随笔分类 - python
摘要:前言 良好的习惯是人生产生复利的有力助手。 2020年 第八篇 文章,继续今年的flag:每周至少更新一篇文章。 今天的问题来源于内部的一次分享,关于密码的存储问题。 在互联网时代,大家每天接触的app和网站太多了,注册账户大部分的场景都需要密码。 密码的生成和存储成为了大家日常生活中常见的事情。
阅读全文
摘要:前言 最近研究了一下脚本语言的混淆方法,比如 python,javascript等。脚本语言属于动态语言,代码大多无法直接编译成二进制机器码,发行脚本基本上相当于暴露源码,这对于一些商业应用是无法接受的。因此对脚本代码进行加固,成为很多应用的首选。代码加固的一项措施是代码混淆,增加逆向人员阅读代码逻
阅读全文
摘要:前言 今天讲的内容会很深,包括一些 Python的高级用法和一些自己创造的黑科技,前半部分内容你们可能听过,后半部分内容就真的是黑科技了。。。 深入的研究和思考,总会发现很多有意思的东西。每一次的研究,都不会是无缘无故的,下面开始我们今天的故事。(注意文末有花絮) Tips: RASP,全称应用运行
阅读全文
摘要:前言 众所周知,Tencent以前使用Activex的方式实施QQ快速登录,现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢?其实猜测一下,Web和本地应用进行交互可能采用http交互,事实也是如此。 快速登录分析 快速登陆框请求 https://xui.ptlo
阅读全文
摘要:BaseProxy 异步http/https代理,可拦截并修改报文,可以作为中间人工具.仅支持 py3.5+ .项目地址: "BaseProxy" 。 意义 BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。 在Python领域,中间人工具非常强大和成功
阅读全文
摘要:前言 在 "上一篇文章" 中给大家讲解了requests发送post请求的几种方式,并分析了一些使用陷阱。 疑惑 在文章发表之后,有朋友给我留言说, 知乎登录 就没有使用提交Form表单(application/x www form urlencoded)的方式,而是上传文件(multipart/f
阅读全文
摘要:ICMP后门 前言 第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 第三篇:Python3实现ICMP远控后门(中)之“嗅探”黑科技 熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打
阅读全文
摘要:ICMP后门 前言 第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 在上两篇文章中,详细讲解了ICMP协议,同时实现了一个具备完整功能的ping工具,完整的代码发布在https://github.com/qiyeboy/LuLunZi/bl
阅读全文
摘要:ICMP后门(上)补充篇 前言 在上一篇文章Python3实现ICMP远控后门(上)中,我简要讲解了ICMP协议,以及实现了一个简单的ping功能,在文章发表之后,后台很多朋友留言,说对校验和的计算不是很了解,实现的ping功能仅实现了发送,接收没有实现,一个完整ping如何实现等等。本来对于ICM
阅读全文
摘要:这几天一直在研究远控木马的一些通信协议,比如TCP,UDP,ICMP,DNS,HTTP等等,对于TCP,UDP这两种就不讲解了,因为太常见了。 大家可能对采用ICMP,DNS的木马不是很熟悉,其实这两种协议在木马通信上很流行,特点是比较隐蔽,不容易被封锁。HTTP协议主要是用在以大型网站作为C&C服
阅读全文
摘要:前言 大家可能对PPPOE不是很熟悉,但是肯定对拨号上网非常熟悉,拨号上网就是用的这种通信协议。一般PPPOE认证上网主要用于校园网或者小区网中,拨号界面如下图所示。 但是PPPOE这种通信协议,是有一些安全漏洞的。下面从三个方面讲解一下PPPOE的攻击方式,以及如何使用Python实现攻击工具。
阅读全文
摘要:前言 这次分享的文章是我《Python爬虫开发与项目实战》基础篇 第七章的内容,关于如何手工打造简单分布式爬虫 (如果大家对这本书感兴趣的话,可以看一下 试读样章),下面是文章的具体内容。 本章讲的依旧是实战项目,实战内容是打造分布式爬虫,这对初学者来说,是一个不小的挑战,也是一次有意义的尝试。这次
阅读全文
摘要:开源IP代理池 继上一篇开源项目IPProxys的使用之后,大家在github,我的公众号和博客上提出了很多建议。经过两周时间的努力,基本完成了开源IP代理池IPProxyPool的重构任务,业余时间基本上都花在上面了。(我的新书《Python爬虫开发与项目实战》出版了,大家可以看一下样章) IPP
阅读全文
摘要:前几天看了一下github上,IPProxys开源项目(https://github.com/qiyeboy/IPProxys)快100star了,看来大家对这个项目还是比较感兴趣的。最近一直没更新文章,主要是忙实验室的工作和写一个之前给大家提到新的开源项目,我将它命名为PowerProxy,写的过
阅读全文
摘要:上一篇我讲了一下七夜在线音乐平台的服务器与域名,也就是设施部分。今天我将大体上的设计思路,技术要点,和大家分享一下。 项目需求:我的目标是设计一个在线音乐平台,大家可以随时点播自己喜欢的歌曲,支持多样化检索,并且根据个人喜好,进行推荐。同时用户可以自定义歌单,支持收藏等功能。提供移动端API接口,可
阅读全文
摘要:从今天起,我就要开始七夜在线音乐台的开发。七夜音乐台确定采用flask web框架,音乐源采用网易音乐(仅做技术演示,不做商业用途)。项目从设施,设计,开发,部署,上线几个方面展示web开发的整个流程。 今天咱们先讲一下设施,为什么要讲设施?因为最后咱们的web应用是要在服务器上运行,可以供大家访问
阅读全文
摘要:这段时间一直在学习flask框架,看到flask扩展中有一个mail插件,所以今天就给大家演示如果发邮件。 首先我注册了一个163邮箱,需要开启smtp功能,因为咱们python发送邮件经过的是smtp.163.com(网易的电子邮件服务器)。 注册好163邮箱,然后开启smtp功能,如下图所示:
阅读全文
摘要:2016年2月19日 开启博客 创建一个和大家交流的平台 技术交流先从python开始
阅读全文
