微信公众号:七夜安全博客 关注信息安全技术、关注 系统底层原理。问题或建议,请公众号留言。 前言 最近研究了一下脚本语言的混淆方法,比如 python,javascript等。...框架详情: analyze.py - 用于分析Python代码 compression.py - 使用压缩算法压缩代码 minification.py - 用于简化Python代码 obfuscate.py...,然后通过tokenize.generate_tokens生成token列表。...中,有两个缩小Python代码的方法:一个是精简方式,另一个是使用压缩算法的方式。...# __main__.py if __name == '__main__': import A A.echo() 可以直接将多个文件压缩成一个zip文件,直接运行zip文件就可以。
在保护Python代码安全方面,有多种混淆工具可供选择,包括 Cython, Nuitka, Pyminifier 和 IPA guard。...这些工具能够将 Python 代码转换为二进制文件或混淆代码,提高代码的安全性。然而,需要注意的是,混淆并不能完全阻止专业攻击者对代码的分析,因此在选择工具时需综合考虑实际安全需求。...Pyminifier 特点: Pyminifier 是一个简单易用的 Python 代码混淆工具,可通过 pip 安装并使用命令行操作。 优点: 操作简单,可快速对代码进行混淆。...IPA guard 特点: IPA guard 允许用户指定要混淆的变量名、类名或方法名,然后对目标文件夹下的 .py 文件进行混淆。...同时,定期更新和维护混淆策略也是保持代码安全的重要措施。 通过本文对Python代码混淆工具的介绍,相信读者对如何选择合适的保护方案有了更清晰的认识。
我这里使用参数 -O 进行源码混淆。...库源码解决编码不一致导致的报错问题 转换后生成新文件,minified 文件夹里也是转化后的内容,这个是默认生成的,通过参数 -d 可以进行指定。...可以看到方法和变量名都被改了,而且注释也被默认去掉了,这样就一定程度上提高了我们源代码的安全性。 当然默认会被编码为 gbk ,如需调整可以自行转化一下文件编码。...使用制表符代替空格来缩进。...Will include/process all files given as arguments to pyminifier.py on the command
我们可以使用Cython、Nuitka对代码进行打包,编译成.so文件、.dll文件或者是可执行文件,从而在一定程度上避免别人看到你的源代码。...我在字节的时候,内部的一个系统就是使用Cython打包的,然后部署到客户的服务器上。 Cython、Nuitka在打包大型项目时,需要写大量的配置文件甚至是额外的程序,有一定的使用成本。...如果你对安全的要求并没有那么高,那么其实你只需要对Python代码进行混淆,就能防止自己的代码被人轻易看到了。 我们可以使用Pyminifier来对Python代码进行混淆。..." pip install pyminifier 安装完成以后,我们来对代码进行混淆,执行如下命令: pyminifier --nonlatin --replacement-length=50 main.py...> output.py 生成的output.py就是混淆以后的代码,效果如下图所示: 这样的代码,显然已经完全没法看了。
微信公众号:七夜安全博客 关注信息安全技术、关注 系统底层原理。问题或建议,请公众号留言。 前言 在上文中,我们讲解了pyminifier中简化和压缩代码的功能。...其实是为了区分函数调用使用参数名的情况。...通过parent_name是否在CLASS_REPLACEMENTS 和 VAR_REPLACEMENTS中,判断是静态函数还是动态函数,但是写的有点冗余,最后的处理方式都是一样的。...枚举模块 首先通过 enumerate_global_imports 函数枚举所有通过import导入的模块,忽略了类里面和函数中导入的模块,只接受全局导入,核心代码如下: elif token_type...在Py3中,支持unicode字符作为变量名称,所以基本上是使用unicode字符作为数据源,混淆后会出现各个国家的语言符号,看着着实恶心,而Py2则是使用的ASCII码的大小写作为数据源。
