来源:蜘蛛抓取(WebSpider)
时间:2017-04-08 18:13
标签:
trick true 程潇
&img src=&/v2-e7cffff29f027e06f04296_b.jpg& data-rawwidth=&1620& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1620& data-original=&/v2-e7cffff29f027e06f04296_r.jpg&&&p&知乎&新”用户来了!我叫小黑,大家应该认识的,我们会常常见面的,下面是学习编程的网站分享:&/p&&h2&&b&实验楼&/b&&/h2&&p&&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&实验楼 - 做实验,学编程&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-6e3addf9f344c3d71b9d_b.png& data-rawwidth=&1433& data-rawheight=&886& class=&origin_image zh-lightbox-thumb& width=&1433& data-original=&/v2-6e3addf9f344c3d71b9d_r.png&&&p&实验楼是以实验为核心的IT在线教育网站,网站为IT学习者提供实践操作实验环境和全面的IT课程。是成都琛石科技有限公司旗下网站。&/p&&p&实验楼课程分为基础课和项目课,内容涵盖了Linux、Python、Java、C语言、Ruby、Android、IOS开发、大数据、信息安全等IT技术领域。&br&&/p&&p&听起来不错,用起来也是不错的。&/p&&h2&&b&慕课网&/b&&/h2&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&慕课网(IMOOC)-程序员的梦工厂&i class=&icon-external&&&/i&&/a&&br&&/p&&img src=&/v2-ba8dd6a11e39bf40b39442a_b.png& data-rawwidth=&1348& data-rawheight=&814& class=&origin_image zh-lightbox-thumb& width=&1348& data-original=&/v2-ba8dd6a11e39bf40b39442a_r.png&&&p&慕课网是免费的IT技能学习、交流平台,是国内领先的互联网IT技术垂直学习网站,以独家视频教程、在线编程工具、学习计划、问答社区为核心特色。慕课网秉承互联网精神:开放、平等、协作、分享,在这里,你可以找到最好的互联网技术牛人,也可以通过免费的在线公开视频课程学习国内领先的互联网IT技术。&br&&/p&&p&慕课网课程不断丰富,涵盖了前端开发、PHP、Html5、Android、iOS、Swift等IT前沿技术语言,满足不同人群的学习需求。&br&&/p&&p&说这么多也是废话,最主要是一些比较的优质的课程还没进行收费!且学且珍惜!&/p&&p&&b&温馨提示&/b&:基础入门的优质教程基本上是免费的,但是想要进一级还是花点钱买课程吧,免得浪费时间!&/p&&h2&&b&网易云课堂&/b&&/h2&&p&&a href=&/?target=https%3A///link%3Furl%3DLeoKdSZoUyCJv16L0C_JLADydjxbYhws%26query%3D%25E7%25BD%%E4%25BA%%25AF%25BE%25E5%25A0%2582& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&/&i class=&icon-external&&&/i&&/a&&br&&/p&&img src=&/v2-5ec398b35aac9e_b.png& data-rawwidth=&1281& data-rawheight=&899& class=&origin_image zh-lightbox-thumb& width=&1281& data-original=&/v2-5ec398b35aac9e_r.png&&&p&网易云课堂,是网易公司打造的在线实用技能学习平台,该平台于2012年12月底正式上线,主要为学习者提供海量、优质的课程,用户可以根据自身的学习程度,自主安排学习进度。立足于实用性的要求,网易云课堂与多家教育、培训机构建立合作,课程数量已达4100+,课时总数超50000,涵盖实用软件、IT与互联网、外语学习、生活家居、兴趣爱好、职场技能、金融管理、考试认证、中小学、亲子教育等十余大门类。&br&&/p&&p&一句话:全面但是不精!&/p&&h2&优达学城&/h2&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&优达学城 (Udacity) - 传授硅谷的名企官方课程&i class=&icon-external&&&/i&&/a&&br&&/p&&p&&img src=&/v2-afa8d31fc6f55b288be13_b.png& data-rawwidth=&1223& data-rawheight=&877& class=&origin_image zh-lightbox-thumb& width=&1223& data-original=&/v2-afa8d31fc6f55b288be13_r.png&&优达学城和 Google、Facebook、亚马逊等全球领先企业合作推出的纳米学位认证项目,将学员培养为世界一流的网站开发者、数据分析师和移动开发者&/p&&p&是的,又一个在线编程网站来到中国,好不好暂时不说,来到中国后,优达学城重要的事情之一就是把把英文课程翻译成中文。目前,Android 开发者、iOS 应用开发入门、机器学习工程师这三门纳米学位课程已经增加了对中文的支持。&/p&&p&所以不怕看不懂英语!&/p&&h2&&strong&Codecademy&/strong&&/h2&&p&&a href=&/?target=https%3A///link%3Furl%3DDSOYnZeCC_r4qmZ_m1OoYemnOB6J8sFCG_H1iKm2_78.%26query%3Dcodeacadmy& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&learn to code&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-1df92b606cb44eb3c089_b.png& data-rawwidth=&1422& data-rawheight=&824& class=&origin_image zh-lightbox-thumb& width=&1422& data-original=&/v2-1df92b606cb44eb3c089_r.png&&&p&它是一个免费有趣的在线互动编程学习网站,目前提供HTML/CSS
/PHP/Javascript/ Ruby/ jQuery/ Python 等课程。它像玩游戏一样,让你一关一关从易到难来完成学习,你可以每天利用碎片时间来&strong&从零基础入门到掌握一门编程语言&/strong&,相比大多数传统的学习方法实在是好太多了……&br&&/p&&p&真正学过编程开发的人都知道,只看书的话是永远也学不会的,即使是再简单的代码,也必须亲自动手写出来运行一遍才会有底。所以,你懒不得呀!&br&&/p&&p&那我们学习编程路上再相见!&/p&
知乎"新”用户来了!我叫小黑,大家应该认识的,我们会常常见面的,下面是学习编程的网站分享:实验楼实验楼是以实验为核心的IT在线教育网站,网站为IT学习者提供实践操作实验环境和全面的IT课程。是成都琛石科技有限公司旗下网站。…
&img src=&/v2-c6a26ab7d99f784e5c0a52e_b.jpg& data-rawwidth=&480& data-rawheight=&300& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&/v2-c6a26ab7d99f784e5c0a52e_r.jpg&&前话:初学者,希望互相交流经验,大佬勿喷。&p&工具准备:Kali Linux v.2016.1,可以开启Monitor模式的无线网卡,一个字典文件。&/p&&p&0×00:首先打开一个终端,用iwconfig或者iwconfig wlan0命令查看无线网卡,现在可以看到我的网卡模式是在managed,注意不要连接到任何wifi。&img src=&/v2-db6b254a0bc_b.png& data-rawwidth=&650& data-rawheight=&340& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/v2-db6b254a0bc_r.png&&&/p&&p&0×01:依次输入以下命令使网卡进入monitor模式。&/p&&div class=&highlight&&&pre&&code class=&language-bash&&&span&&/span&ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
&/code&&/pre&&/div&&p&我这里又用了iwconfig来检验下monitor模式是不是开启了。可以看到这里的Mode改为了monitor。&img src=&/v2-cf1de3b4d6d245cda71e3_b.png& data-rawwidth=&653& data-rawheight=&606& class=&origin_image zh-lightbox-thumb& width=&653& data-original=&/v2-cf1de3b4d6d245cda71e3_r.png&&&/p&&p&0×02:使用airodump-ng扫描周边的无线网。&/p&&div class=&highlight&&&pre&&code class=&language-bash&&&span&&/span&airodump-ng wlan0
&/code&&/pre&&/div&&p&&img src=&/v2-bf4c4ec2f4cf3b682eb985c5f3056382_b.png& data-rawwidth=&866& data-rawheight=&606& class=&origin_image zh-lightbox-thumb& width=&866& data-original=&/v2-bf4c4ec2f4cf3b682eb985c5f3056382_r.png&&简单介绍下这个界面的几个参数:&/p&&p&·BSSID:路由器的MAC地址&/p&&p&·PWR(power):信号强度&/p&&p&·CH:信道&/p&&p&·ENC:编码方式,一般有WPA/WPA2,WEP&/p&&p&·ESSID:wifi的名字&/p&&p&0×03:我这里打算破解这个MAC地址为F0:B4:29:E1:43:D7的WIFI,这时,要记下他的MAC地址和信道,后面会用到。下面在用airodump-ng工具截获来自这个MAC地址的包。&/p&&p&这里的--bssid后面是要攻击的WIFI的MAC地址,-c后面加的是被攻击WIFI的信道,-w是数据包保存的名字(这里注意最后生成的握手包文件名为wifipass-01.cap)。&/p&&div class=&highlight&&&pre&&code class=&language-bash&&&span&&/span&airodump-ng --bssid F0:B4:29:E1:43:D7 -c &span class=&m&&1&/span& -w wifipass wlan0
&/code&&/pre&&/div&&p&&img src=&/v2-6ea3fbcb4d6_b.png& data-rawwidth=&695& data-rawheight=&530& class=&origin_image zh-lightbox-thumb& width=&695& data-original=&/v2-6ea3fbcb4d6_r.png&&0×04:使用aireplay-ng对路由器进行deauth攻击,截取握手包。&/p&&p&这里-0是六种aireplay攻击的第一种deauth攻击,10是攻击参数,-a是路由器的MAC地址,-c是连接到这个路由器的客户端MAC,这个客户端MAC可以在上面一步的STATION一项里面找。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&aireplay-ng -0 10 -a F0:B4:29:E1:43:D7 -c C4:F0:81:8F:50:0C wlan0
&/code&&/pre&&/div&&p&0×05:在截获到握手包之后,暂停网卡的监听模式,用aircrack-ng对握手包进行破解。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&airmon-ng stop wlan0
&/code&&/pre&&/div&&div class=&highlight&&&pre&&code class=&language-bash&&&span&&/span&aircrack-ng -w zidian.txt wifipass-01.cap
