首页
学习
活动
专区
工具
TVP
发布

七夜安全博客

专栏成员
104
文章
186028
阅读量
57
订阅数
信息收集之主机发现:masscan
https://github.com/robertdavidgraham/masscan
七夜安全博客
2020-09-28
6.3K0
从沙盒逃逸看Python黑科技(下篇)
本周发的有点晚了,本来周三发的,有点生病,就拖到现在了,希望大家见谅。接着上一篇的内容,讲解一下Python中的黑科技。如果大家想回顾上文,可以点下面的链接:
七夜安全博客
2020-07-08
1.3K0
从沙盒逃逸看Python黑科技(上篇)
本篇的主题源于下面的一道CTF题目:python沙箱逃逸,这是一个阉割的Python环境,主要进行了两部分限制:
七夜安全博客
2020-06-29
1.8K0
不一样的 "反弹Shell" 系统剖析
前两篇文章讲解了cmd和powershell混淆的各种姿势,原理和防御方式,希望能对大家有启发。
七夜安全博客
2020-06-16
2.9K0
Python跨语言调用java
互联网公司为了防止代码上线后出现安全问题或者bug,一般会有自动化源码审计的步骤,尽可能在上线前发现问题及时修改。
七夜安全博客
2020-03-25
1.1K0
脚本代码混淆-Python篇-pyminifier(1)
最近研究了一下脚本语言的混淆方法,比如 python,javascript等。脚本语言属于动态语言,代码大多无法直接编译成二进制机器码,发行脚本基本上相当于暴露源码,这对于一些商业应用是无法接受的。因此对脚本代码进行加固,成为很多应用的首选。代码加固的一项措施是代码混淆,增加逆向人员阅读代码逻辑的难度,拖延被破解的时间。
七夜安全博客
2019-11-06
1.9K0
APT组织武器:MuddyC3泄露代码分析
MuddyC3是MuddyWater组织自研的渗透工具,基于Python的B/S架构。安全研究人员在Github上发布了相关恶意样本和反编译的源码,从代码的完整度和功能上,看出应该是早期版本,版本为1.0.0。
七夜安全博客
2019-11-06
6390
Python RASP 工程化:一次入侵的思考
今天讲的内容会很深,包括一些 Python的高级用法和一些自己创造的黑科技,前半部分内容你们可能听过,后半部分内容就真的是黑科技了。。。
七夜安全博客
2019-03-04
2.1K1
go go go - beego
在上一篇文章What!!! so fast中,我介绍了golang这种语言,并使用golang开发了一个端口扫描工具。现在我的主要工作是做网络安全方面的开发与策略设计,在开发中,以后更多地是用golang,C++,shell,python可能会用的少一点。
七夜安全博客
2018-10-08
1.1K0
Ares:基于Python的B/S远控
Ares远控 前言 本文介绍一个比较有意思的基于Python的远程控制工具Ares。Ares远控采用B/S架构,基于Python2,Server端使用Flask进行开发,整体在浏览器就
七夜安全博客
2018-06-26
1.6K0
Python3实现ICMP远控后门(上)
ICMP后门 前言 这几天一直在研究远控木马的一些通信协议,比如TCP,UDP,ICMP,DNS,HTTP等等,对于TCP,UDP这两种就不讲解了,因为太常见了。 大家可能对采用ICMP,DNS的木马不是很熟悉,其实这两种协议在木马通信上很流行,特点是比较隐蔽,不容易被封锁。HTTP协议主要是用在以大型网站作为C&C服务器的场景,例如之前就有使用twitter作为 C&C服务器。 本次就以ICMP协议进行分析,并使用Python开发出一个ICMP远控后门,在写这篇文章的之前,我感觉大家对ICMP协议肯定不
七夜安全博客
2018-06-26
1.3K0
Python3实现ICMP远控后门(中)之“嗅探”黑科技
ICMP后门 前言 在上两篇文章中,详细讲解了ICMP协议,同时实现了一个具备完整功能的ping工具,完整的代码发布在https://github.com/qiyeboy/LuLunZi/blob/
七夜安全博客
2018-06-26
1.3K0
Python3实现ICMP远控后门(下)之“Boss”出场
ICMP后门 前言 熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打包成了一个win32和64版本,如下图所示。 在前几篇的基础上,本篇扩展的
七夜安全博客
2018-06-26
7360
“跳一跳”游戏外挂原理详析(自动版)
“跳一跳”外挂自动化 前言 在上一篇“跳一跳”游戏外挂原理详析(手动版)中,讨论了跳一跳外挂编写的原理,以及手动版的实现,但是在文章最后提到了不足,就是手动太累了,这篇文章通过图像处理的方法,实
七夜安全博客
2018-06-26
2.5K0
1.4 Django基础篇--数据库模型设计
新书小广告 《Python爬虫开发与项目实战》基础篇 试读章节链接: http://pan.baidu.com/s/1hrWEOYg 这本书包括基础篇,中级篇和深入篇三个部分,不仅适合零基础的朋友入门,也适合有一定基础的爬虫爱好者进阶,如果你不会分布式爬虫,不会千万级数据的去重,不会怎么突破反爬虫,不会分析js的加密,这本书会给你惊喜。 前言 从上一节我们知道home应用需要涉及文章,分类和标签三个部分,其实这就是个人博客系统最核心的功能:发表文章。下面我们分析一下数据库
七夜安全博客
2018-06-26
1.3K0
《撸轮子系列》之LoadPE
新书小广告 《Python爬虫开发与项目实战》基础篇 试读章节链接: http://pan.baidu.com/s/1hrWEOYg 这本书包括基础篇,中级篇和深入篇三个部分,不仅适合
七夜安全博客
2018-06-26
1.1K0
Sublime Text3 插件编写教程_第一课
 今天给大家分享一下编写一个Sublime Text3 插件的流程以及使用插件解决的一个实际问题。 一、开发插件的前提条件 开发sublime插件用到的是Python语言,因此必须懂Python语言的基础语法。学习Python语言,推荐学习廖雪峰的Python教程(http://www.liaoxuefeng.com/)。 编写插件处理文本用到正则表达式的地方非常多,尽量了解正则表达式语法。学习正则表达式,推荐正则表达式30分钟入门教程(http://www.cnblogs.com/deerchao/arc
七夜安全博客
2018-06-26
4420
python开源IP代理池--IPProxys
今天博客开始继续更新,谢谢大家对我的关注和支持。这几天一直是在写一个ip代理池的开源项目。通过前几篇的博客,我们可以了解到突破反爬虫机制的一个重要举措就是代理ip。拥有庞大稳定的ip代理,在爬虫工作中将起到重要的作用,但是从成本的角度来说,一般稳定的ip池都很贵,因此我这个开源项目的意义就诞生了,爬取一些代理网站提供的免费ip(虽然70%都是不好使的,但是扛不住量大,网站多),检测有效性后存储到数据库中,同时搭建一个http服务器,提供一个api接口,供大家的爬虫程序调用。 好了,废话不多说,
七夜安全博客
2018-06-26
9600
python爬虫-爬取盗墓笔记
本来今天要继续更新 scrapy爬取美女图片 系列文章,可是发现使用免费的代理ip都非常不稳定,有时候连接上,有时候连接不上,所以我想找到稳定的代理ip,下次再更新 scrapy爬取美女图片之应对反
七夜安全博客
2018-06-26
5380
(原创)逆向某停车app
最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项
七夜安全博客
2018-06-26
6440
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档