由于本人是VSCode的重度沉迷用户,需要写代码时总会想起这个软件,因此选择在VSCode中搭建IDA Python的开发环境 本文适用的环境如下: 1.操作系统 windows 2.Python3 3.IDA Pro 7.7(7.5以上应该都行) 4.VSCode 1.73.1 更新于2022.11.09(这个版本不影响,能用的VSCode都可以) 在IDA中安装IDA Python的插件 插件仓库的地址:https://github.com/ioncodes/idacode 从仓库中将所有文…

前言 一个肚脑虫(Donot)APT组织的下载器样本,样本中的一些关键字符串数据需要使用指定函数进行动态解密.所以正好借此机会记录下怎么使用IDA Python脚本来解密字符串数据.使用IDA Python脚本自动化解密字符串数据对逆向分析人员来说应该是一个比较常用的功能. myDecode为解密函数,只要将加密的字符串数据作为参数传入就能返回加密前的原字符串 对myDecode函数进行交叉引用,可以发现总共有34个地方调用了该函数 解密算法比较简单,编写解密脚本的基本思路就是通过交叉引用获取每…

在python中,可以通过id()这个方法来获取对象的内存地址. 但是反过来,怎么获取内存地址上存储的值? 先看一段代码: from ctypes import string_at from sys import getsizeof from binascii import hexlify a = 2333 print(hexlify(string_at(id(a),getsizeof(a)))) 方法详解: getsizeof(object,default)-->int :返回对象的大小, s…

测试用例场景 获取测试对象的内容是前端自动化测试里一定会使用到的技术.比如我们要判断页面上是否显示了一个提示,那么我们就需要找到这个提示对象,然后获取其中的文字,再跟我们的预期进行比较.在webdriver中使用element.attribute()方法可以获取dom元素(测试对象)的属性. 获取测试对象的属性能够帮我们更好的进行对象的定位.比如页面上有很多class都是'btn'的div,而我们需要定位其中1个有具有title属性的div.由于selenium-webdriver是不支持直接使…

Python执行系统命令的方法 os.system(),os.popen(),commands 最近在做那个测试框架的时候发现 Python 的另一个获得系统执行命令的返回值和输出的类. 最开始的时候用 Python 学会了 os.system() 这个方法是很多比如 C,Perl 相似的. os.system('cat /proc/cpuinfo') 但是这样是无法获得到输出和返回值的,继续 Google,之后学会了 os.popen(). output = os.popen('cat /pr…

import os import sys from ctypes import * windll.kernel32.WriteProcessMemory.argtypes = [c_void_p, c_void_p, c_void_p, c_int, c_void_p] windll.kernel32.WriteProcessMemory.restype = c_void_p address1 = 0x00f9fea8 #i的地址 number1 = 0x140000000 lpNumberOf…

LLDB是Xcode自带的调试器,作为一个iOS应用开发程序员,平时我在开发应用时会使用LLDB来调试代码.在逆向应用时,也会用到LLDB来跟踪应用的执行过程. LLDB还内置了一个Python解析器,使用Python脚本可以方便LLDB的调试,比如自动化执行一些命令,或者自动化处理数据之类的,具体说明可以参考官方的文档:LLDB Python Reference. 以下就以一个具体的例子来演示一个Python脚本的编写过程: 一.获取方法的偏移地址 运行系统自带的计算器Calculator.a…

http://www.crifan.com/how_to_do_python_development_under_windows_environment/ 本文目的 希望对于,如何在Windows下,写Python代码,进行Python开发,运行Python脚本的人,看了此文后,懂得了: 什么是cmd下面去运行Python脚本: 什么是Python的交互式的shell: 什么是Python的IDE. 前提知识 看此文之前,需要知道: Python语言的基本知识 包括知道其代码就是普通文本等基础知…

在工作中遇到将python脚本转换成exe可执行程序的需求,通过查询可以使用py2exe来构建满足要求的程序,这里简要说明一下使用步骤. 一.py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序.py2exe已经被用于创建wxPython,Tkinter,Pmw,PyGTK,pygame,win32com client和server,和其它的独立程序. 二.可以从http…

前言 在用python做自动化测试时,我们写好代码,然后需要执行才能得到测试报告,这时我们可以通过 Jenkins 来进一步完成自动化工作. 借助Jenkins,我们可以结合 Git/SVN 自动拉取代码,可以设置定时构建,接着就可以定时触发执行脚本,得到并查看测试报告,最后还可以配置发送邮件等. 今天我们就来学习下,如何结合 Git/SVN 自动拉取代码,通过构建来自动执行python脚本输出测试报告. Jenkins创建Job 新建一个自由风格的项目 登录Jenkins后,选择新建任务,新建…