声明中，虽然index为一个引用，但是这样声明后，相当于告诉编译器，，这种情况比较少，但是也不是完全不存在。

2024-05-02 14:00:00 13

原创迭代器 iter

在使用的时候，需要对类型进行指定。其本质类似于泛型，例如我们也可以以如下的方式实现这个接口。，则在之后对Counter的迭代对象进行迭代的时候，其一定会返回Option// println!这里我们给Counter对象实现了一个Iterator。（associated type）的特性，一般出现在。// 在这之后test对象就被销毁了。// 此处省略了方法的默认实现。可以看到，这里拿到的test_vec。接口，并且指明了在这里的Item。中，表示当前的trait。是Rust中的一种叫做。

2024-05-02 14:00:00 12

原创漏洞分析。

那么这里就能看到第一个问题：当 CaseResult 在 ResultIterator 销毁前被销毁，ResultIterator使用next的时候就将访问一个未初始化的内存。ResultIterator 和 Row 处在同一片内存空间中，当 ResultIterator 被销毁的时候，Row也将被销毁。写法类似，所以这里只是省略了没写，但是也是一样声明了生命周期，后面会提及。换句话说，这个想法并非为当前报告中提及的漏洞点。的函数中，会根据当前的row_count。的对象，这个对象被创建的时候，对应的。

2024-05-02 14:00:00 18

原创 IP-guard WebServer 2024年两个漏洞简单分析

这个漏洞看完索然无味，但是手上又刚好有源码，不看他一下又觉得可惜。

2024-05-01 14:00:00 2260

原创 flexpaper 远程命令执行

重要的函数就是trans_pdf2png , trans_pdftk ，也就是tool_transform.php 里面的几个函数，可以看到他从view.php中获取的数据直接传到这几个函数里去了，这几个函数在tool_transform.php。雷池还可以用certutil -urlcache -f直接下文件，如果两个套娃套起来，一时没想到该怎么弄，后面某服af升级之后直接正则了这个url，那也确实没有什么好的办法了。看下官方是怎么修复的，直接把view.php删掉了。这个是有POC的，先简单复现一下。

2024-05-01 14:00:00 704

空空如也

空空如也