幅子編程
⑴ C語言編程問題:小白鼠排隊
我發現了以下幾個問題:
1,你的本意是想定義幾個字元數組,來裝這幾個老鼠的名字。但是,你只定義了一個字元數組,說明只能裝一個名字,所以是不行的。建議定義成二維的字元,如a[100][100],這樣你就能裝最多100個老鼠的名字了。
2,字元串的末尾是需要有'\0'作為結束標志的,而你的程序沒有這一項,這也是不可以的,建議在定義的時候就初始化成0。
3,q=color[i];
color[i]=color[i+1];
color[i+1]=q;
這個地方,說明你對字元串這一塊還不是很了解,建議找相關書籍看一下。字元串是不能直接這樣相互復制的,需要調用strcpy函數。而且,你定義的q只是一個簡單的字元,不是字元串,字元串是不能直接賦值給字元的,所以這個地方不對。q要定義字元串,比如q[100]。
由於我是定義了二維數組,所以此時color[i]不是第i個老鼠的名字,而是這個存放老鼠名字的首地址。
4,建議在輸入前輸入提示符,這樣便於別人閱讀和運行。我把我改的給你,你看看,也許還有問題,請你自己完善吧。。。
有什麼不懂的,請追問。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main()
{ int a[100],p;
char color[10][100]={0},q[100]={0};
int n,i,k;
printf("How many numbers do you want to put in?\n");
scanf("%d",&n);
printf("Please input the numbers and names:\n");
for(i=0;i<n;i++)
{
scanf("%d %s",&a[i],color[i]);
//gets(color[i]);
}
for(k=n-1;k>0;k--)
{
for(i=0;i<k;i++)
{
if(a[i]<a[i+1])
{ p=a[i];
a[i]=a[i+1];
a[i+1]=p;
strcpy(q,color[i]);
strcpy(color[i],color[i+1]);
strcpy(color[i+1],q);
}
}
}
for(i=0;i<n;i++)
{
printf("%d %s\n",a[i],color[i]);
}
return 0;
}
⑵ python灰帽子:黑客與逆向工程師的Python編程之道的前 言
「搞定了嗎?」,這可能是在Immunity公司出現頻率最高的一句話了。你也許會在類似以下的場景中聽到這樣的發問:「我正要給Immunity Debugger開發一個新的ELF載入器」,片刻停頓之後,「搞定了嗎?」或者,「我剛發現了IE瀏覽器的一個Bug!」又一片刻的沉寂之後,「那個漏洞利用程序搞定了嗎?」在日常的安全項目中我們幾乎無時無刻地須要創建或者改寫自己的安全工具,並在這些頻繁的活動中始終保持高速的開發節奏,這使得Python逐漸成為了這個舞台上的明星。你可以在下一個安全項目中選擇Python作為自己的開發工具,也許你將會用它來創建一個特殊的反編譯器或者開發一個完整的調試器。
當我走進位於南邁阿密海灘的Ace Hardware(美國的一家連鎖五金店),沿著擺放著螺絲刀的通道走過時,常常會感到目眩。你會看到接近50多種不同規格的螺絲刀以整齊的順序陳列在貨架上。每一種規格的螺絲刀都與緊鄰的螺絲刀有著微小卻又十分重要的區別。我不是一個合格的修理能手,因此無法准確地說出每一種螺絲刀最為理想的使用場合,但是我很確信類似的情況同樣適用於我們的安全工具軟體。尤其是當你在對Web類型或者其他類型的高度定製化的應用程序進行安全審計時,你會發現每一次的審計任務都會需要一把特殊的「螺絲刀」來解決問題。要知道能夠及時地拼湊出一些類似SQL API函數鉤子之類的安全小工具已經不止一次地拯救了Immunity的工作團隊。當然這些工具並不僅僅適用於安全審計任務,一旦你能夠使用鉤子函數對SQL API進行攔截,你就可以輕易地編寫出一個工具用於實時檢測可疑的異常SQL查詢,並及時向你的客戶公司提供修復方案,以抵禦那些來自頑固黑客們的攻擊。
眾所周知,要讓你的每一個安全研究人員真正成為團隊的一部分是一件棘手的事情。很多安全研究人員無論在面對何種類型的問題時,都懷揣著白手起家式的過度熱情,企圖將需要藉助的工具庫完全重寫。比如說Immunity發現了某個SSL Daemon的一個安全漏洞,接下來很有可能發生的一件事就是,你突然發現你的某個安全研究人員居然正在試圖從頭開始編寫一個SSL客戶端。而他們對此通常給出的解釋是「我能找到的SSL庫都醜陋不堪」。
