随笔分类 -  python

ARL(资产侦察灯塔系统)-源码搭建
摘要:freebuf能力中心开源了一套资产扫描系统(https://github.com/TophantTechnology/ARL),提供docker版,但并无源码搭建的文档(无完整文档)。于是在星光哥及小明哥指导下完成源码搭建,在这里记录一下。 环境 centos7.6 2h4g 搭建过程 首先从gi 阅读全文
posted @ 2020-09-16 11:52 Zhengjim 阅读(14502) 评论(5) 推荐(3)
巡风源码阅读与分析---Aider.py
摘要:之前写过一遍Aider.py,但只是跟着代码一顿阅读没有灵魂,所以重新对它阅读并重新写一遍。 描述 文件位置: 是用来辅助验证的脚本 官方描述就一句话 代码阅读分析 这个脚本会监听8088端口、以及DNS监听53端口。可以将所有请求的dns请求记录下来辅助验证某处是否存在漏洞。 源代码: UDP建立 阅读全文
posted @ 2019-03-18 15:55 Zhengjim 阅读(810) 评论(0) 推荐(2)
巡风源码阅读与分析---nascan.py
摘要:Nascan是巡风主要是做目标的资产识别(信息收集)。 nascan.py 文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import thread from lib.common import * from lib.start im 阅读全文
posted @ 2018-08-07 11:33 Zhengjim 阅读(1318) 评论(0) 推荐(2)
巡风源码阅读与分析---AddPlugin()方法
摘要:文件位置:view/view.py AddPlugin() # 新增插件异步 @app.route('/addplugin', methods=['get', 'post']) @logincheck @anticsrf def AddPlugin(): result = 'fail' f = re 阅读全文
posted @ 2018-08-02 11:33 Zhengjim 阅读(933) 评论(0) 推荐(0)
巡风源码阅读与分析--querylogic函数
摘要:文件位置:views/lib/QueryLogic.py Querylogic() # 搜索逻辑 def querylogic(list): query = {} if len(list) > 1 or len(list[0].split(':')) > 1: for _ in list: if _ 阅读全文
posted @ 2018-08-02 11:33 Zhengjim 阅读(483) 评论(0) 推荐(0)
巡风源码阅读与分析---view.py
摘要:巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 环境: 巡风是基于python的flask框架写的,数据库为mongodb。 可安装在Windows OSX Linux Docker P 阅读全文
posted @ 2018-08-02 11:31 Zhengjim 阅读(2935) 评论(2) 推荐(3)
python 实现冒泡排序与快速排序 遇到的错误与问题
摘要:今天看了兄弟连php里面的冒泡排序与快速排序,想了下应该可以用python实现。 冒泡排序函数: def mysort(x): len1 = len(x) for i in range(len1-1,0,-1): for j in range(0,i): if x[j]>x[j+1]: x[j],x 阅读全文
posted @ 2016-12-23 17:59 Zhengjim 阅读(1311) 评论(0) 推荐(0)
IDF实验室-简单编程-特殊的日子 writeup
摘要:题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=50 题目提示要爆破,代表加密应该是不可逆的。 密文:4D1FAE0B 只有八个字符。容易猜测是CRC32加密的。 python有直接可以用的模块binascii py代码: #!u 阅读全文
posted @ 2016-12-02 20:47 Zhengjim 阅读(612) 评论(0) 推荐(0)
IDF实验室-简单的ELF逆向 writeup
摘要:题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39 下载得到ElfCrackMe1文件,直接用IDA打开。 最早想到的是 function一路F5下去。可以看到关键的main函数 int __cdecl main(int arg 阅读全文
posted @ 2016-12-02 19:35 Zhengjim 阅读(5185) 评论(0) 推荐(0)
HCTF2016-杂项签到
摘要:题目下载了一个+_+.pcapng ,用Wireshark打开, Ctrl-F搜索flag 发现python代码 将Data导出 #!/usr/bin/env python # coding:utf-8 __author__ = 'Aklis' from Crypto import Random f 阅读全文
posted @ 2016-11-30 20:37 Zhengjim 阅读(2398) 评论(0) 推荐(0)
IDF实验室-python ByteCode writeup
摘要:题目地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45 下载来发现是crackme.pyc 可以用uncompyle2反编译。也可以直接http://tool.lu/pyc/在这个网站反编译。 得到源代码: #!/usr/bin 阅读全文
posted @ 2016-11-26 19:58 Zhengjim 阅读(990) 评论(0) 推荐(0)
IDF实验室-简单编程-字符统计 writeup
摘要:题目地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=37 网站:http://ctf.idf.cn/game/pro/37/ 主要是要有2秒的限制。写个python 脚本。 #!usr/bin/env python #!codin 阅读全文
posted @ 2016-11-26 19:35 Zhengjim 阅读(773) 评论(0) 推荐(0)
Python Telnet弱口令爆破脚本及遇到的错误与问题
摘要:写得时候遇到了一个很大的问题,就是我在发送用户名,接受用户名就会一直卡住。然后等了好久后提示 recv ‘\r\nSession timed out.\r\n\r\nTelnet Server has closed t’ 虚拟机服务器是Win7的 主机客户也是Win7。 原来代码是: 1、一开始觉得 阅读全文
posted @ 2016-07-04 13:28 Zhengjim 阅读(4048) 评论(1) 推荐(1)
python ssh弱口令爆破多线程脚本及遇到的一些错误与问题
摘要:练习写了个SSH弱口令爆破多线程脚本,遇到的问题 1、一开始想import pexpect 中的pxssh 然而却一直该有错误, ImportError: cannot import name spawn google了下问题都说的很模糊也不清楚。有的说是pexpect模块没安装好,有的说是pyth 阅读全文
posted @ 2016-06-29 11:24 Zhengjim 阅读(5334) 评论(1) 推荐(3)
Python FTP多线程爆破脚本
摘要:初学python, 自己编写了个FTP多线爆破小脚本代码很丑= = #!usr/bin/env python #!coding=utf-8 __author__='zhengjim' from ftplib import FTP import ftplib from threading import 阅读全文
posted @ 2016-06-26 16:51 Zhengjim 阅读(2770) 评论(0) 推荐(0)