自动化收集
文章平均质量分 64
安卓app流量自动化收集
Keep-fight
这个作者很懒,什么都没留下…
展开
-
BCC在ubuntu18.04源码安装
BCC在ubuntu18.04源码安装由于官网的安装地址有一些问题,不能直接在apt官方库安装,因为有一些名字上的不同,并且有一些tools和文件没有下载下来,不能够完全使用所以推荐使用源码安装,但是一定要下载bcc-src-with-submodule.tar.gz,src-with-submodule不然会有一些报错,不要git clone目前安装bcc有两种方式,一种是直接使用发行版提供的软件包,Ubuntu里叫bpfcc-tools,CentOS7中的是bcc-tools。另一种方式是源码编译原创 2022-03-03 15:34:27 · 7560 阅读 · 4 评论 -
python super函数
python面向对象编程重写普通方法和特殊的构造函数类继承和普通方法重写类似,但是遇到重写构造函数的时候,必须调用超类的构造函数,否则可能无法正确初始化对象:class Bird: def __init__(self): self.hungry = True def eat(self): if self.hungry; print("Aaaah ...") self.hungry = False else: print("No thanks") class S原创 2021-09-23 18:47:06 · 565 阅读 · 0 评论 -
Flask :AttributeError: ‘Token‘ object has no attribute ‘test‘错误解决方法
错误现象在使用render_template渲染页面时,抛出AttributeError: ‘Token’ object has no attribute 'test’异常。程序环境为:Python3.6.0Flask 1.1.0Jinja2 3.0.1错误原因Python3.6.0与Jinja2 3.0.1不兼容解决方法升级Python解释器,使用3.6.0以上版本。降级Jinja2 ,使用3.0.1以下版本。总结:尽量避免python3.6开发,比较多的不兼容,建议python3.转载 2021-09-13 17:02:15 · 1488 阅读 · 2 评论 -
PyYAMl文件读取
yaml 文件读取(5.1版本前后)yaml.load(input)弃用了,随后发现,5.1之后的需要加一个加载器才可以正常运行,针对该变化,作了以下比较yaml 5.1之前的使用方法: def operateYaml(self,filename): file = open(filename, "r",encoding='utf-8') data = yaml.load(file) file.close() return data原创 2021-09-13 10:00:09 · 305 阅读 · 0 评论 -
应用商店爬虫(debug记录)
app-queue1、mysqlnavicat直接加载sql文件不行,使用docker版mysql查看镜像docker images运行容器# -v设置挂在的目录,如果没挂在看一下默认挂在目录,然后复制到默认挂载目录 # “-e MYSQL_ROOT_HOST=%” 这个选项就是用来设置允许远程访问的。docker run --name='sky-mysql' -e 'MYSQL_ROOT_PASSWORD=123456' -e MYSQL_ROOT_HOST=% -p 3306:330原创 2021-08-25 15:24:42 · 2346 阅读 · 0 评论 -
流量处理及分析工具
流量处理及分析工具1、pkt2flow:A simple utility to classify packets into flows.地址:https://github.com/caesar0301/pkt2flow优点:使用C写的分流工具,速度很快,但是仅限于split flow,可以使用多线程提高效率缺点:当文件格式或其他问题出现未报错,不易发现错误。使用方式:Usage: ./pkt2flow [-huvx] [-o outdir] pcapfile Options: -h pr原创 2021-07-19 16:03:55 · 2959 阅读 · 0 评论 -
Linux cooked capture v1 层的处理
Linux cooked capture v1 层的处理1、问题由来:在Mal_DoH的数据集中发现一部分数据不能够经由pkt2flow 处理成流级数据文件,经由wireshark查看,遇到一层未知数据,导致pkt2flow程序运行出错,但是未提示报错就很离谱,这个工具还不是很完善,需要下一步改善。2、问题分析为何链路层名称为linux cooked capture?而不是Ethernet Ⅱ因为包是在linux中使用tcpdump,且指定参数-i any来捕获设备上所有网卡上的包。它会把所有包原创 2021-03-31 21:18:19 · 4394 阅读 · 1 评论 -
使用Winrm实现Linux环境下使用python执行远程命令
WinrmWinRM(Windows Remote Management)windows远程管理,这个是基于[powershell](https://baike.baidu.com/item/Windows PowerShell ISE)的功能,一个形象的类比就是ssh之于linux。winrm可以远程连接windows并执行cmd命令(使用python语言)WinRM端口是5985和5986(HTTPS)1、开启服务端winrm的服务在window服务器上,要打开winrm服务。下面是操作流程:原创 2021-03-28 12:05:33 · 1251 阅读 · 4 评论 -
TLS/SSL详解课堂笔记
TLS\SSL详解TLS协议是IETF将SSL协议的进一步标准化 , 采纳为国际标准基本上,SSL 3.0等于TLS 1.0SSL、TLS基于PKI技术的、提供机密性、鉴别、完整性的具体解决方案安全通道是透明的,独立于应用层;传输层采用TCP,提供可靠业务作为一个中间层,应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性的保证,如HTTP+SSL---->HTTPSSSL原创 2021-03-17 14:23:57 · 481 阅读 · 0 评论 -
AntMonitor-移动端流量监控系统的实现
入侵异常检测IDS分类详解原创 2021-03-10 21:04:32 · 1414 阅读 · 0 评论