python3生成gb18030编码字符

代码:

用来给数据库导入用的,基本上可以用,如果你的数据库语法有差异,将fmt格式化内容修改一下就好了。  

rfc5802-SCRAM的一个简单示例

基于python3的SCRAM基础过程的描述,协议中定义的数据结构和类型此处并没有完整实现

  官方地址: https://tools.ietf.org/html/rfc5802  

openpyxl操作excel的基本方法

官方指南:https://openpyxl.readthedocs.io/en/stable/styles.html 基本文件操作 #创建新的xlsx文件 import openpyxl #创建工作簿 wb = openpyxl.Workbook() #工作簿总是会带有至少一个worksheet,通过Workbook.active可以选中第一个sheet ws = wb.active #保存文件( […]

scapy用法整理

导入scapy: from scapy.all import * 常用的查看命令: ls() - 不带参数则查看所有可持的layer,也可以指定一个layer名称从而查询此layer的详细详细,例如ls(TCP) lsc() - 查看当前scapy的所有功能列表 help() - 查看功能的帮助,例如help(hexdump)可以查看hexdump的作用和参数介绍 conf - 查看当前的配置信息 […]

合并xml文件中attrib中含有相同标记的element

示例xml内容:

如上这段内容,其实是peach数据模型的一段定义,今天通过脚本模拟自动建模,生成的文档含有大量的mutable="false"的内容。根据peach的描述,这一属性的意义可以让peach忽略对其进行mute操作(实际好像还是会mute),为了简洁起见,减少建模过程中的费脑,直接将数据模型定义文件中重复出现的muta […]

Python内部类通过外部类属性值传递参数一例

为了解决两个线程类通过global 变量传递数据的方法在并发情况下全局变量被覆盖的问题,不得已将两个代理类用一个class来包装,试验了许久才得出这个简单粗暴的方法,留存以备将来参考

运行结果如下:

 

Pyhton模拟Proxy实现MITM

参考了Python渗透测试的思路,只是修改消息传递方式为queue,固定有客户端发起链接。

sslDetected的作用是为了匹配某种特殊的情况: client-server先交互一些普通socket数据,然后开始ssl协商 假设已经获取server端和客户端的证书,此Proxy脚本可以伪造客户端和服务端,实现MITM的场景。 如果 […]

ssl协商过程抓包内容

Client Hello

Server Hello, Certificate, Server Key Exchange, Certificate Request, Server Hello Done

Certificate, Client Key Exchange, […]