&/code&&/pre&&/div&&p&破解WIFI成功与否速度快慢取决于手中字典的大小和计算机CPU性能。&br&&/p&&br&&br&&p&——————————分割线———————————&/p&&p&备注:&/p&&p&·deauth攻击方式:伪造一个数据包,使一个客户端与路由器之间的连接中断,这样客户端会重新连接,我们就可以捕捉到这次连接的握手包。&/p&&p&·这里推荐一个跑握手包的软件:EWAS,可以调用cpu99%的性能。(ps:我用这个软件跑了一会儿,笔记本变得特别热,吓尿我了,以为要炸。不过后来才知道EWAS有个调整cpu调用的选项,可以选择用百分之X的性能去运行。)还有,某宝上有大概1x-xxRMB不等的跑包服务。一会贴上我的几个字典文件大家可以下载。&/p&&p&·kali我用的版本是2016.1,因为不知道为什么做双系统的时候2016.2版本一直GRUB安装失败。&/p&&p&·字典文件链接: &a href=&/?target=https%3A///s/1c1YcHw8& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/s/1c1YcHw&/span&&span class=&invisible&&8&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 密码: 53e5&/p&&p&·无线网卡如果没有monitor模式,可以去购买8187l芯片和3070芯片的无线网卡,这两款是破解wifi经常用的。&/p&
前话:初学者,希望互相交流经验,大佬勿喷。工具准备:Kali Linux v.2016.1,可以开启Monitor模式的无线网卡,一个字典文件。0×00:首先打开一个终端,用iwconfig或者iwconfig wlan0命令查看无线网卡,现在可以看到我的网卡模式是在managed,注意不要连接…
&img src=&/82fada2f8e3d0f5da3cd9da66c4bf2cc_b.jpg& data-rawwidth=&1440& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1440& data-original=&/82fada2f8e3d0f5da3cd9da66c4bf2cc_r.jpg&&&p&黄哥推荐Python集成开发工具&/p&&p&学习Python建议用以下开发工具,请根据自己的喜好,选择一种。&/p&&p&分2种&/p&&p&第一种是编辑器&/p&&p&1、vim&/p&&img src=&/0f00fbe5bbbb_b.png& data-rawwidth=&839& data-rawheight=&656& class=&origin_image zh-lightbox-thumb& width=&839& data-original=&/0f00fbe5bbbb_r.png&&&br&&p&2、atom&/p&&img src=&/c70eecdd346c_b.png& data-rawwidth=&1077& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&1077& data-original=&/c70eecdd346c_r.png&&&br&&p&3、sublime text&/p&&img src=&/0ac9883ecdfe8aab13278_b.png& data-rawwidth=&831& data-rawheight=&617& class=&origin_image zh-lightbox-thumb& width=&831& data-original=&/0ac9883ecdfe8aab13278_r.png&&&br&&p&4、Visual Studio Code&/p&&img src=&/3a7ca3cda298ebff_b.png& data-rawwidth=&844& data-rawheight=&630& class=&origin_image zh-lightbox-thumb& width=&844& data-original=&/3a7ca3cda298ebff_r.png&&&br&&p&第二种是python集成开发环境(ide)&/p&&br&&p&1、pycharm python集成开发环境, 有免费版。&/p&&img src=&/74fcc23de0a7d7d00dabfa50_b.png& data-rawwidth=&838& data-rawheight=&576& class=&origin_image zh-lightbox-thumb& width=&838& data-original=&/74fcc23de0a7d7d00dabfa50_r.png&&&br&&p&2、wingide python集成开发环境, 有免费版。&/p&&img src=&/21bef36a6056dfbacab06_b.png& data-rawwidth=&840& data-rawheight=&664& class=&origin_image zh-lightbox-thumb& width=&840& data-original=&/21bef36a6056dfbacab06_r.png&&&br&&p&3、liclipse python集成开发环境,免费。&/p&&img src=&/9b569a6e3c9288a87bce_b.png& data-rawwidth=&807& data-rawheight=&656& class=&origin_image zh-lightbox-thumb& width=&807& data-original=&/9b569a6e3c9288a87bce_r.png&&&p&&b&216小时学会Python&/b&&/p&&p&&a href=&/?target=https%3A//pythonpeixun.github.io//216%25E5%25B0%258F%25E6%%25E5%25AD%25A6%25E4%25BC%259APython/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pythonpeixun.github.io/&/span&&span class=&invisible&&/216%E5%B0%8F%E6%97%B6%E5%AD%A6%E4%BC%9APython/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&
黄哥推荐Python集成开发工具学习Python建议用以下开发工具,请根据自己的喜好,选择一种。分2种第一种是编辑器1、vim 2、atom 3、sublime text 4、Visual Studio Code 第二种是python集成开发环境(ide) 1、pycharm python集成开发环境, 有免费版。 2、wingi…
&img src=&/v2-1e13fa295ca4a52193e5_b.png& data-rawwidth=&720& data-rawheight=&515& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&/v2-1e13fa295ca4a52193e5_r.png&&&blockquote&简评:本文的目的在于,通过了解黑客的成长路径和入侵手段,让我们得到启发来维护网络和个人信息的安全。几乎每个人,都被 hack 过。电信诈骗、邮件泄露(论希拉里的翻车)、个人账号被扒等等,都是黒帽 hacker 的膜法。在现代社会,隐私和个人安全尤为重要。中国的互联网黑产,仅社工库就已经有一套完备的产业链,其涉案值超过 600 亿人民币。你真的以为,某60,某管家就保平安了么?天真!我们可以先了解一下,我们都是如何被 Hack,再从中找到一些思路做好安全防护。&/blockquote&&i&如果支持园长,园长也不要什么打赏,就希望大家能关注一下知乎专栏「极光日报」,非常感谢!&/i&&br&&p&“黑客”(hacker)这个词,一开始只是单纯地用来指代在电脑系统和信息科技方面的能手,最近几年才因为一些臭名昭著的网络罪犯而蒙上了一层灰色阴影。实际上,现在有很多公司专门雇佣黑客来测试系统安全强度,这样的“黑客”懂得适可而止,遵守法律,获得公司信任的同时还能拿到不菲的薪酬。&/p&&br&要是你也有兴趣加入这样的黑客行列,我们下面就给你一些提示,教你怎么从零开始做黑客!&h2&Hack 之前的准备&img src=&/v2-e26c2e6bf51fbeb3c3bf_b.png& data-rawwidth=&725& data-rawheight=&518& class=&origin_image zh-lightbox-thumb& width=&725& data-original=&/v2-e26c2e6bf51fbeb3c3bf_r.png&&&/h2&&p&&br&&b&&b&1. 学一门编程语言。&/b&学哪一门不重要,但你要参考一下下面的条例:&/b&&br&&/p&&ul&&li&C语言是Unix系统的基础。它(连同汇编语言)能让你学习对黑客非常重要的知识:内存的工作原理。&/li&&li&Python或Ruby是高级而强大的脚本语言,能够实现多项任务的自动化。&/li&&li&Perl也是这方面的一个合理选择,同时PHP也值得一学,因为大部分网络应用都使用了PHP。&/li&&li&Bash脚本编程是必须掌握的。它能帮助你轻松地控制Unix/Linux系统 -- 通过编写脚本程序,让它们为你完成大部分工作。&/li&&li&汇编语言也是必须了解的。它是处理器能理解的基本语言,且现实中存在着多种版本的汇编语言。所有的程序最终都会被解释成汇编语言。如果你不懂得汇编语言,你将无法深入钻研每一程序。&/li&&/ul&&br&&br&&br&&b&&b&2. 确定你的目标&/b&。收集和目标相关信息的过程又被称为&i&枚举&/i&。你事先掌握的信息越多,你的准备就越充分。&img src=&/v2-b7621bc6adbf49ba3f68e8_b.png& data-rawwidth=&724& data-rawheight=&527& class=&origin_image zh-lightbox-thumb& width=&724& data-original=&/v2-b7621bc6adbf49ba3f68e8_r.png&&&/b&&br&&p&&b&3. 需要准备的软硬件:&/b&&/p&&ul&&li&一台连接到互联网的(快速运作的)PC或笔记本电脑。&/li&&li&一个Proxy (可选)&/li&&li&一个IP扫描程序&/li&&li&千万亿次运算帮助&/li&&/ul&&h2&Hack &br&&/h2&&ol&&li&&u&使用 &b&*nix &/b&命令终端。&img src=&/v2-a1a6b62da825b49f1a32cb_b.png& data-rawwidth=&722& data-rawheight=&494& class=&origin_image zh-lightbox-thumb& width=&722& data-original=&/v2-a1a6b62da825b49f1a32cb_r.png&&&/u&&a class=& wrap external& href=&/?target=http%3A///& target=&_blank& rel=&nofollow noreferrer&&Cygwin&i class=&icon-external&&&/i&&/a& 将为 &b&Windows &/b&用户提供模拟的 *nix 环境。&b&&a class=& wrap external& href=&/?target=http%3A//nmap.org/& target=&_blank& rel=&nofollow noreferrer&&Nmap&i class=&icon-external&&&/i&&/a&&/b&专门使用了 &a class=& wrap external& href=&/?target=http%3A//www.winpcap.org/& target=&_blank& rel=&nofollow noreferrer&&WinPCap&i class=&icon-external&&&/i&&/a&,它可以运行在 Windows 系统上,且不需要 Cygwin 的支持。然而,由于缺乏原始套接字功能,Nmap并不能很好地在Windows系统上工作。你也应该考虑使用 &b&Linux &/b&或 &b&BSD&/b&,它们更灵活、更可靠、更安全。大部分Linux发行版都附带了很多预装的有用工具。&/li&&li&&u&首先加强你的机器的安全性。&img src=&/v2-570ebeb1bb484e8a184aa8c93fd7dc87_b.png& data-rawwidth=&721& data-rawheight=&494& class=&origin_image zh-lightbox-thumb& width=&721& data-original=&/v2-570ebeb1bb484e8a184aa8c93fd7dc87_r.png&&&/u&确保你已经充分理解所有能保护自己系统的常用技术。从基础开始 -- 你是否曾发现有服务器托管着含有非法或不良信息的网站?尝试通过各种方法入侵它。不要更改网站,只要取得其控制权即可。&br&&br&&/li&&li&&u&测试目标系统。&img src=&/v2-0efab8d61fe_b.png& data-rawwidth=&724& data-rawheight=&522& class=&origin_image zh-lightbox-thumb& width=&724& data-original=&/v2-0efab8d61fe_r.png&&&/u&你是否能连通远程系统?虽然你能使用 &b&ping &/b&实用程序(大部分操作系统包含有该程序)了解目标系统是否活跃,但其结果并不总是可靠的 -- 该程序需要以 &b&ICMP &/b&协议为基础,这能轻易地被谨慎的系统管理员所屏蔽。&br&&/li&&li&&u&确定操作系统(OS)。&img src=&/v2-4d50ac24a7e9846c5cfe13d0af295508_b.png& data-rawwidth=&717& data-rawheight=&517& class=&origin_image zh-lightbox-thumb& width=&717& data-original=&/v2-4d50ac24a7e9846c5cfe13d0af295508_r.png&&&/u&进行端口扫描,你可以使用 &b&pOf &/b&或者 &b&nmap &/b&进行扫描。该方法能让你了解目标机器上开放了哪些端口,运行着哪种操作系统,甚至还能获取关于所使用的防火墙或路由器等信息,以便你能准备好一系列的攻击计划。你可以使用 &b&nmap 的 -O &/b&选项进行操作系统的探测。