图2 Shell 指令 捕捉、执行larva bash 脚本 这些下载和执行技巧被用用于后来所有使用的恶意软件,作者将之归类为“tcp”和“http”下载单元。...“larva”spearhead Deliveries 下载的bash脚本会通过测试之前定义的mutex(互斥体,21915)是否存在,来检查该机器是否已被感染。...图3 测试机器是否感染 然后它会使用同样的下载和执行技巧,捕捉一个名为“mule”的文件,这是一个加密货币挖矿机的恶意软件。...然后下载主要的python 模块(“probe.py”),将感染传入内网。该脚本使用“pyminifier”进行混淆,这是一个Python代码最小化,混淆和压缩的公共包。...图10 使用“pyminifier”混淆过的python 脚本 “probe.py” 脚本决定该平台是32位或64位的,还有底层操作系统。
在2019年,已超过50台计算机被Machete攻击。其中约75%属于拉美各国的军事力量,其中一半以上属于委内瑞拉军队。 Machete组织使用鱼叉式钓鱼技术。...提取文件后会执行Machete的py2exe组件, py2exe 是将Python转换为Windows可执行文件的工具,这些可执行文件运行不需要Python环境。...这些URL上的文件都是自解压(RAR SFX)存档,包含加密配置和恶意py2exe组件。 下载器 下图显示了7z自解压下载器的配置文件示例。 ?...下载Machete 下载的数据被解密(AES)并重命名为Security.exe 执行Machete 删除下载程序任务 混淆设置 自2018年8月以来,所有主要Machete后门组件已被混淆,使用pyminifier...Machete通过对代码和基础架构进行更改提升,已可以绕过多款安全产品。与此同时,目标组织也在提高安全防范意识和应用安全策略,因此目标组织不会第一时间被攻击成功。
Oxyry网站提供的在线代码混淆(或使用pyminifier),如下图所示: 代码混淆简单且成本代价低,但由于未改变程序的主体结构,仅降低代码的可读性,实际对源码的保护并不是很好。...pyc生成并使用流程如下: 1)通过Python标准库中py_compile(或compileall)或被调用的脚本(如A.py被调用),都将在__pycache__文件夹中生成pyc文件,py_compile...使用代码如下: import py_compile py_compile.compile(file="xxx.py") # 需转换为pyc文件在——__pycache__中 2)将pyc文件直接替换对应...py文件 与其他语言相同,pyc也可以通过反编译获取源码。...pyc反编译反编译通过uncompyle6,使用如下所示: # 安装 pip install uncompyle6 # 使用 uncompyle6 xxx.pyc 3 so或pyd so(pyd是
该框架是模块化的,利用了核心解析引擎、解析模块和各种为恶意软件索引添加附加信息的富集器。...框架的主要输入值是恶意软件文件的目录,核心解析引擎或用户指定的解析引擎在从任何用户指定的富集引擎添加附加信息之前解析这些文件,所有这些都是在将解析的信息编入弹性搜索索引之前实现的。...然后可以通过web浏览器搜索和查看收集的信息,该浏览器还允许对从任何文件收集的任何值进行过滤。...Subparse之前,还需要安装并配置一些其他的工具组件以确保Subparse的正常运行: 软件 状态 链接 Docker 必须 https://docs.docker.com/get-docker/ Python3.8.1...构建容器: docker-compose up -d --build 查看站点: http://localhost:8080 工具使用 参数选项 长命令 是否必须 描述 -h --help 否
【解答】缩小图片尺寸 上周的题目,核心的代码在于图片的处理,这个通过 python 的 PIL(Python Imaging Library)库的 resize() 方法即可实现。...否则的话,你需要通过安装 Pillow 来获得 PIL 的功能: pip install pillow 核心代码 import os from PIL import Image def process(...为缩小比例, 类型为 float # delete 为是否删除原文件标记, 类型为 bool for file in addrs: # 缩小图片并保存...adjusted_size) name = file.split('/')[-1] file_path = os.path.join(dest, name) # 查看目的文件夹是否已经存在该文件...print('原文件已经删除') 关于目录及文件的处理,可以通过 os.walk() 来实现,命令行参数则可借助 argparse 模块。
