Domande con tag 'python'

domande con tag
1
risposta

Roadmap dello studio per scrivere una cripta / backdoor

Recentemente mi sono imbattuto in un sito chiamato SecurityTube.net , che ha un sacco di roba di sicurezza straordinaria. Sto seguendo i loro video di Python Scripting Expert che ne valgono assolutamente la pena. Mi sono imbattuto nel concetto...
posta 25.06.2013 - 07:25
1
risposta

stdin non attende l'input successivo dopo la catena ROP

Stavo provando a sfruttare una vulnerabilità in un ctf ma non riesco a far riavere lo stdin per riazzerare lo stdin per mettere la mia catena ROP di secondo stadio. Sto usando pwntool ma il problema è più orientato al socket. Ho ricreato la s...
posta 05.04.2018 - 18:54
0
risposte

Decodificatore di assieme con tecnica jmp-pop-call

Questa è una parte del codice in cui non riesco a capire l'errore. Sto usando la tecnica chiamata jmp-pop-call e quello che ottengo è "Segmentation Fault". Ho cercato di usare GDB ma le cose sono davvero vaghe. Ogni byte è codificato da 1 in pyt...
posta 19.12.2014 - 00:18
2
risposte

Questo disinfettante è vulnerabile a XSS?

Per avere un editor semplice e sicuro per i campi di testo di un'app django, ho questo snippet per disinfettare l'input HTML nel codice django: from bs4 import BeautifulSoup def sanitize_html(value): tag_whitelist = ['img','b','strong','blo...
posta 04.09.2015 - 10:19
1
risposta

Scrittura di keylogger e virus in python [chiuso]

Quindi di recente ho lavorato su alcuni progetti, uno dei quali è keylogger e il secondo è SYNflood (entrambi in python). Voglio sapere se, è una buona pratica usare il linguaggio Python per tali scopi? (Forse lo sai dalla tua stessa esperienza)...
posta 08.01.2015 - 13:18
2
risposte

È possibile creare una pagina web che contenga uno script Python? [chiuso]

È possibile inserire uno script Python in una pagina Web? Quando un obiettivo (un altro PC, non il mio) va su questa pagina, vede un'immagine normale e pensa che sia uno scherzo normale. Ma prima di vedere questa immagine, viene eseguito un semp...
posta 14.12.2016 - 23:53
2
risposte

È possibile prevedere Python's random.random () se è costantemente seminato con valori di entropia elevati?

Sono interessato a capire se è possibile prevedere Python 3% dirandom.random() quando seminato con un alto valore di entropia da un sistema fisico, come un lancio di dadi. In altre parole, random.random() è una buona funzione che prende...
posta 12.12.2017 - 15:26
3
risposte

Hash un elenco di stringhe in un modo resistente alle collisioni

Ho una lista di stringhe di cui ho bisogno per calcolare l'hash di, ma non riesco a capire come farlo in un modo che sarebbe resistente agli attacchi di collisione. Ad esempio, in questo codice python: def list_digest_1(strings): impo...
posta 07.07.2017 - 20:31
2
risposte

Identificazione di stampanti HP con NMAP e utilizzo dei risultati in Python / Perl

Un ottimo resoconto su hackeraggio di stampanti di rete sul sito di IronGeek per chiunque sia interessato a link . Ecco cosa voglio fare: Eseguire la scansione della sottorete per le stampanti HP con porta 9100 aperta. So che posso usare il...
posta 07.07.2014 - 06:08
1
risposta

Esiste un modo per acquisire la richiesta HTTPS con Python?

Ho creato un semplice script python per catturare la richiesta HTTP. Ho catturato richieste HTTP con il mio script python. Ma non riesco a catturare le richieste HTTPS. Voglio solo acquisire informazioni sugli URL. Ho usato scapy per...
posta 21.07.2017 - 23:35