&br&&/li&&li&&u&找出系统中的路径或开放端口。&img src=&/v2-3a7c47ea39cd8250ced9a_b.png& data-rawwidth=&724& data-rawheight=&522& class=&origin_image zh-lightbox-thumb& width=&724& data-original=&/v2-3a7c47ea39cd8250ced9a_r.png&&&/u&&b&FTP(21)&/b&及&b&HTTP(80)&/b&等常用端口通常都得到了较好的保护,找出尚未被发现的漏洞可能比较容易发起攻击。&ul&&li&尝试其他不太常用的 TCP 和 UDP 端口,例如 Telnet 及一些用于局域网游戏的 UDP 端口。&/li&&li&如果系统开放了22号端口,通常能证明该目标系统上运行着SSH(secure shell)服务,对此有时可以进行暴力破解。&/li&&/ul&&br&&/li&&li&&p&&b&&u&破解密码或认证过程。&img src=&/v2-d15bc62fa1e6ccc3ad0dd0_b.png& data-rawwidth=&719& data-rawheight=&521& class=&origin_image zh-lightbox-thumb& width=&719& data-original=&/v2-d15bc62fa1e6ccc3ad0dd0_r.png&&&/u&&/b&有几种方法能破解密码,其中包括暴力破解。对密码的暴力破解就是使用暴力破解软件,尝试每一个包含在预定义词典中的可能密码。&br&&/p&&/li&&/ol&&ul&&li&用户通常被建议不要使用过于简单的密码,因此暴力破解可能需要较长时间。然而,暴力破解技术已经得到了长足的改进。&/li&&li&大部分散列算法都存有漏洞,因此你可以通过发掘这些漏洞来显著加快破解速度(例如你可以缩减MD5算法至1/4的比例,这将大幅提高其运行速度)。&/li&&li&较新的技术使用显示卡作为另一个处理器 - 这能提高速度达数千倍。&/li&&li&你可以尝试使用彩虹表来达到最快的破解速度。请注意,只有当你掌握了密码的散列值时,密码破解才是一项可行的好技术。&/li&&li&在登录远程系统时,尝试每一个可能的密码并不是一种好的方法,因为这中行为将会轻易地被系统的入侵检测程序所检测到,同时会污染系统日志,并且可能需要数年时间才能破解密码。&/li&&li&比起采用密码破解,采用别的方法也许能更容易入侵一个系统。&/li&&/ul&&li&&b&&u&获得&i&超级用户&/i&权限。&img src=&/v2-b6cba27b57e3f_b.png& data-rawwidth=&721& data-rawheight=&502& class=&origin_image zh-lightbox-thumb& width=&721& data-original=&/v2-b6cba27b57e3f_r.png&&&/u&&/b&尝试获得*nix机器的根用户权限,或者是Windows系统上的管理员权限。&/li&&ul&&li&很多重要信息都会得到特别保护,因此你需要通过一定程度的认证才能获得这些信息。要查看系统上的所有文件,你需要取得超级用户权限 -- 即Linux和BSD系统上&root&用户所具备的权限。&/li&&li&对于路由器,默认的超级用户是&admin&帐户(除非已被更改);对于Windows,即为管理员帐户。&/li&&li&和系统取得连接并不意味着你就能获得一切。只有超级用户,管理员帐户,或root帐户能具备一切权限。&/li&&/ul&&li&&b&&b&&u&多管齐下&/u&&/b&&u&。&img src=&/v2-5c7cad3d463eaedce57db_b.png& data-rawwidth=&722& data-rawheight=&517& class=&origin_image zh-lightbox-thumb& width=&722& data-original=&/v2-5c7cad3d463eaedce57db_r.png&&&/u&通常,要获得超级用户身份,你必须采用多种方法,例如制造&i&缓冲区溢出&/i&,从而导致内存转储,并允许你在比一般情况下更高级的层次中进行代码注入或执行任务。&/b&&/li&&ul&&li&在类unix系统中,如果一个软件设置了setuid权限,该程序将可以以另一个用户的身份(例如超级用户)被执行。&/li&&li&这只能通过编写或找出你能在他们的机器上运行的不安全程序才能这样做。&/li&&/ul&&li&&u&建立后门。&img src=&/v2-f0e7c4eff1ee29ab0aabe08_b.png& data-rawwidth=&720& data-rawheight=&516& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&/v2-f0e7c4eff1ee29ab0aabe08_r.png&&当&/u&你对机器取得完全控制后,最好能确保下一次你也能顺利地再次登录。这可以通过&i&建立后门&/i&来实现,这是一种重要的服务,例如SSH服务器。然而,你的后门有可能会在下一次系统升级时被删除。 经验老道的黑客会在编译器当中设置后门,因此每次软件编译后都能留有一条路径让他们再次回来。&br&&/li&&li&&b&&u&&b&掩饰你的痕迹&/b&。&img src=&/v2-1e13fa295ca4a52193e5_b.png& data-rawwidth=&720& data-rawheight=&515& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&/v2-1e13fa295ca4a52193e5_r.png&&&/u&&/b&不要让管理员知道系统已经被入侵。不要更改网站(如果有的话),也不要创建不必要的文件。不要创建额外的用户。动作要迅速。如果你修补了一个服务器,如SSHD,确保你的密码已被硬编码。如果有人尝试使用该密码登录,系统将允许他们的进入,但不应该包含任何重要信息。&br&&/li&&h2&黑客的教条:&/h2&&ul&&li&请谨记,如果你的目标不是要让他们竭尽全力地拒绝你的入侵,你也不会变得更厉害。当然,也不要自大,不要以为自己是最强的。你的目标应该是:你必须变得越来越强。你没有学习到新东西的每一天,都是被浪费掉的宝贵光阴。你应对此负责。成为最好的,不管付出多少代价。不要半途而废,你必须全力以赴。正如尤达所说,&做或不做。没有尝试这回事。&&/li&&li&在黑客和骇客之间有重大的区别。骇客是被恶毒的(例如钱)理由所驱动,而黑客则尝试通过探索取得信息、收获知识(&绕过安全防护&),在任何情况和形式下,可能不都是合法的。&/li&&li&谨记,黑客行为并不是要破坏计算机系统、获得高薪厚职、在非法市场上出售非法所得,也不是要帮助任何人入侵安全的机器。你&i&不是&/i&来这里帮助管理员完成其工作的。你这样做的目的是为了变为&i&最强大的一个&/i&。&/li&&li&黑客建立了互联网、开发了Linux、并共同对开源软件作出贡献。你应该更深入地了解黑客行为,因为这是广受尊敬的,而且在实际环境中,只有具备很多专业的知识才能获得成果。&/li&&li&除非你是专家或专业黑客,否则对一个公司或政府计算机采用本文所介绍的方法会为你带来麻烦。请谨记,&i&有&/i&一群比你更厉害的人是通过保护这些系统来谋生的。一旦被发现,他们有时会监控着入侵者,并在采取法律行动前让入侵者自投罗网。这意味着,你可能发现自己入侵到一个系统中并能自由进行各种操作,而事实是,你已经被别人监控着,并随时会被别人所制止。&/li&&li&虽然有很多合法且安全的训练目标,但不幸的是,你很难不冒着违法的风险才能有所收获。不在实际系统中通过实际问题来提高自己,你很难成长为黑客,但这也让你面临着实际的风险。也请切记这一点。&/li&&li&阅读关于TCP/IP组网的书籍。&/li&&/ul&&h2&警告:&/h2&&ul&&li&不要删除全部日志文件,相反,只删除文件中的和入侵相关的记录。另一个问题是,是否存在着一个日志文件备份呢?如果他们查看文件间的异同并发现了你的行为,怎么办?对自己的行为要做好计划。最好的方法是随机地删除日志文件中的内容,包括和你相关的内容。&/li&&li&如果你认为你找到了一种非常简单的破解方法,或者是安全管理中的一个明显错误,请保持谨慎。负责保护该系统的安全专家可能会通过这样的方法来迷惑你,或设立&a class=& wrap external& href=&/?target=http%3A//en.wikipedia.org/wiki/Honeypot_%2528computing%2529& target=&_blank& rel=&nofollow noreferrer&&诱捕系统&i class=&icon-external&&&/i&&/a&抓到你。&/li&&li&也许你听说过相反的意见,但请不要帮助别人修补他们的程序或系统。这被认为是非常差劲的做法,同时会被大部分黑客团体所排斥。如果你发布一项别人所发现的问题,那么他可能会变成你的敌人,而他可能是一名比你更优秀的黑客。&/li&&li&不要只以玩乐为目的。记住,入侵一个网络并非一场游戏,这有可能会改变世界。不要在幼稚的行为上浪费时间。&/li&&li&错误地使用这些信息可能是本地的和/或联邦政府的犯罪行为。本文只以内容介绍为目的,只提倡有道德的黑客途径,反对非法黑客行为。&/li&&li&入侵别人的系统可能是违法行为,因此除非得到系统所有者同意或者你认为这样值得&i&并且&/i&自己不会被抓,否则你不应该有这样的行为。&/li&&li&如果你对自己的技术没有信心,应避免入侵公司、政府或军事网络。即使他们不够安全,他们也有足够的金钱追踪并追究你。如果你发现了这些网络中的一个漏洞,最好把它告诉有经验且值得信赖的黑客,他能更好地利用这一发现。&/li&&/ul&&blockquote&本文内容引用自:&br&&ul&&li&&a href=&/?target=http%3A///Hack& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&How to Hack&i class=&icon-external&&&/i&&/a&&br&&/li&&li&&a class=& wrap external& href=&/?target=http%3A//asm.ow2.org/& target=&_blank& rel=&nofollow noreferrer&&OW2联盟&i class=&icon-external&&&/i&&/a&&/li&&li&&a class=& wrap external& href=&/?target=http%3A///& target=&_blank& rel=&nofollow noreferrer&&Cygwin&i class=&icon-external&&&/i&&/a&&/li&&li&&a class=& wrap external& href=&/?target=http%3A//nmap.org/& target=&_blank& rel=&nofollow noreferrer&&Nmap&i class=&icon-external&&&/i&&/a&&/li&&li&&a class=& wrap external& href=&/?target=http%3A//www.winpcap.org/& target=&_blank& rel=&nofollow noreferrer&&WinPCap&i class=&icon-external&&&/i&&/a&&/li&&/ul&&/blockquote&&br&&br&&p&本文为译文,原文 &a href=&/?target=http%3A///Hack& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&How to Hack&i class=&icon-external&&&/i&&/a&。翻译此文的目的在于让我们了解黑客的手段,防微杜渐,维护个人网络安全。&/p&&p&抱歉恕不答疑,请自行讨论。&br&&/p&&br&&p&时间是稀缺资源,请让我帮你节省时间。&br&&/p&&p&以上。&/p&&p&This is it.&/p&&br&&br&&br&&br&&p&欢迎关注&br&&/p&&li&知乎专栏「&b&极光日报&/b&」,每日 3 篇优质英文文章。&br&&/li&&li&微信公众号「&b&极光开发者&/b&」(&b&jiguangdev&/b&),每周 2 篇技术类文章。&/li&
简评:本文的目的在于,通过了解黑客的成长路径和入侵手段,让我们得到启发来维护网络和个人信息的安全。几乎每个人,都被 hack 过。电信诈骗、邮件泄露(论希拉里的翻车)、个人账号被扒等等,都是黒帽 hacker 的膜法。在现代社会,隐私和个人安全尤为重要…
&img src=&/v2-a363c9e7a05e9d328bde16_b.jpg& data-rawwidth=&573& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&573& data-original=&/v2-a363c9e7a05e9d328bde16_r.jpg&&&p&&b&(本来想发自己的做题过程的,刚好官方发writeup了,对比一下自己的,觉得太low&/b&&/p&&p&这套简单的CTF主要由三部分组成。Web、Misc、Apk,每个部分都有一个小坑~&br&&/p&&h2&0x01Web&/h2&&p&思路很简单,就是一个PHP弱类型 php在不加strict的情况下,不会对类型进行严格比较,比较坑的点就是加了Salt,需要写脚本去爆破下。&/p&&p&脚本如下&/p&&blockquote&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&import hashlib
import string
import itertools
import sys
defmd5(string):
m1 = hashlib.md5()
m1.update(string)
return m1.hexdigest()