你需要盡力避免這種情況發生。事實情況並不是現有的SSL庫醜陋不堪——它只是沒有按照某個安全研究人員的特別偏好風格來設計而已。而我們真正需要做的是能夠深入分析大量的現有代碼,快速地發現問題所在,並對其進行修改以適應自身所需,這才是及時地搭建出一個可用的SSL庫,並用其開發出一個尚處於保鮮期內的漏洞利用程序的關鍵。而要做到這一點,你需要使你的安全研究員們能夠像一個真正的團隊一樣去工作。一個熟練掌握了Python的安全研究人員就有了一個強大的武器,也許就像那些掌握了Ruby的安全研究人員一樣。然而Python真正的與眾不同之處顯現在那些Python狂熱分子們協同工作時,他們將猶如一個高速運轉的超個體①一樣戰鬥力驚人。正如你家廚房中的螞蟻大軍一樣,當它們的數量足夠組成一隻大烏賊時,要殺死它們將比殺死一隻烏賊棘手得多。而這正是本書極力告訴你的一個事實。
你也許已經為自己想做的事找到了一些工具。你也許會問:「我已經有了一套Visual Studio,裡面附帶了一個調試器,為什麼還要去編寫一個供自己專用的調試器。」或者「WinDbg不是有一個插件介面了嗎?」答案是肯定的。WinDbg的確提供了插件介面,你可以通過那些API慢慢地拼湊出一些有用的東西。直到某一天你很可能又會說:「Heck,如果我能和5000個WinDbg使用者互聯該有多好啊,這樣我們就可以互通各自的調試結果了」。如果你從一開始就選擇了Python,你只要寫 100 行左右的代碼就可以構建一個XML-RPC客戶端與服務端,接下來整個團隊可以同步地進行工作並使每個人及時地享有他人的成果和信息。
黑客絕不等同於逆向工程——你的目標並不是還原出整個應用程序的源碼。你的目標是對軟體系統獲得比系統開發者自身更加深入的理解。一旦你能做到這一點,無論目標以何種形式出現,你將最終成功地滲透它,獲得炙手可熱的漏洞利用(exploit)。這也意味著你需要成為可視化、遠程同步、圖論、線性方程求解、靜態分析技術以及其他很多方面的專家。因此,Immunity決定將這些都標准化實現在Python平台上,這樣一旦我們編寫了一個圖論演算法,這個演算法將在我們所有的工具中通用。
在第6章中,Justin向你演示了如何使用一個鉤子竊取Firefox瀏覽器中輸入的用戶名與密碼。這正是一個惡意軟體作者所做的事——從之前的一些相關報道中可以看出,惡意軟體作者通常使用一些更為高級語言來編寫此類程序。然而你同樣可以使用Python在15分鍾內編寫出一個樣常式序,用於向你的開發人員演示,讓他們明白他們對自己的產品所做的安全假設並不成立。現在的一些軟體公司出於他們所聲稱的安全考慮,在保護軟體內部數據方面的投資花費不菲。而實際上他們所做的往往只是實現了一些版權保護和數字版權管理機制而已。
這正是本書試圖教你的東西:快速創建安全工具的能力。你應當能夠藉助這種能力為你個人或者整個團隊帶來成功。而這也是安全工具開發的未來:快速實現、快速修改,以及快速互聯。我想,最後你唯一剩下的問題也許就是:「搞定了嗎?」
Immunity Ine的創始人兼CTO Dave Aitel
2009年2月於美國佛羅里達州,邁阿密海灘
致 謝
我想藉此機會感謝我的家人,對於他們在撰寫本書過程中所表現出來的理解和支持。感謝我的四個可愛的孩子:Emily、Carter、Cohen和Brady,是你們給了爸爸完成此書的理由,我為擁有你們而感到無比幸福。我還要為我的姐姐和兄弟們在這個過程中所給予的鼓勵說一聲謝謝,你們自己都曾經歷過著書立作的嚴苛和艱辛,擁有你們這些對技術作品出版感同身受的人真是受益匪淺——我愛你們。我還想對我的爸爸說,你的幽默感幫助我度過了那些難以執筆為繼的日子——我愛你,老爸,不要停止讓你周圍的人發出笑聲。
多虧了一路上眾多優秀的安全研究人員的幫助才使得本書得以羽翼漸豐,他們是:Jared DeMott、Pedram Amini、Cody Pierce、Thomas Heller(傳說中的無敵Python男)以及Charlie Miller——我欠你們大夥一個大大的感謝。至於Immunity團隊,毫無疑問,你們一直以來大度地支持著我來撰寫此書,正是得益於你們的幫助,我不僅僅成長為一個Python小子,同時更成為了一名真正的開發人員和安全技術研究者。Nico和Dami,抽出了額外的時間來幫助我解決問題,對此表示不勝感激。Dave Aitel,我的技術編輯,始終驅使著本書的進度直至完成,並確保本書的邏輯性與可讀性,在此致以莫大的感謝。對於另一個Dave, Dave Falloon,非常感謝你為我校閱此書,對於那些讓我自己都哭笑不得的錯誤,對於你在CanSecWest大會上拯救了本人的筆記本電腦的英雄行徑,以及你巫師一般神奇的網路知識,都令我印象深刻。
