Python内部类通过外部类属性值传递参数一例

为了解决两个线程类通过global 变量传递数据的方法在并发情况下全局变量被覆盖的问题,不得已将两个代理类用一个class来包装,试验了许久才得出这个简单粗暴的方法,留存以备将来参考

运行结果如下:

 

Pyhton模拟Proxy实现MITM

参考了Python渗透测试的思路,只是修改消息传递方式为queue,固定有客户端发起链接。

sslDetected的作用是为了匹配某种特殊的情况: client-server先交互一些普通socket数据,然后开始ssl协商 假设已经获取server端和客户端的证书,此Proxy脚本可以伪造客户端和服务端,实现MITM的场景。 如果 […]

ssl协商过程抓包内容

Client Hello

Server Hello, Certificate, Server Key Exchange, Certificate Request, Server Hello Done

Certificate, Client Key Exchange, […]

python ssl wrap

通过python可以免去编译很快速的实现ssl socket的模拟,如下server和client的示例,作为日常学习ssl的行为模式,应该是能满足了: sslServer:

sslClient:

参考: 官方文档: https://docs.python.org/3 […]

BaseHTTPServer

测试代码,留备参考。python3相对pyhton2的改变还是不少,比如发送/接收之前之后的编码,包的导入方式等

通过下面的curl命令可以测试带数据的POST或者GET,否则可以直接用网页来访问测试:

 

re子组和xml.etree.ElementTree写文件

关键信息临时中转╭(╯^╰)╮,

 

socketserver

python2: SockServer python3: socketserver 如果pyhton2一直提示找不到模块,尝试 pip install Werkzeug --upgrade

python数字转ASCII字符

数字转字符 - chr() 字符转数字 - ord() 于是就出现一个有意思的事情,chr()可以将数字转化为字符,而且根据python3的IDLE提示,chr()的范围为0<=i<=0x10ffff,如果我们遍历这之间的数值会有什么现象呢,如下:

在超过65535的时候,系统就提示错误了,可是同样的程序在cmd里面却可 […]