prefix= &0e&
fori in itertools.product(string.ascii_letters,repeat = int(sys.argv[1])):
pw = &&.join(i)
password1 = md5(pw) + &SALT&
password = md5(password1)
if password[:2] == prefix:
if password[2:].isdigit():
print password1
print password
import string
import hashlib
import itertools
def md5(strs):
m1 = hashlib.md5()
m1.update(strs)
return m1.hexdigest()
def ver(passwd):
pwd = md5(passwd) + &SALT&
pwd_1 = md5(pwd)
if pwd_1[:2] == '0e':
if pwd_1[2:].isdigit():
return True
def go(num):
for i initertools.product(string.ascii_letters, repeat=int(num)):
if ver(''.join(i)):
print ''.join(i)
&/code&&/pre&&/div&&p&go(9)&/p&&/blockquote&&img src=&/v2-2e0f8f7301adeb4d774a98be373c8f36_b.jpg& data-rawwidth=&640& data-rawheight=&384& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-2e0f8f7301adeb4d774a98be373c8f36_r.jpg&&&p&最后过关,拿到下一关的地址。&/p&&h2&&strong&0x02 Misc&/strong&&/h2&&p&Misc首先查看源代码,可以看到两个提示,tieba&机器人。&/p&&p&仔细推测可能是贴吧&robots&/p&&img src=&/v2-d63cc5bbddf70ad133057_b.jpg& data-rawwidth=&640& data-rawheight=&203& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-d63cc5bbddf70ad133057_r.jpg&&&p&使用贴吧的高级搜索&/p&&img src=&/v2-f4721b01dca59bfb963f81bcfd3da310_b.jpg& data-rawwidth=&640& data-rawheight=&117& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-f4721b01dca59bfb963f81bcfd3da310_r.jpg&&&p&&a href=&/?target=http%3A///p/%3Fpid%3D%26cid%3D0%4& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/p/48276&/span&&span class=&invisible&&65506?pid=&cid=0#&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&找到了一个有关系的帖子,帖子上提示了一个二维码,扫描发现是一串无意义的字符串,但是同时帖子里还给出了一张鸟叔的照片,这时候就可以尝试搜索psy(鸟叔的英文名)+QRCODE(二维码英文)。搜索到了一个二维码隐写软件,Psytec QR Code,尝试解密二维码发现需要密码。于是继续从之前的提示下手。&/p&&img src=&/v2-f20bddbc5598_b.jpg& data-rawwidth=&640& data-rawheight=&255& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-f20bddbc5598_r.jpg&&&br&&p&在robots.txt中发现passwd文件夹,访问后发现了一串64位的字符串:7c43bcdf7e6a8db1d82db78ed452bafc9&/p&&p&明显是两个Md5,解出来拼凑成butianctf.&/p&&p&./m/x/n/y/xiaolu.apk (二维码自动识别)&/p&&p&顺利拿到第三关的apk地址。&/p&&h2&0x03 Apk&/h2&下面主要说下Apk的解题思路。&p&运行apk,点击屏幕中央的按钮,提示“Youneed to press tha button harder”。使用jeb打开apk,找到MainActivity类的onCreate函数中,按钮设立的监听器类为b,并且传入了textview对象和MainActivity类本身。&img src=&/v2-3e7a06bd018e0abb9b8d588ec91b3b47_b.jpg& data-rawwidth=&640& data-rawheight=&23& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-3e7a06bd018e0abb9b8d588ec91b3b47_r.jpg&&&/p&&p&跟踪b类的onClick函数,如下,如果步骤中的任何一部出现异常,就会输出“You need to press tha button harder”&img src=&/v2-7fdb1bea2ffade56d4bda5_b.jpg& data-rawwidth=&483& data-rawheight=&684& class=&origin_image zh-lightbox-thumb& width=&483& data-original=&/v2-7fdb1bea2ffade56d4bda5_r.jpg&&&/p&&br&&p&我们一步一步看,首先调用了“private byte[] a(String arg4)”函数,如下图,可以看出这个函数主要是用于读取assets目录下的文件,并返回文件内容。&img src=&/v2-8ccf20dbec1fb16b75bcd_b.jpg& data-rawwidth=&453& data-rawheight=&221& class=&origin_image zh-lightbox-thumb& width=&453& data-original=&/v2-8ccf20dbec1fb16b75bcd_r.jpg&&&/p&&br&&p&随后调用了函数“private byte[] a(byte[] arg7)”,如下图,这个函数看起来就比较复杂了,它其中调用了d类的“byte[] a(byte[] arg15, int arg16, int[]arg17, int arg18)“函数,我们先看一下d类的这个函数&img src=&/v2-eed0d284c591696beb1963b_b.jpg& data-rawwidth=&470& data-rawheight=&295& class=&origin_image zh-lightbox-thumb& width=&470& data-original=&/v2-eed0d284c591696beb1963b_r.jpg&&&/p&&br&&p&d类中的“byte[] a(byte[] arg15, int arg16, int[] arg17, int arg18)”函数如下图,看起来像某个加密算法,对其中的魔数0x9E3779B9进行搜索,搜索结果均指向tea加密,如下图&img src=&/v2-e2b06db0add40eba6ee7_b.jpg& data-rawwidth=&517& data-rawheight=&628& class=&origin_image zh-lightbox-thumb& width=&517& data-original=&/v2-e2b06db0add40eba6ee7_r.jpg&&&img src=&/v2-b42033dea01f6beb2ad5e09_b.jpg& data-rawwidth=&640& data-rawheight=&518& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-b42033dea01f6beb2ad5e09_r.jpg&&&/p&&br&&p&通过比对加密算法,这部分算法是tea算法的解密算法。因此上面的整体流程就清晰了:首先读取assets目录下的nothere文件的内容,然后读取assets目录下flag文件的内容,随后对flag文件的内容进行tea算法解密,密钥在类初始化的时候写明,如下图,之后将nothere文件内容与flag文件解密后内容进行对比,如果相同则会进入下一步流程,不相同或文件不存在则显示“You need to press tha button harder”。&/p&&p&密钥:&img src=&/v2-69f90f9abe675ac294b461f058b9af11_b.jpg& data-rawwidth=&584& data-rawheight=&23& class=&origin_image zh-lightbox-thumb& width=&584& data-original=&/v2-69f90f9abe675ac294b461f058b9af11_r.jpg&&&/p&&p&我们看一下下一步的流程,其将nothere的内容和apk中classes.dex的crc校验值传入类a的a函数,并且输出,推测该做法是为了防止修改dex文件,该函数并没有做多余的检查,推测该函数运行完成后会得到flag。&/p&&p&下面有两条道路,首先解密出nothere文件的内容,然后将nothere拷贝到apk的assets目录下,重打包运行即可;另一个思路是解密出nothere文件的内容,取出classes.dex文件的crc校验,复制出类a的a函数编译运行即可。&/p&&p&考虑到本题目名字为rererepack,因此采取第一种重打包的方法。&/p&&p&tea解密代码如下,参考&a href=&/?target=http%3A//www.blogjava.net/orangehf/archive//152328.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&TEA加密算法java版&i class=&icon-external&&&/i&&/a&&/p&&p&Tea.java&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/**
* 每次操作可以处理8个字节数据
* KEY为16字节,应为包含4个int型数的int[],一个int为4个字节
* 加密解密轮数应为8的倍数,推荐加密轮数为64轮
class Tea {
byte[] encrypt(byte[] content, int offset, int[] key, int times) {//times为加密轮数
int[] tempInt = byteToInt(content,
int y = tempInt[0], z = tempInt[1], sum = 0,
int delta = 0x9e3779b9; //这是算法标准给的值
int a = key[0], b = key[1], c = key[2], d = key[3];
for (i = 0; i & i++) {
y += ((z && 4) + a) ^ (z + sum) ^ ((z && 5) + b);
z += ((y && 4) + c) ^ (y + sum) ^ ((y && 5) + d);
tempInt[0] =
tempInt[1] =
return intToByte(tempInt, 0);
byte[] decrypt(byte[] encryptContent, int offset, int[] key, int times) {
int[] tempInt =
byteToInt(encryptContent, offset);
int y = tempInt[0], z = tempInt[1], sum = 0,
int delta = 0x9e3779b9; //这是算法标准给的值
int a = key[0], b = key[1], c = key[2], d = key[3];
if (times == 32)
sum = 0xC6EF3720; /* delta && 5*/
else if (times == 16)
sum = 0xE3779B90; /* delta && 4*/
sum = delta *
for (i = 0; i & i++) {
z -= ((y && 4) + c) ^ (y + sum) ^ ((y && 5) + d);
y -= ((z && 4) + a) ^ (z + sum) ^ ((z && 5) + b);
tempInt[0] =
tempInt[1] =
return intToByte(tempInt, 0);
//byte[]型数据转成int[]型数据
private int[] byteToInt(byte[] content, int offset) {
int[] result = new int[content.length && 2];//除以2的n次方 == 右移n位
即 content.length / 4 == content.length && 2
for (int i = 0, j = j & content. i++, j += 4) {
result[i] = transform(content[j
+ 3]) | transform(content[j + 2]) && 8 |
transform(content[j
+ 1]) && 16 | (int) content[j] && 24;
//int[]型数据转成byte[]型数据
private byte[] intToByte(int[] content, int offset) {
