Python绝技第一章入门

0X00 前言

此书名为《Python绝技：运用Python成为顶级黑客》。
书中使用的代码为Python 2.6.5版本，与Python3有部分语法不通，会产生报错。由于我使用的是Python 3.6.6版本，故在之后的学习笔记中我会将报错的部分改为python3适用的亚子，同时在有修改的部分会用三个连续井号（###）以示标注。
此为读书笔记，主要内容是跟着书在一步步敲代码和学习完善代码、修改bug，故有和书上完全一致的内容，其中加入个人理解和备注。菜鸟开坑，若有不足之处，欢迎偶然路过的大佬们指正。

0X01 基础知识

变量
python是一种解释型语言，解释器会在运行时处理并执行代码。
当我们声明变量时，python会自动为变量保留内存空间，python解释器可以决定变量的类型和为变量保留多少内存空间。

>>> port=21                             # An insteger
>>> type(port)
<class 'int'>
>>> banner="FreeFloat FTP Server"       # A string
>>> type(banner)
<class 'str'>
>>> portlist=[21,22,80,8080,8081]       # A list
>>> type(portlist)
<class 'list'>
>>> portOpen=True                       # A boolean
>>> type(portOpen)
<class 'bool'>
>>> print "[+]Checking for "+banner+"on port "+str(port)
SyntaxError: invalid syntax
>>> print("[+]Checking for "+banner+"on port "+str(port))
[+]Checking for FreeFloat FTP Serveron port 21      ###

字符串
字符串的处理：
upper() 将字符串转换成大写
lower() 将字符串转换成小写
repalce(old,new) 用new子串取代old字串
find() 返回子串在字符串中第一次出现时的偏移量

>>> banner="freefloat ftp server"
>>> print(banner.upper())             #upper()
FREEFLOAT FTP SERVER
>>> print(banner)
freefloat ftp server
>>> BANNER="FREEFLOAT FTP SERVER"
>>> print(BANNER.lower())             #lower()
freefloat ftp server
>>> print(BANNER)
FREEFLOAT FTP SERVER
>>> print(banner.replace('freefloat','oldmoon'))            #replace()
oldmoon ftp server
>>> print(banner.find('ftp'))         #find()  ?存疑
10
>>> print(banner.find('f'))
0
>>> print(banner.find('t'))
8
>>> print(banner.find('p'))
12

列表（List）
Python中的list数据结构是在python种存储对象数组的极好方式，如下例，通过调用append()方法向其中添加元素，正式创建list之后可对元素进行排序（sort()）和打印，也可指定某元素的索引（index()）同时可删除指定的元素（remove()）。

>>> portlist=[]
>>> portlist.append(21)          # append() 添加元素
>>> portlist.append(22)
>>> portlist.append(80)
>>> portlist.append(8080)
>>> portlist.append(443)
>>> print(portlist)
[21, 22, 80, 8080, 443]
>>> print(portlist.sort())       #sort() 排序
None
>>> portlist.sort()
>>> print(portlist)
[21, 22, 80, 443, 8080]
>>> pos=portlist.index(443)      #index() 索引
>>> print(str(pos))
3
>>> portlist.remove(80)          #remove() 删除元素
>>> print(portlist)
[21, 22, 443, 8080]
>>> num=len(portlist)            #len() 计数
>>> print(str(num))
4

词典
词典由n对键(key)和值的项(item)组成。
创建词典时，每个键和他的值以冒号分隔（key:item）
应用：创建一个词典，在查找关键字时，可返回相应的键值，达到快速查询的目的。

>>> service={'ftp':21,'ssh':22,'smtp':25,'http':80}
>>> service.keys()   #返回键(key)
dict_keys(['ftp', 'ssh', 'smtp', 'http'])
>>> service.items()   #返回所有
dict_items([('ftp', 21), ('ssh', 22), ('smtp', 25), ('http', 80)])
>>> service['ssh']   #返回键对应的值（可用于查询）
22
>>> service.has_key('ftp')   ###
Traceback (most recent call last):File "<pyshell#43>", line 1, in <module>service.has_key('ftp')
AttributeError: 'dict' object has no attribute 'has_key'
>>> 'ftp' in service   #判断是否有此键值
True

网络
socket模块提供一个用Python进行网络连接的库。
下示抓取banner脚本：连接上指定的IP和TCP端口，并将banner打印出来。

>>> import socket   #加载socket模块
>>> socket.setdefaulttimeout(2)   #设置超时时长
>>> s=socket.socket()   #实例化socket类新变量 （？）
>>> s.connect("192.168.22.119",21)   #连接connect("ip",port)
>>>ans=s.recv(1024)   #从套接字中取出1024B数据
>>>print ans

条件选择语句
下示抓取banner脚本：将服务器响应结果与一些已知漏洞的FTP服务器版本的banner进行比较。这样就能够知道某个特定的服务器中是否存在可以攻击的漏洞。

if ("freefloat ftp server (version 1.00)" in ans):print("[+]111freefloat ftp is vulnerable.")
elif("3com 3cdaemon ftp server (version 2.00)" in ans):print("[+]222freefloat ftp is vulnerzble")
else:print("[-]ftp server is not vulnerable")

（抄书有点蠢，直接上修改好后的完善脚本，下示模块略，详情见书）
异常处理
try/expect()
函数
定义函数 def()
函数从主函数main()开始，定义函数内对变量的任何更改都会影响它们在主调函数中的值。
迭代
for()
文件输入/输出
cat()
open(“file”,‘r’) #只读模式
sys模块
os模块