随着容器化的重要甚至核心业务越来越多,容器安全的重要性也在不断提高。作为一项依然处于发展阶段的新技术,容器的安全性在不断地提高,也在不断地受到挑战。...–如果能够通过此容器发现宿主机内核的问题,那么这一问题是否会同时影响该宿主机上部署的其他容器?...,用户都可以通过修改容器环境配置或在运行容器时指定参数来缩小或扩大约束。...这里我们使用来自scumjr的PoC[10]来完成容器逃逸。该利用的核心思路是向vDSO内写入shellcode并劫持正常函数的调用过程。...目前已发布多篇研究报告,包括《软件定义安全2016年版》、《2018绿盟科技容器安全技术报告》等。
3、脱壳(核心步骤) 4、用jadx反编译 jadx工具可以将dex反编译成java代码。...1、将多个dex使用jadx合并为单个sources文件,然后使用IDE软件进行查看(java层代码静态分析) 2、将多个dex使用baksmali.jar转为smali代码,结合apktool得到项目文件...具体使用 1、我们使用反射大师获取了多个dex文件,我们将Dex2Java.py放入这些dex文件的同一个文件夹中 2、该目录下执行Dex2Java.py并传入jadx的绝对路径,我这里为C:\...具体使用 1、我们使用反射大师获取了多个dex文件,我们将Dex2Smali.py放入这些dex文件的同一个文件夹中 2、该目录下执行Dex2Smali.py并传入baksmali.jar的绝对路径...当你找到了加密方法,那么可以复制出来独立执行,然后自己构建参数传入加密,通过模拟请求,看接口是否正常返回。
,但只有这些代码列表现在可用,在wordlist文件夹中可见。...毕竟使用Electrum的所有人都必须依赖此代码的安全性和完整性,否则如果这些代码被写得很糟糕,你可能会损失所有的钱。因此,如果我们想在Electrum中存储大量比特币,我们必须100%信任此代码。...好的,我们使用python testcall.py命令从testcall.py文件中调用make_seed()函数。...结论 看起来Electrum可以安全使用。它已通过我的审核,虽然我不是加密专家,但从我研究和学习它看起来对我来说是安全的。...当然代码远不止这些,但是我们已经知道如果你在离线计算机上使用它生成种子,它应该是安全的。现在我没有查看它的网络相关部分,但我相信它们是安全的。
关于Klyda Klyda是一款功能强大的Web应用程序安全漏洞检测工具,该工具本质上是一个高度可配置的脚本,可以帮助广大研究人员快速检测目标Web应用程序中是否存在基于凭证的攻击漏洞。...工具特性 1、支持多线程任务; 2、结合字典文件可实现大规模安全测试; 3、支持将数据列入黑名单以缩小结果范围; 4、限制了线程速度以更好地隐藏操作; 工具安装 由于该工具基于Python...工具使用 Klyda的使用非常简单,我们只需要提供下列四个命令参数即可: 1、目标Web应用程序的URL 2、用户名 3、密码 4、表单数据 目标Web应用程序的URL 我们可以通过--url...手动指定: python3 klyda.py -u Admin User123 Guest 文件组合: python3 klyda.py -U users.txt extra.txt 手动指定+文件组合...+文件组合: python3 klyda.py -P passwords.txt -p redklyda24 (向右滑动,查看更多) 表单数据 表单数据即你构造请求时使用的数据,一般来说,我们需要指定一个用户名
出于安全原因,您将无法通过OpenAI账户再次查看它。 2. 选择一个大型语言模型进行使用 有许多因素可以确定选择一个大型语言模型来创建一个自定义聊天机器人。...这些信息将帮助您对适合您的聊天机器人的模型做出明智的决策。6.测试不同的大型语言模型:一旦您缩小了选择范围,您可以测试不同的大型语言模型,看哪个最适合您的聊天机器人。...使用Langchain框架 LangChain只是简单地组合大量数据,这些数据可以通过尽可能少的计算能力被LLM引用。...constants.py并提供你的OpenAI API密钥 使用你自己的OpenAI API密钥替换并将此文件重命名为constants.py。...•处理持久性 PERSIST = False PERSIST变量确定聊天机器人是否应重复使用先前保存的索引。