byte[] result = new byte[content.length && 2];//乘以2的n次方 == 左移n位
即 content.length * 4 == content.length && 2
for (int i = 0, j = j & result. i++, j += 4) {
result[j + 3] = (byte) (content[i] & 0xff);
result[j + 2] = (byte) ((content[i] && 8) & 0xff);
result[j + 1] = (byte) ((content[i] && 16) & 0xff);
result[j] = (byte) ((content[i] && 24) & 0xff);
//若某字节为负数则需将其转成无符号正数
private static int transform(byte temp) {
int tempInt = (int)
if (tempInt & 0) {
tempInt += 256;
return tempI
&/code&&/pre&&/div&&p&TeaMain.java&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&import java.io.*;
import java.nio.ByteB
import java.nio.channels.FileC
public class TeaMain {
private int[] KEY = new int[]{//加密解密所用的KEY
0xdfabcbfa, 0xfdbaecba,
0xedbafced, 0xbfaecfda
public TeaMain() {
this.tea = new Tea();
//通过TEA算法加密信息
public byte[] encryptByTea(byte[] temp) {
int n = 8 - temp.length % 8;//若temp的位数不足8的倍数,需要填充的位数
byte[] encryptStr = new byte[temp.length + n];
encryptStr[0] = (byte)
System.arraycopy(temp, 0, encryptStr, n, temp.length);
byte[] result = new byte[encryptStr.length];
for (int offset = 0; offset & result. offset += 8) {
byte[] tempEncrpt = tea.encrypt(encryptStr, offset, KEY, 32);
System.arraycopy(tempEncrpt,
0, result, offset, 8);
//通过TEA算法解密信息
public byte[] decryptByTea(byte[] secretInfo) {
byte[] decryptStr =
byte[] tempDecrypt = new byte[secretInfo.length];
for (int offset = 0; offset & secretInfo. offset += 8) {
decryptStr = tea.decrypt(secretInfo, offset, KEY, 32);
System.arraycopy(decryptStr,
0, tempDecrypt, offset, 8);
int n = tempDecrypt[0];
byte[] result = new byte[decryptStr.length - n];
System.arraycopy(tempDecrypt,
n, result, 0, decryptStr.length - n);
return new String(tempDecrypt, n,
decryptStr.length - n);
public byte[] readFile(String path) throws IOException {
File file = new File(path);
FileInputStream in = new FileInputStream(file);
FileChannel channel =
in.getChannel();
ByteBuffer byteBuffer =
ByteBuffer.allocate((int) channel.size());
while ((channel.read(byteBuffer)) & 0) {
channel.close();
in.close();
return byteBuffer.array();
public void writeFile(String path, byte[] data) throws IOException {
File file = new File(path);
FileOutputStream out = new FileOutputStream(file);
out.write(data);
out.close();
public static void main(String[] args) throws IOException {
System.out.println(&Hello World!&);
TeaMain main = new TeaMain();
byte[] encryptInfo = main.readFile(&/Users/alset/Desktop/flag&);
byte[] decryptInfo =
main.decryptByTea(encryptInfo);
System.out.print(&解密后的数据:&);
System.out.println(decryptInfo);
for (byte i : decryptInfo)
System.out.print(i + & &);
System.out.println();
main.writeFile(&/Users/a/Desktop/nothere&, decryptInfo);
&/code&&/pre&&/div&&p&用unzip将apk解压,拷贝assets目录下的flag文件至桌面,运行上面的TeaMain,即可得到解密后的nothere文件。&/p&&p&将生成的nothere文件拷贝到assets目录下,在apk解压目录下使用“zip -r app.apk .”命令重打包,再使用signapk.jar签名,即可安装到手机上,点击按钮将显示flag。&/p&&br&&img src=&/v2-eef0c0ebf322f9ab0da979_b.jpg& data-rawwidth=&640& data-rawheight=&1138& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-eef0c0ebf322f9ab0da979_r.jpg&&&br&&p&提示:使用jeb1的快捷键b可以快速修改整数的显示方式。 &/p&
(本来想发自己的做题过程的,刚好官方发writeup了,对比一下自己的,觉得太low这套简单的CTF主要由三部分组成。Web、Misc、Apk,每个部分都有一个小坑~ 0x01Web思路很简单,就是一个PHP弱类型 php在不加strict的情况下,不会对类型进行严格比较,比较坑的…
&img src=&/v2-bfa50eb63afafaa45219_b.png& data-rawwidth=&1804& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1804& data-original=&/v2-bfa50eb63afafaa45219_r.png&&&h2&大家应该都知道一个有趣的东西叫做字符画,比如——&br&&/h2&&p&&img src=&/v2-1cdd59d160a8e899df3b_b.jpg& data-rawwidth=&600& data-rawheight=&889& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-1cdd59d160a8e899df3b_r.jpg&&
图片来自网络,侵删。&/p&&p&
早期的字符画基本上靠手动拼接,后来逐渐出现了程序辅助的字符画生成软件,洪老板就曾经做过一个字符画生成软件,还稀里糊涂得拿了个混乱编码的西南地区二等奖。那是三年前的事情了。即使在如今,也还有一些原教旨主义者坚持手工拼图拼出字符画,比如火影的这张图,头发边缘明显是手工拼接的,考虑到了字符的斜率问题。&/p&&p&
字符画已经很常见了,但是字符视频就很少见。对于单张图片来说,手动拼接不过是比较消耗时间而已。但是如果是制作字符视频的话,就比较麻烦了。一秒钟20多帧,手动拼接将会是不可想象的。&/p&&p&
前两天洪老板心血来潮,用一节课的时间做的一个有趣的小程序,可以把普通的视频转换成字符画视频。&/p&&p&
本文就给大家介绍一下字符画视频的自动生成是怎么做到的。将按照&strong&效果、原理、实现、扩展&/strong&四个部分来讲解。&/p&&p&
我们先看一个做好的效果视频,视频片段取自近期热映的《湄公河行动》中公安部长走进公安部的画面。知乎放不了动图,这里放截图和视频。&br&&img src=&/v2-7d462f183d8c56b0c7791eedf2e051ff_b.jpg& data-rawwidth=&1916& data-rawheight=&1075& class=&origin_image zh-lightbox-thumb& width=&1916& data-original=&/v2-7d462f183d8c56b0c7791eedf2e051ff_r.jpg&&点击视频可以观看完整版。&/p&&p&&a class=&video-box& href=&/?target=http%3A///v_show/id_XMTc3MTc1Mzg4MA%3D%3D.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&字符画视频实例—在线播放—优酷网,视频高清在线观看& data-poster=&&&
&img class=&thumbnail& src=&&&&span class=&content&&
&span class=&title&&字符画视频实例—在线播放—优酷网,视频高清在线观看&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/v_show/id_XMTc3MTc1Mzg4MA==.html&/span&
&/a&&br&&/p&&p&&strong&不在国内的小伙伴如果打不开视频请访问 :&/strong&&a href=&/?target=https%3A//youtu.be/fXy9RiwI95o& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&youtu.be/fXy9RiwI95o&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&/p&&p&
我们放大来看,可以看到画面全部由黑底白字的英文字符和数字、标点符号组成。&br&
在画面变化时,每个位置的字符并不运动,而是变化为别的字符。整体的效果就是一个黑白的画面了。&/p&&p&&b&原理&/b&&br&&/p&&p&
原理很简单,首先我们设想一个普通的黑白视频,很容易理解到,每一个像素都是介于全黑与全白之间的灰色,只是灰度的不同显现了亮度的不同而已。在计算机中,通常每个像素在显示灰度的时候可以有0~255一共256级灰度,255就是全白,0就是什么都没有,全黑。&br&
可是字符都是全白的呀!洪老板并没有给每个字符分配不一样的灰度的样子。&br&
但是可能很多人忽略了一点——字符的平均整体灰度并不是一样的。&br&
我们把画面分成一个个小方格,每个小方格都由黑色的背景和白色的字符组成,虽然背景是纯黑,字符是全白,但是&/p&&p&&u&&b&
整个区域的平均灰度值
= (背景面积比例 * 0 + 字符面积比例 * 255)&/b&&/u&&/p&&p&
有了这个公式,一切就都迎刃而解了。老板选择了15个平均灰度值由低到高的字符,分别映射到 0 ~ 255 的15个区间之内,然后逐一进行替换就可以了。由于一个字符的面积远远大于一个像素,所以在处理过程中,每一个方块可以只取一个像素进行计算。&/p&&p&&b&实现&/b&&br&&/p&&p&
这一部分我们将主要讲解如何使用Python对生成字符画视频进行简单的实现。Python大法好啊,老板的第一个版本的代码只用了一个半小时写了36行,就处理完成了第一个视频。经过优化改进之后,现在版本的代码加上进度提示等语句也才45行。如果用C++的话,不知道要写多少行呢!&br&&/p&&p&开发语言:Python 3.5&br&开发平台:Windows 10&br&开发工具:JetBrains Pycharm Preofessional 2016&br&引用的第三方库:OpenCV for Python, numpy&/p&&img src=&/v2-bdd5ce9d494c4f623e723_b.png& data-rawwidth=&286& data-rawheight=&77& class=&content_image& width=&286&&&p&
首先我们引入两个需要用到的库OpenCV 和numpy, 对于没有安装过这两个库的同学还要安装一下。&br&
OpenCV 是非常著名的开源图像处理库,我们需要用到它对原始视频进行读取,并编辑,以及生成最后的结果视频。&br&
numpy是做数值科学计算的库,这里主要用于方便地编辑图像的灰度值矩阵。&/p&&img src=&/v2-ccdce91d9fc0d_b.png& data-rawwidth=&1434& data-rawheight=&341& class=&origin_image zh-lightbox-thumb& width=&1434& data-original=&/v2-ccdce91d9fc0d_r.png&&&p&
