Python内部类通过外部类属性值传递参数一例

为了解决两个线程类通过global 变量传递数据的方法在并发情况下全局变量被覆盖的问题,不得已将两个代理类用一个class来包装,试验了许久才得出这个简单粗暴的方法,留存以备将来参考

运行结果如下:

 

Pyhton模拟Proxy实现MITM

参考了Python渗透测试的思路,只是修改消息传递方式为queue,固定有客户端发起链接。

sslDetected的作用是为了匹配某种特殊的情况: client-server先交互一些普通socket数据,然后开始ssl协商 假设已经获取server端和客户端的证书,此Proxy脚本可以伪造客户端和服务端,实现MITM的场景。 如果 […]

AddressSanitizer

AddressSanitizer的官网网址:https://github.com/google/sanitizers/wiki https://github.com/google/sanitizers/wiki/SanitizerCommonFlags 参考wiki上的方法,在raspberrypi上测试几个常见的内存问题 通过下面的方法编译这几个测试程序: [crayon-5c6b93cca65 […]

ssl协商过程抓包内容

Client Hello

Server Hello, Certificate, Server Key Exchange, Certificate Request, Server Hello Done

Certificate, Client Key Exchange, […]

python ssl wrap

通过python可以免去编译很快速的实现ssl socket的模拟,如下server和client的示例,作为日常学习ssl的行为模式,应该是能满足了: sslServer:

sslClient:

参考: 官方文档: https://docs.python.org/3 […]

BaseHTTPServer

测试代码,留备参考。python3相对pyhton2的改变还是不少,比如发送/接收之前之后的编码,包的导入方式等

通过下面的curl命令可以测试带数据的POST或者GET,否则可以直接用网页来访问测试:

 

关于putty的一些事

putty,command方式操作的工具是plink putty,自带sftp工具叫做psftp putty,自带scp工具叫做pscp 最后,最主要的,putty当前的版本是0.70,你可以下载putty.zip这个文件,里面包含putty的官方文档。

re子组和xml.etree.ElementTree写文件

关键信息临时中转╭(╯^╰)╮,