使用额外工具找到 C 错误 大多数开发不需要超过 调试 中显示的典型调试工具链。但例如,内存泄漏可能特别微妙或难以缩小范围。 我们不希望大多数贡献者运行这些工具中的任何一个。...检查 pavement.py 文件 检查 pavement.py 文件是否指向了正确的发布说明。...检查 pavement.py 文件 检查 pavement.py 文件是否指向正确的发布说明。...检查pavement.py文件 检查pavement.py文件是否指向正确的发行说明。...检查 pavement.py 文件 检查 pavement.py 文件是否指向了正确的发布说明。
背景介绍 ✚ ● ○ AWS引发的安全事件: 配置错误的AWS云存储实例引起的数据泄露已变得非常普遍,多得数不胜数,此处在前两年中各找一例较大的数据泄露事件。...2017年8月11日,一家电脑安全公司的研究人员发现了一个某国投票者数据库文件,该文件存储于亚马逊云计算服务器,内容有180万个注册投票者的信息,包括姓名、地址和出生日期。...它是由Rhino Security Labs创建和维护的,它可以帮助渗透测试人员通过利用AWS账户中的配置缺陷,使用特定模块就可轻松获取需要的信息。...Pacu的初次尝试 ✚ ● ○ 在本次的文章中,斗哥准备先分享给大家简单的使用方法----获取对应信息。后续文章也会进行实战演示,通过此次文章中获取的这些信息再进行相应渗透。...可以发现,其实不带参数也是可以直接执行该模块,默认是枚举所有EC2服务器相关信息,但是为了斗哥的服务器是在亚太区域的,因此我们可以缩小一下范围(正常情况,该功能是用于发现账号中EC2服务器相关信息,但斗哥比较懒
虽然作者是一名安全小白,但会保证每一篇文章都会很用心地撰写,希望这些基础性文章对你有所帮助,在安全路上一起前行。...CVE-2019-0708已公开的漏洞利用工具可以极易的被普通攻击者使用,脚本化/批量化/自动化攻击将接踵而至。...ls -lh 通过“ls -lh”命令查看权限,以“crashpoc.py”权限为例,第一块“-rwx”代表文件主人root的权限,即管理员权限;第二块“r– –”代表这个文件所在组的其他人的权限;第三块...chmod 777 crashpoc.py 调用命令“chmod 777 crashpoc.py”修改权限,“chmod”表示change mod修改文件属性;“crashpoc.py”表示所修改的文件...有差距不可怕,我们需要的是去缩小差距,去战斗,况且这个学习的历程真的很美,安全真的有意思。但切勿去做坏事,我们需要的是白帽子,是维护我们的网络,安全路上共勉。
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...sudo python3 setup.py install 此时,就成功安装了Volatility3工具,可以执行如下指令查看是否安装是成功 >>> sudo python3 vol.py -h (...2)Volatility2环境的安装 首先请确保系统中已安装python2环境,安装pycrypto库函数 首先通过网站下载pycrypto安装包:https://ftp.dlitz.net/pub/dlitz...install 此时,就成功安装了Volatility2工具,可以执行如下指令查看是否安装是成功 >>> sudo python2 vol.py -h 3.Volatility使用方式 Volatility2...的使用方法 (1) 获取系统基本信息 >>>python2 vol.py -f ..
通过使用这些半开请求使目标过载,攻击者可以使服务无响应。 准备 为了使用 Scapy 对目标执行完整的 SYN 泛洪,你需要有一个运行 TCP 网络服务的远程系统。...netstat,然后通过管道输出到grep函数,并只提取已建立的连接,我们可以看到只存在两个连接。...script.db文件中使用grep搜索 DoS,然后将输出通过管道传递到cut函数,我们可以提取可用的脚本。...--script选项与指定所使用的脚本的参数一起使用。 我们传递了单个脚本参数来表明可以接受不安全扫描。 此参数的描述是,可用于授权 DoS 攻击的安全开关。...还可以通过将输出通过管道连接到另一个grep函数,并搜索附加项来进一步缩小搜索范围: root@KaliLinux:~# grep SMB /usr/share/exploitdb/files.csv
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