紧接着是一些基本的设置语句,老板这里设计了一个字符画级别,级别越低,字符越小画面越精细,反之字符越大画面越粗糙。&br&
然后是灰度字符的表格。由于老板这里是手工实验出的字符灰度级别,肯定是不准确的。就不放出来了。这个灰度表是三年前老板大一时参加一个比赛的时候手工试出来的,当时的功能是输出字符画,而不能动。&br&
之后就是读取原始视频并获取视频的基本信息,包括长宽、帧率、帧数等。并通过计算得出最终输出视频的高度(宽度定为1280像素)。&/p&&img src=&/v2-e765e06e1cc556efc4bf8_b.png& data-rawwidth=&1380& data-rawheight=&450& class=&origin_image zh-lightbox-thumb& width=&1380& data-original=&/v2-e765e06e1cc556efc4bf8_r.png&&&p&
然后是一句冠冕堂皇的话“Prepare Paint“。&br&
其实后来感觉这里应该用canvas来表示准备画布……但是,老板英语不好嘛,这个就不用在意啦。&br&
然而画布是确实需要准备的,字符写在黑色的背景上,这里创建一个和结果视频大小时长相同的纯黑背景视频,用来写入字符。&/p&&img src=&/v2-cba264fdaa39ede_b.png& data-rawwidth=&2408& data-rawheight=&534& class=&origin_image zh-lightbox-thumb& width=&2408& data-original=&/v2-cba264fdaa39ede_r.png&&&p&
到这里准备工作就做完啦,可能同学们要问,老板啊,到这里都已经是第28行了。只剩下16行讲真能写完最重要的生成部分吗?&br&
当然能了……而且这剩下的十六行里面还有两个空行,三个提醒我们操作进行到哪一步的提醒语句,以及两行打上洪老板标签的语句,也就是说其实真正有用的就只有九行呢……&br&
其实这部分很简单,只要算好位置把字符往上贴就行了。为了稳定起见我把编辑图像和最终输出视频分成两个部分来写。如果合在一起的话,估计只要六七行就搞定了。&br&&/p&&p&
代码到这里就结束了。&br&
下面请欣赏:诸葛字符怒斥字符王朗。先看截图:&br&&img src=&/v2-dc0cdee842e8a59fcb62_b.jpg& data-rawwidth=&1916& data-rawheight=&1439& class=&origin_image zh-lightbox-thumb& width=&1916& data-original=&/v2-dc0cdee842e8a59fcb62_r.jpg&&视频在此:&br&&a class=&video-box& href=&/?target=http%3A///v_show/id_XMTc3MTc1Mzg4NA%3D%3D.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&诸葛字符骂死字符王朗-普通字符画版—在线播放—优酷网,视频高清在线观看& data-poster=&&&
&img class=&thumbnail& src=&&&&span class=&content&&
&span class=&title&&诸葛字符骂死字符王朗-普通字符画版—在线播放—优酷网,视频高清在线观看&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/v_show/id_XMTc3MTc1Mzg4NA==.html&/span&
&/a&&br&&strong&不在国内的小伙伴如果打不开视频请访问 &a href=&/?target=https%3A//youtu.be/5FM0onFpCkk& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&youtu.be/5FM0onFpCkk&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/strong&&br&&/p&&p&&b&“老板,能不能再给力一点啊~”&/b&&br&&/p&&p&&b&吼啊~&/b&&/p&&p&
既然老板都把源代码给你们看了,当然是因为老板有了更厉害的东西呢~&br&
那就是这个字符画视频的变体:&/p&&p&&strong&扩展:&/strong&&br&&/p&&p&
变体1:通过改变字符大小展现字符画。通篇只有1和S两个字符,通过不停变换大小实现画面明暗效果。比基本版的代码多一行。效果还不错。这里放个截图,视频在后面。&br&&img src=&/v2-2b617f5e7f1ec2e840bed_b.jpg& data-rawwidth=&1705& data-rawheight=&1279& class=&origin_image zh-lightbox-thumb& width=&1705& data-original=&/v2-2b617f5e7f1ec2e840bed_r.jpg&&
变体2:通过改变字符笔画的宽度(粗细)展现字符画,由于粗细只能以整数变化,这效果不是很好。原理同上,比基本版代码多一行。&br&&img src=&/v2-433f6b50cc4a0a5e47c2e7ee9edaf559_b.jpg& data-rawwidth=&1714& data-rawheight=&1278& class=&origin_image zh-lightbox-thumb& width=&1714& data-original=&/v2-433f6b50cc4a0a5e47c2e7ee9edaf559_r.jpg&&&br&
变体3:给字符画加上符合原视频的颜色,这个效果就很明显了,因为有了颜色就不是严格意义上的字符画了。和基本版代码行数相同。&br&&img src=&/v2-8eaea999c5ec106d3a36fc1b6f30126c_b.jpg& data-rawwidth=&1712& data-rawheight=&1288& class=&origin_image zh-lightbox-thumb& width=&1712& data-original=&/v2-8eaea999c5ec106d3a36fc1b6f30126c_r.jpg&&视频在此:&a class=&video-box& href=&/?target=http%3A///v_show/id_XMTc3MTc1MzkwOA%3D%3D.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&诸葛字符骂死字符王朗-三种变体—在线播放—优酷网,视频高清在线观看& data-poster=&&&
&img class=&thumbnail& src=&&&&span class=&content&&
&span class=&title&&诸葛字符骂死字符王朗-三种变体—在线播放—优酷网,视频高清在线观看&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/v_show/id_XMTc3MTc1MzkwOA==.html&/span&
&/a&&br&&strong&不在国内的小伙伴如果打不开视频请访问 &/strong&&strong&:&a href=&/?target=https%3A//youtu.be/KF_cTMLw86k& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&youtu.be/KF_cTMLw86k&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/strong&&br&&/p&&p&&b&“老板,能不能再给力一点啊~”&/b&&/p&&p&吼啊&br&&img src=&/v2-a5ea4ac1143facba4496c8_b.png& data-rawwidth=&1914& data-rawheight=&1392& class=&origin_image zh-lightbox-thumb& width=&1914& data-original=&/v2-a5ea4ac1143facba4496c8_r.png&&&/p&&p&海外用户请访问: &a href=&/?target=https%3A//youtu.be/vfUVODWXYrI& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&youtu.be/vfUVODWXYrI&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&/?target=https%3A//youtu.be/ONKZ12gUVk8& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&youtu.be/ONKZ12gUVk8&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&感谢山爷校对~&br&欢迎关注 洪老板的小火锅&br&&/strong&&/p&&p&&strong&微信公众号:hontpot&/strong&&/p&&p&&a href=&/?target=http%3A///r/Jzt1barEpffare4O9241& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/r/Jzt1bar&/span&&span class=&invisible&&Epffare4O9241&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&
大家应该都知道一个有趣的东西叫做字符画,比如—— 图片来自网络,侵删。 早期的字符画基本上靠手动拼接,后来逐渐出现了程序辅助的字符画生成软件,洪老板就曾经做过一个字符画生成软件,还稀里糊涂得拿了个混乱编码的西南地区二等奖。那是三年前的事情了…
1.书籍。&a href=&///?target=https%3A///.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《黑客大曝光:无线网络安全(原书第3版)》([美]乔舒亚·莱特(Joshua Wright)约翰)【摘要 书评 试读】&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=https%3A///.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《无线网络黑客攻防(畅销版)(含盘)》【摘要 书评 试读】&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=https%3A///.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《Kali Linux无线网络渗透测试详解》(李亚伟)【摘要 书评 试读】&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=https%3A///.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《大话无线通信 网络设计完全攻略》(陈华旺)【摘要 书评 试读】&i class=&icon-external&&&/i&&/a&&br&2.文章&br&&a href=&/p/?refer=xh-coding& class=&internal&&实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解 - 玄魂工作室--Coding - 知乎专栏&/a&&br&3. 微信订阅号&br&点击&a href=&///?target=https%3A///ee46782d7bca34d682a4_b.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&打开二维码&i class=&icon-external&&&/i&&/a&
