黑客们会用到哪些Python技术?(文末附python教程分享)

网络爱好者总是要掌握编程语言的,这里推荐:python。下面,一文了解黑客们会用到哪些Python技术!

1、为什么是python

Python已经成为漏洞开发领域的行业标准,读者会发现大多数概念验证工具都是用Python语言编写的(除了用Ruby写的安全漏洞检测工具)。

Python允许开发者编写脚本处理远程服务,处理二进制文件,与C语言库(或者Java的Jython/。Net的IronPython)以快速且简单的方式进行交互。它“内置电池”原则的巨大标准库,为开发省去对其它框架或者语言的依赖。我想跟读者们分享个人的python编程经历,这些也许会对你未来的工作有所帮助,让这个世界变得更加安全一些(注:大多数例子基于Python3.0以上版本编写的,有些可以兼容python所有分支)。

2、环境配置

对于你要编写的大多数工程或者脚本,建议读者们最好将所有的依赖放在同一个位置(除了有些在特殊工程中才用到的依赖)。为了满足上述要求,需要用到一个叫virtualenv的工具(Python3.3已经包括该工具),这个工具有一个简洁的功能,就是在不打乱全局环境的基础上,为你的Python工程生成独立的环境,生成新环境的方法如下:

黑客们会用到哪些Python技术?(文末附python教程分享)

3、安装依赖包

黑客们会用到哪些Python技术?(文末附python教程分享)

有一个基本的python包叫iPython,通常在我不是100%肯定该如何解决当前任务,想尝试做些实验时,我会安装这个依赖包。IPython是常用的python命令行,它是基于Python编写的,有以下几个特点:

  • 动态对象内省
  • 通过Tab完成本地命名空间
  • 持续的历史记录
  • 会话日志
  • 路径补全
  • JIT调试器
  • 自动缩进

和平常一样,通过pip安装也很简单:$ pip install ipython

如果你想创建教程或者其它文本文件,ipython中的笔记本特性(现在由jupyter提供)允许用户通过个人浏览器和IPython命令行交互,包括markdown、 mathjax、matplotlib等工具支持。

(通过安装jupyter(pip install jupyter)可以使用它们,开启笔记本服务通过(jupyter notebook))。

如果读者们需要与包括JSON/XML的HTTP服务交互,我建议特别好用的requests依赖库。该python库可以处理与网页交互面对的各类操作,如编码、解码、参数、标记、重定向等。例如,请求和解析一个JSON资源的代码如下:

黑客们会用到哪些Python技术?(文末附python教程分享)

大多数HTML解析和交互工作都可以交给BeautifulSoup库,该python库可以在任何现在浏览器上处理HTML输入,包括修复受损代码。

4、与网络交互

我们大多数目标都有可能在网络上获取,安装好的标准库中已经包含了通用的、有用的python库,这里我对其进行简短的介绍。socket模块是基于BSD socket API的瘦包装器,它在所有的通用操作系统都可用。所以如果你已经有C语言socket编程经验,你可以将你的代码轻易地翻译成python代码。有很多特别方便的函数,如create_connection函数可以创建TCP socket,建立本机和给定主机或者端口的连接。另一个包装器是sendall方法,有些数据只有当所有给定数据都被发出,或者有错误发生才能在线路中传输,而sendall方法可以尝试重传这些数据。

黑客们会用到哪些Python技术?(文末附python教程分享)

增加TSL加密链路也非常简单:

黑客们会用到哪些Python技术?(文末附python教程分享)

上述功能也可以在已经使用的连接中实现:

黑客们会用到哪些Python技术?(文末附python教程分享)

如何你不需要这些低级服务交互,还有些模块可以提供高层服务交互:

  • smtplib
  • ftplib
  • poplib
  • imaplib
  • httplib (Python 3以上版本的http客户端)
  • nntplib
  • telnetlib (应用于服务开发和之后的需要交互命令行会话)
  • xmlrpclib (Python 3以上版本的xmlrpc客户端)

5、安二进制操作或编码

当开发与服务或者文件交互的脚本时,你经常会发现需要将数据转换为不同格式或者编码。在Python2.x版本中,通常使用encode或者decode方法将字符串在不同格式之间转换。

黑客们会用到哪些Python技术?(文末附python教程分享)

很可惜,这种捷径在Python3.x版本中被取消了,encode和decode方法当前只可以实现字符编码,如utf-8, cp1250, iso8859, big5等。

作为替代,你现在只能使用bytes类型的两种方法实现十六进制编码:

黑客们会用到哪些Python技术?(文末附python教程分享)

对于Base64编码,你需要使用另外的模块(在Python2.x版本中也有):

黑客们会用到哪些Python技术?(文末附python教程分享)

URLs编码或者解析可以用urllib.parse模块实现(Python2.x版本中是urllib)

黑客们会用到哪些Python技术?(文末附python教程分享)

Python普通数据类型(如int,float,str)与二进制之间的一般转换,可以在stuct模块中实现:

黑客们会用到哪些Python技术?(文末附python教程分享)

Python3.2也可以使用int类型直接获取其二进制表示:

黑客们会用到哪些Python技术?(文末附python教程分享)

ctypes 模块还有一个特别棒的特征,如果你将cpython作为解译器(通常大家都是这样),就可以使用ctypes.Structure结构化描述C语言,获取它们的二进制表示,就好像从C应用程序中转储的一样。

黑客们会用到哪些Python技术?(文末附python教程分享)

ctypes 模块通常是Python程序集和C语言库之间的桥梁,不需要编写任何Python包装器。有了ctypes模块,你可以使用任何C语言库和其输出函数:

黑客们会用到哪些Python技术?(文末附python教程分享)

上文中提到Structure 类型主要用于C语言库的交互,在函数调用过程中传递或者获取结构。

6、漏洞开发工具

很多CTF团体提供他们自己的的CTF解决方案框架,我发现来自Gallopsled 的pwntools框架特别有用,尤其是开发远程elf二进制时,它包含很多方便的函数,例如位移计算(通过cyclic模式)、格式化字符串开发(普通数据馈送以及产生的格式化字符串)、跳转组合(基于ropgadget解析elf二进制以及提供生成简单跳转组合调用的包装器)和不同传输通道的全部API(称作管道)。这些可以让读者们开发gdb编译后端,同时简单地改变一行代码就可以传输到目标服务。

黑客们会用到哪些Python技术?(文末附python教程分享)

最后,想学习Python的小伙伴们!

请关注+私信回复:“学习”就可以拿到一份我为大家准备的Python学习资料!

黑客们会用到哪些Python技术?(文末附python教程分享)

pytyhon学习资料

黑客们会用到哪些Python技术?(文末附python教程分享)

python学习资料

相关推荐