Python

Burpy是一款能够打通BurpSuite和Python之间任督二脉的插件,从此之后,你可以用你的python任意处理Http包了!
前几天看了腾讯小哥七夜发的关于python rasp的文章,想到之前也做过类似的研究,也来谈谈我知道的几种解决方案吧。
招聘
苏州极光无限信息技术有限公司,坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是上篇,做基础铺垫和已有工具梳理。
pyhton中,存在几种格式化字符串的方式,然而当我们使用的方式不正确的时候,即格式化的字符串能够被我们控制时,就会导致一些严重的问题,比如获取敏感信息
文章为KCon议题“Python动态代码审计”原作者对议题的介绍与技术分析。
本片文章总结下在python 的环境下的执行系统命令的方式,本文Python版本为2.7,Python3 不是很熟,因为很多好的工具都是基于Python2的,比如Impacket,Empire(flask),所以我也很少用Python3 写东西。
第一篇文章中我们介绍了metasploit神器的基本情况,现在开始我们进入正题,开始学习漏洞分析调试并开发移植的工作,希望通过本系列课程大家都能学会编写/移植MSF的模块。
六一儿童节又到了,众多不愿意长大的白帽子宝宝们都开始捶着健硕的胸肌说不管不管我要过儿童节~~于是贴心的阿兔为大孩子们准备了一份非常有意义的礼物!!