&img src=&/v2-4a7c70cb9df37c1b2bd240_b.jpg& data-rawwidth=&1366& data-rawheight=&768& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-4a7c70cb9df37c1b2bd240_r.jpg&&&p&开篇先来两个动态图网站&/p&&a href=&/?target=https%3A///link%3Furl%3DDSOYnZeCC_ogZwCpzO0nRgNarVBuAcoc%26query%3Dsoogif& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&soogif&i class=&icon-external&&&/i&&/a&(这是国内的)&img src=&/v2-d2fd1fc635a811fa37f77e76ff99348c_b.png& data-rawwidth=&1165& data-rawheight=&626& class=&origin_image zh-lightbox-thumb& width=&1165& data-original=&/v2-d2fd1fc635a811fa37f77e76ff99348c_r.png&&&p&你们在公众看到的动态图很多都源于这里。如果是公众号编辑人员应该会有些帮助,SOOGIF提供搞笑、表情、美女、明星、热门事件GIF动图全搜索,QQ、微信斗图神器,魔性、鬼畜、性感、福利、金馆长、暴漫、二次元野表情。(知乎放不了gif,截个图吧)&br&&/p&&p&再分享一个国外的&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&gifhy&i class=&icon-external&&&/i&&/a&(不用翻墙)&img src=&/v2-72b20c853d3f5c44b773eb0b_b.png& data-rawwidth=&1302& data-rawheight=&609& class=&origin_image zh-lightbox-thumb& width=&1302& data-original=&/v2-72b20c853d3f5c44b773eb0b_r.png&&&/p&&p&GIF图片搜索引擎是一个搜索那些互联网中动态的gif动画图片资源的网站,Giphy的使用方法和其他搜索引擎一样,只需在页面顶部的搜索框中输入自己想搜索的内容(例如猫猫狗狗那些,但是要英文)不懂英文的国内那个已经很好的了。&br&&/p&&p&再 分享多一个学习网站&/p&&p&&a href=&/?target=https%3A///link%3Furl%3DDSOYnZeCC_p7qp1qKOl_xJbYo-a2O3WBZWVW34Sx_sWFubp0q9bPjg..%26query%3D%25E4%25BA%%E9%E8%25AF%25BE%25E7%25A8%258B%25E7%25BD%2591& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&五分钟课程网&i class=&icon-external&&&/i&&/a&&img src=&/v2-af7e05df1c7ae7eda84e666_b.png& data-rawwidth=&1330& data-rawheight=&574& class=&origin_image zh-lightbox-thumb& width=&1330& data-original=&/v2-af7e05df1c7ae7eda84e666_r.png&&&/p&&p&以前分享过的学习网站课程有没有发现一个共同的特点,就是一个完整的课程要分成很多个几分钟的视频,其中一个原因是考虑到人的集中力时长的问题,这个五分钟课程当然不会那么奇准真的五分钟,5分到十来分吧,碎片时间学习,适合比较忙的人。提供很多类型的课程:不打字看下面截图&img src=&/v2-93c8caa1d2b3bb935e2ad5b_b.png& data-rawwidth=&1172& data-rawheight=&87& class=&origin_image zh-lightbox-thumb& width=&1172& data-original=&/v2-93c8caa1d2b3bb935e2ad5b_r.png&&&/p&&p&&a class=& wrap external& href=&/?target=https%3A///link%3Furl%3DDSOYnZeCC_rGaKReXlsKHzuCU6kyZUhQ%26query%3D%25E8%259C%%25AA%259D%25E7%25BD%2591& target=&_blank& rel=&nofollow noreferrer&& 蚂蜂窝&i class=&icon-external&&&/i&&/a&&img src=&/v2-19f392bec100e_b.png& data-rawwidth=&1339& data-rawheight=&534& class=&origin_image zh-lightbox-thumb& width=&1339& data-original=&/v2-19f392bec100e_r.png&&&/p&&p&看名字应该猜不出是什么鬼吧,其实是一个旅游社交分享网站,有旅游攻略,最佳的自由行,自助游分享社区,海量旅游景点图片、游记、交通、美食、购物等自由行旅游攻略信息。&br&&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&蜂鸟网&i class=&icon-external&&&/i&&/a&(摄影爱好者分享摄影技巧和作品的网站)&img src=&/v2-53ac01126e6aadfdca2c8c589e251c40_b.png& data-rawwidth=&1278& data-rawheight=&626& class=&origin_image zh-lightbox-thumb& width=&1278& data-original=&/v2-53ac01126e6aadfdca2c8c589e251c40_r.png&&&/p&&p&中国专业摄影门户网站,学习摄影技巧、分享摄影图片,这里有极具个性的摄影作品,全新数码相机、镜头等摄影器材的行情评测&br&&/p&&p&最后欢迎关注公众号:&a href=&/?target=http%3A//mp./s%3F__biz%3DMzI4OTQ2NTI4Mw%3D%3D%26mid%3D%26idx%3D1%26sn%3D51fa80d88a7d0db6de9d0%26scene%3D1%26srcid%3D0921GRAHt5OzZ8ywjPqjFrRS%23rd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&李云景&i class=&icon-external&&&/i&&/a& (ID:yunjing1903) 分享实用技巧,主要推荐优质网站发现好玩的APP&/p&&p&干货分享录(ID:ganhuolu123) 主要分享各类技巧干货,偶尔分享学习资源,推荐有趣的网站,APP&/p&
开篇先来两个动态图网站(这是国内的)你们在公众看到的动态图很多都源于这里。如果是公众号编辑人员应该会有些帮助,SOOGIF提供搞笑、表情、美女、明星、热门事件GIF动图全搜索,QQ、微信斗图神器,魔性、鬼畜、性感、福利、金馆长、暴漫、二次元野…
&img src=&/v2-496e58ee1f92b0d10173a_b.jpg& data-rawwidth=&890& data-rawheight=&593& class=&origin_image zh-lightbox-thumb& width=&890& data-original=&/v2-496e58ee1f92b0d10173a_r.jpg&&&p&早上收到呼友私信说公众号搜不到了,登录一看原来公众号因为之前推荐过一篇国内如何使用谷歌的文章被屏蔽一个月,昨天几百个呼友在后台的留言也没来的及回复,所以现在新开公众号 干货推荐
ID(ganhuo010),学习,分享,交流,欢迎来到我新家留言骚扰,但...别叫我修电脑~~&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&伪装黑客&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-828f3d2c5cdfd66bfbbbe9c9_b.jpg& data-rawheight=&886& data-rawwidth=&1906& class=&origin_image zh-lightbox-thumb& width=&1906& data-original=&/v2-828f3d2c5cdfd66bfbbbe9c9_r.jpg&&&p&在网吧/图书馆打开这个页面,随便敲几下键盘,好好装逼!&/p&&br&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&360高清无死角任意放大的网站&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-bdf03df0ad55d85de362a8_b.jpg& data-rawheight=&846& data-rawwidth=&1913& class=&origin_image zh-lightbox-thumb& width=&1913& data-original=&/v2-bdf03df0ad55d85de362a8_r.jpg&&让你站在难以企及的视觉一点点放大,观察壮美绝伦的世界各地风光,看完心情会变好&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&帮你入眠,帮你安静的网站&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-4a1bbec2a6f01c0b50740af_b.jpg& data-rawheight=&882& data-rawwidth=&1889& class=&origin_image zh-lightbox-thumb& width=&1889& data-original=&/v2-4a1bbec2a6f01c0b50740af_r.jpg&&还在为睡不着烦恼吗?还在为没有氛围没有灵感而苦恼吗?让我们在雷雨声中,享受别样的宁静!&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&最美应用&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-3bd8ac656feddb38b0f6_b.jpg& data-rawheight=&891& data-rawwidth=&1904& class=&origin_image zh-lightbox-thumb& width=&1904& data-original=&/v2-3bd8ac656feddb38b0f6_r.jpg&&一起发现好看,好玩,好用的应用,通过互联网平台,每天为用户发送一款赏心悦目的移动互联网应用&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&YTMND - Blue Ball Machine (fixed)&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-8cff14b265f7359eaefc_b.jpg& data-rawheight=&888& data-rawwidth=&1913& class=&origin_image zh-lightbox-thumb& width=&1913& data-original=&/v2-8cff14b265f7359eaefc_r.jpg&&&p&一个无时无刻在运动的网站,请认真观察这个网站,你会发现一系列的运动都是完整有趣的&/p&&br&&p&&a href=&/?target=http%3A///scribbler/scribblertoo/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&让你画出特别线条的网站&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-0daa91aee7d928df86d508_b.jpg& data-rawheight=&881& data-rawwidth=&1907& class=&origin_image zh-lightbox-thumb& width=&1907& data-original=&/v2-0daa91aee7d928df86d508_r.jpg&&还在为自己没有艺术天分发愁吗?来用用这个,我们只要特别。&/p&&p&&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&实时展示全球恶意软件攻击&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-0cdb73b4a17bd549e3e084_b.jpg& data-rawheight=&881& data-rawwidth=&1908& class=&origin_image zh-lightbox-thumb& width=&1908& data-original=&/v2-0cdb73b4a17bd549e3e084_r.jpg&&你可以直观看到全球黑客的攻击活动情况,查看各国被攻击的数据,内行看门道,外行就看看热闹,挺有意思的&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&小众软件&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-adfca4ee2_b.jpg& data-rawheight=&887& data-rawwidth=&1898& class=&origin_image zh-lightbox-thumb& width=&1898& data-original=&/v2-adfca4ee2_r.jpg&&小众软件是本着&免费、小巧、实用、有趣、绿色&的宗旨在其中发掘有价值、有创意的软件,有时间可以研究下。&/p&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&有趣网址之家&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-53be9f28550eebcd4ce0_b.jpg& data-rawheight=&887& data-rawwidth=&1907& class=&origin_image zh-lightbox-thumb& width=&1907& data-original=&/v2-53be9f28550eebcd4ce0_r.jpg&&收藏全球最有趣的网站;有趣网站,顾名思义就是好玩、有趣味的网站,网站不一定多大、多豪华,有的甚至什么都没有,只有一首lalalaa的歌,但登陆后让你会心的一笑,也许,这一整天不开心、烦心的事都会抛到脑后,如果是这样的话,也不枉费我辛辛苦苦找好玩的逗你一笑。&/p&&p&以上纯粹个人爱好,在网上看到有趣的网站就收藏在这里和大家分享&/p&&br&&p&欢迎关注公众号:干货推荐 (ID:ganhuo010)&img src=&/v2-faede213cda8_b.jpeg& data-rawheight=&250& data-rawwidth=&580& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&/v2-faede213cda8_r.jpeg&&&/p&
早上收到呼友私信说公众号搜不到了,登录一看原来公众号因为之前推荐过一篇国内如何使用谷歌的文章被屏蔽一个月,昨天几百个呼友在后台的留言也没来的及回复,所以现在新开公众号 干货推荐 ID(ganhuo010),学习,分享,交流,欢迎来到我新家留言骚扰,但...…
