)。讀者可以手動地使用個人發(fā)行版包管理器�����,或者基于Python3.4提供的庫���,安裝pip包��。有一個基本的python包叫iPython�,通常在我不是100%肯定該如何解決當前任務(wù)�,想嘗試做些實驗時,我會安裝這個依賴包�����。IPython是常用的python命令行�,它是基于Python編寫的,有以下幾個特點:
動態(tài)對象內(nèi)省
通過Tab完成本地命名空間
持續(xù)的歷史記錄
會話日志
路徑補全
JIT調(diào)試器
自動縮進
和平常一樣�����,通過pip安裝也很簡單:$ pip install ipython
如果你想創(chuàng)建教程或者其它文本文件,ipython中的筆記本特性(現(xiàn)在由jupyter提供)允許用戶通過個人瀏覽器和IPython命令行交互����,包括markdown、 mathjax�����、matplotlib等工具支持���。
(通過安裝jupyter(pip install jupyter)可以使用它們����,開啟筆記本服務(wù)通過(jupyter notebook))�。
如果讀者們需要與包括JSON/XML的HTTP服務(wù)交互,我建議特別好用的requests依賴庫�。該python庫可以處理與網(wǎng)頁交互面對的各類操作,如編碼����、解碼、參數(shù)、標記��、重定向等����。例如�,請求和解析一個JSON資源的代碼如下:
大多數(shù)HTML解析和交互工作都可以交給BeautifulSoup庫,該python庫可以在任何現(xiàn)在瀏覽器上處理HTML輸入����,包括修復受損代碼。
與網(wǎng)絡(luò)交互
我們大多數(shù)目標都有可能在網(wǎng)絡(luò)上獲取����,安裝好的標準庫中已經(jīng)包含了通用的、有用的python庫�����,這里我對其進行簡短的介紹�����。socket模塊是基于BSD socket API的瘦包裝器���,它在所有的通用操作系統(tǒng)都可用�。所以如果你已經(jīng)有C語言socket編程經(jīng)驗,你可以將你的代碼輕易地翻譯成python代碼���。有很多特別方便的函數(shù)�����,如create_connection函數(shù)可以創(chuàng)建TCP socket,建立本機和給定主機或者端口的連接�����。另一個包裝器是sendall方法�,有些數(shù)據(jù)只有當所有給定數(shù)據(jù)都被發(fā)出����,或者有錯誤發(fā)生才能在線路中傳輸,而sendall方法可以嘗試重傳這些數(shù)據(jù)�。
增加TSL加密鏈路也非常簡單:
上述功能也可以在已經(jīng)使用的連接中實現(xiàn):
如何你不需要這些低級服務(wù)交互,還有些模塊可以提供高層服務(wù)交互:
smtplib
ftplib
poplib
imaplib
httplib (Python 3以上版本的http客戶端)
nntplib
telnetlib (應(yīng)用于服務(wù)開發(fā)和之后的需要交互命令行會話)
xmlrpclib (Python 3以上版本的xmlrpc客戶端)
二進制操作或編碼
當開發(fā)與服務(wù)或者文件交互的腳本時��,你經(jīng)常會發(fā)現(xiàn)需要將數(shù)據(jù)轉(zhuǎn)換為不同格式或者編碼�。在Python2.x版本中,通常使用encode或者decode方法將字符串在不同格式之間轉(zhuǎn)換���。
很可惜�,這種捷徑在Python3.x版本中被取消了,encode和decode方法當前只可以實現(xiàn)字符編碼�,如utf-8, cp1250, iso8859, big5等。
作為替代��,你現(xiàn)在只能使用bytes類型的兩種方法實現(xiàn)十六進制編碼:
對于Base64編碼����,你需要使用另外的模塊(在Python2.x版本中也有):
URLs編碼或者解析可以用urllib.parse模塊實現(xiàn)(Python2.x版本中是urllib)
Python普通數(shù)據(jù)類型(如int,float,str)與二進制之間的一般轉(zhuǎn)換�,可以在stuct模塊中實現(xiàn):
Python3.2也可以使用int類型直接獲取其二進制表示:
ctypes 模塊還有一個特別棒的特征,如果你將cpython作為解譯器(通常大家都是這樣)�,就可以使用ctypes.Structure結(jié)構(gòu)化描述C語言,獲取它們的二進制表示�����,就好像從C應(yīng)用程序中轉(zhuǎn)儲的一樣�。
ctypes 模塊通常是Python程序集和C語言庫之間的橋梁,不需要編寫任何Python包裝器�����。有了ctypes模塊����,你可以使用任何C語言庫和其輸出函數(shù):
上文中提到Structure 類型主要用于C語言庫的交互���,在函數(shù)調(diào)用過程中傳遞或者獲取結(jié)構(gòu)。
漏洞開發(fā)工具
很多CTF團體提供他們自己的的CTF解決方案框架�,我發(fā)現(xiàn)來自Gallopsled 的pwntools框架特別有用,尤其是開發(fā)遠程elf二進制時����,它包含很多方便的函數(shù),例如位移計算(通過cyclic模式)��、格式化字符串開發(fā)(普通數(shù)據(jù)饋送以及產(chǎn)生的格式化字符串)�、跳轉(zhuǎn)組合(基于ropgadget解析elf二進制以及提供生成簡單跳轉(zhuǎn)組合調(diào)用的包裝器)和不同傳輸通道的全部API(稱作管道)。這些可以讓讀者們開發(fā)gdb編譯后端��,同時簡單地改變一行代碼就可以傳輸?shù)侥繕朔?wù)���。
英文原文:https:///2015/09/python-for-hackers/
譯者:zfzf1236