&img src=&/0e173f4c_b.jpg& data-rawwidth=&554& data-rawheight=&535& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/0e173f4c_r.jpg&&&h1&Python黑帽编程1.2
基于VS Code构建Python开发环境&/h1&&br&&br&&h2&0.1
本系列教程说明&/h2&&br&&p&本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。教程同时提供图文和视频教程两种方式,供不同喜好的同学选择。由于教程仍在创作过程中,在整套教程完结前,感兴趣的同学请关注我的微信订阅号(xuanhun521,下方二维码),我会第一时间在订阅号推送图文教程和视频教程。问题讨论请加qq群:Hacking (1群):
Hacking (2群):。&/p&&p&点击&a href=&/?target=https%3A///ee46782d7bca34d682a4_b.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&打开二维码&i class=&icon-external&&&/i&&/a&&br&&/p&&p&图1
xuanhun521 微信订阅号&/p&&br&&h2&0.2 前言&/h2&&br&&p&在上一节,&a href=&/p/& class=&internal&&Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016&/a&中,历尽艰辛,我们安装、更新和配置了Kali Linux系统,本节在此基础上安装VS Code和它的Python插件,用来开发和调试Python程序。&/p&&br&&h2&1.1
安装VS CODE&/h2&&br&&p&在Kali系统中打开VS Code网站:&a href=&/?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&。&/p&&img src=&/cba54edd533b77f6d31b849d2bc70cd0_b.jpg& data-rawwidth=&554& data-rawheight=&242& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/cba54edd533b77f6d31b849d2bc70cd0_r.jpg&&&p&图2&/p&&p&下载.deb格式的软件包。&/p&&img src=&/b2e8ab40c10f036beafb341ec13bb89c_b.jpg& data-rawwidth=&554& data-rawheight=&126& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/b2e8ab40c10f036beafb341ec13bb89c_r.jpg&&&p&图3&/p&&p&下载完成后,启动终端,到下载目录,查看下载的文件。&/p&&img src=&/ed668c57ee411a13dcdfbd2175244ffd_b.png& data-rawwidth=&506& data-rawheight=&295& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/ed668c57ee411a13dcdfbd2175244ffd_r.png&&&p&图4&/p&&p&接下来使用dpkg来安装软件包,输入如下命令:&/p&&br&&p&dpkg - i
[软件包名称]&/p&&br&&img src=&/2e25bc0da66facce550a9eb1d6960ca5_b.png& data-rawwidth=&442& data-rawheight=&189& class=&origin_image zh-lightbox-thumb& width=&442& data-original=&/2e25bc0da66facce550a9eb1d6960ca5_r.png&&&p&图5&/p&&p&安装成功之后,到软件列表页,搜索VS Code。&/p&&img src=&/2e25bc0da66facce550a9eb1d6960ca5_b.png& data-rawwidth=&442& data-rawheight=&189& class=&origin_image zh-lightbox-thumb& width=&442& data-original=&/2e25bc0da66facce550a9eb1d6960ca5_r.png&&&p&图6&/p&&img src=&/afacbfda3fd0de_b.png& data-rawwidth=&488& data-rawheight=&142& class=&origin_image zh-lightbox-thumb& width=&488& data-original=&/afacbfda3fd0de_r.png&&&p&图7&/p&&p&搜索到VS Code之后,单击打开。&/p&&img src=&/d15d603b16d1f277e59bbcce521b5338_b.png& data-rawwidth=&354& data-rawheight=&256& class=&content_image& width=&354&&&p&图8&/p&&p&输入“CTRL+SHIT+P”打开命令窗口,然后输入“extension install’”进行搜索。&/p&&img src=&/5f1c9ce99a9ee9_b.jpg& data-rawwidth=&554& data-rawheight=&155& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/5f1c9ce99a9ee9_r.jpg&&&p&图9&/p&&p&单击“extension install”选项,打开扩展命令窗口,输入Python进行搜索。&/p&&img src=&/b4a92ee88aa086f18edcac7_b.jpg& data-rawwidth=&554& data-rawheight=&249& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/b4a92ee88aa086f18edcac7_r.jpg&&&p&图10&/p&&p&在结果列表中,我们选择使用量最高的Python扩展。&/p&&img src=&/b4bb8e733fddf4c45b757_b.png& data-rawwidth=&414& data-rawheight=&385& class=&content_image& width=&414&&&p&图11&/p&&p&安装成功之后,需要重启VS Code令扩展生效。&/p&&img src=&/53e5bd72b89a40eaf52c8_b.png& data-rawwidth=&548& data-rawheight=&339& class=&origin_image zh-lightbox-thumb& width=&548& data-original=&/53e5bd72b89a40eaf52c8_r.png&&&p&图12&/p&&img src=&/aaf84302cae9a1f89ece16_b.png& data-rawwidth=&467& data-rawheight=&237& class=&origin_image zh-lightbox-thumb& width=&467& data-original=&/aaf84302cae9a1f89ece16_r.png&&&p&图13&/p&&p&软件启动之后会自动打开一个文件。&/p&&img src=&/fd9acc7facd063f6f2facc_b.png& data-rawwidth=&410& data-rawheight=&224& class=&content_image& width=&410&&&p&图14&/p&&p&“CTRL+S”保存该文件到某个目录下。&/p&&img src=&/10ce75af018_b.png& data-rawwidth=&535& data-rawheight=&404& class=&origin_image zh-lightbox-thumb& width=&535& data-original=&/10ce75af018_r.png&&&p&图15&/p&&p&然后切换到VS Code的文件夹选项,打开包含该文件的文件夹。&/p&&img src=&/72dbf755608e_b.png& data-rawwidth=&297& data-rawheight=&292& class=&content_image& width=&297&&&p&图16&/p&&p&从文件夹中选择我们保存的文件,添加简单的测试代码。&/p&&img src=&/1aa9aa9c6a1081ebc19d8_b.png& data-rawwidth=&312& data-rawheight=&227& class=&content_image& width=&312&&&p&图17&/p&&p&在代码行的左侧栏处单击就可以为该行代码添加断点。&/p&&p&打开调试信息栏。&/p&&img src=&/bfdcf552a042afafe7fa3db85d433a7d_b.png& data-rawwidth=&291& data-rawheight=&351& class=&content_image& width=&291&&&p&图18&/p&&p&单击上方的调试配置按钮,选择调试环境为python。&/p&&img src=&/2c6b0ac09_b.png& data-rawwidth=&479& data-rawheight=&211& class=&origin_image zh-lightbox-thumb& width=&479& data-original=&/2c6b0ac09_r.png&&&p&图19&/p&&img src=&/f5b68b0a0b815a1f6ca2d5a6d89e012f_b.jpg& data-rawwidth=&553& data-rawheight=&161& class=&origin_image zh-lightbox-thumb& width=&553& data-original=&/f5b68b0a0b815a1f6ca2d5a6d89e012f_r.jpg&&&p&图20&/p&&p&然后在从应用类别选择调试的类型。&/p&&img src=&/0bcb088a2e495cadd0f3f19_b.png& data-rawwidth=&469& data-rawheight=&217& class=&origin_image zh-lightbox-thumb& width=&469& data-original=&/0bcb088a2e495cadd0f3f19_r.png&&&p&图21&/p&&p&点击调试按钮,启动调试。&/p&&img src=&/17e9eafecad46ff387603_b.png& data-rawwidth=&475& data-rawheight=&186& class=&origin_image zh-lightbox-thumb& width=&475& data-original=&/17e9eafecad46ff387603_r.png&&&p&图22&/p&&img src=&/2e562dc45f8eff99110ba_b.png& data-rawwidth=&563& data-rawheight=&188& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&/2e562dc45f8eff99110ba_r.png&&&p&图23&/p&&p&调试过程中我们可以可以使用上方的调试工具栏进行单步、过程、回退等操作,可以在左侧查看堆栈、变量等信息。&/p&&img src=&/6f7ed203d764ddef6e686f709a8576a2_b.png& data-rawwidth=&413& data-rawheight=&534& class=&content_image& width=&413&&&p&图24&/p&&br&&h2&1.2 小结&/h2&&br&&p&本小节主要介绍了我们在本系列课程中使用的开发工具VS Code的安装和相应插件的安装方式。&/p&&p&在Kali Linux上我们不必手动安装Python和pip等模块,但是这些也是学习Python开发的基础,同时在其他系统上,也需要我们手动安装。下一节,对Python运行时和模块安装做简单的介绍和练习。&/p&&h2&1.3 本篇文章对应视频教程获取方法&/h2&&p&在微信订阅号中,打开菜单“网络安全”--&“python 黑帽编程”,找到对应的本篇文章,文章结尾有获取视频教程的方法。&/p&&p&由于教程仍在创作过程中,在整套教程完结前,感兴趣的同学请关注我的微信订阅号(xuanhun521,下方二维码),我会第一时间在订阅号推送图文教程和视频教程。问题讨论请加qq群:Hacking (1群):
Hacking (2群):。&/p&&p&点击&a href=&/?target=https%3A///ee46782d7bca34d682a4_b.jpg& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&打开二维码&i class=&icon-external&&&/i&&/a&&br&&/p&&p&关注之后,回复请回复“Python”,获取视频教程和其他相关内容。&/p&
Python黑帽编程1.2 基于VS Code构建Python开发环境 0.1 本系列教程说明 本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作。由于…
已有帐号?
无法登录?
社交帐号登录
4111 人关注
897 人关注
12134 人关注
524 条内容
1864 人关注
178 条内容
116 人关注
195 条内容