最後,是那些總是被放在最後感謝的傢伙們——No Starch出版團隊。Tyler與我經歷了本書的整個出版過程(相信我,Tyler將是你遇到的最有耐心的傢伙),Bill將鼓勵聲連同那個可愛的印有Perl小抄的咖啡杯贈予了我。Megan在本書創作的尾聲階段為我減輕了眾多的麻煩,還有其他為出版本書而工作在幕後的團隊成員——謝謝你們!。我對你們為我所做的每一件事充滿感激。現在這篇致謝詞的篇幅快要跟格萊美的獲獎感言有一拼了,最後再次說一聲感謝給所有那些幫助過我,卻可能被我忘記提及的朋友們——你們清楚自己之於本書的意義。
Justin Seitz
⑶ 想成為白帽子需要學些什麼最近在看《白帽子講web安全》,可是發現自己看不懂,學校有在學web編程
1、學習基本的網路編程語言,比如html
2、學習腳本編程語言,比如python,js
2、學習網路協議,主要是應用層協議http等
3、學習了以上三點之後,繼續學習掌握基本的web攻擊手段和防護原理,可參考刺總的《白帽子講web安全》
4、了解滲透流程,比如踩點、嗅探等
5、熟悉主流web滲透工具,建議可以安裝kali操作系統,裡面都有集成
希望對你有幫助。
⑷ 紅帽linux中C語言編程如何調用數學函數
紅帽linux中C語言編程調用數學函數參考案例如下所示:
當需要調用函數的個數比較少時,可以直接在main函數中包含該文件,比如一個文件夾下包含add.c和main.c文件。
文件add.c定義兩個整數相加的函數,code如下:#include
⑸ Python灰帽子:黑客與逆向工程師的Python編程之道的簡介
我為了進行黑客技術研究而特地學習了Python這門語言,我敢斷言在這個領域中的眾多其他同行們也是如此。我曾經花費了大量的時間來尋找一種能夠同時適用於黑客技術和逆向工程領域的編程語言,就在幾年前,Python成為了黑客編程領域內顯而易見的王者。而一個不盡人如意的事實是,到目前為止還沒有一本真正意義上的參考手冊,來指導你將Python應用於不同的黑客技術場景中。你往往需要遊走於各大論壇的技術討論帖子中或者各種工具手冊中。有時為了使你的工具能夠正確地運轉起來,花費一番不小的功夫來閱讀和調試源代碼也是司空見慣的情況。而本書正是致力於填補這方面的空缺,將引領你經歷一次「旋風」之旅——你將看到Python這門語言是如何被應用在各式各樣的黑客技術與逆向工程場景中的。
本書將向你揭示隱藏在各種黑客工具背後的原理機制,其中包括:調試器、後門技術、Fuzzer、模擬器以及代碼注入技術,本書將向你一 一演示如何駕馭這些技術工具。除了學到如何使用現有的基於Python的工具之外, 你還將學習如何使用Python構建自己的工具。需要有言在先的一點就是,這並不是一本大全式的參考手冊!有大量使用Python編寫的信息安全類工具未在此書中被提及。本書的信條是授之以漁,而非授之以魚!你應當把從本書中所獲得的技能靈活地應用於其他的場景中,根據自身的需求對你選擇的其他Python工具進行調試,並做出擴展和定製。
閱讀本書的方式不僅限於一種,如果你是個Python新手或者對於構建黑客工具尚感陌生,那麼從前往後依次閱讀對你來說是最好的選擇,你將從最基本的理論開始,並在閱讀本書的過程中編寫相當數量的Python代碼。當你閱讀完本書時,你應當具備了自行解決各種黑客或逆向工程任務的能力。如果你對Python已有一定程度的了解,並且對Ctype庫的使用駕輕就熟,那麼不妨直接跳過第1章。對於那些行業浸沉已久的老手,相信你們可以在本書中來回穿梭自如,歡迎你們在日常工作中隨時按需擷取本書中的代碼片段或者相關章節。
本書在調試器相關的內容上花費了相當的篇幅,從第2章講述調試器的基本原理開始,直至第5章介紹完Immunity Debugger為止。調試器對於任何一個真正的黑客而言都是至關重要的工具,因此我毫不吝惜筆墨來對它們進行廣泛而全面的介紹。在之後的第6章和第7章中你將學到一些鉤子和代碼注入的技術,這些技術同樣可以被調試器工具採用,作為控製程序流和操縱內存的手段。
本書接下來的焦點放在使用Fuzzer工具來攻破應用程序體繫上。在第8章中,你將開始學習基本的Fuzzing技術理論,我們將構建自己的文件Fuzzing工具。第9章將向你演示如何駕馭強大的Fuzzing框架——Sulley來攻破一個現實世界中的FTP daemon程序。在第10章中,你將學習如何構建一個Fuzzer工具來攻擊Windows驅動。
在第11章中,你將看到如何在IDA Pro中(一款流行的二進制靜態分析工具)實現自動化執行靜態分析任務。在第12章中,我們將介紹一款基於Python的模擬器——PyEmu,來為本書畫上句號。
我試著使出現在本書中的代碼盡量簡潔,並在某些特定的地方加上了詳細的注釋以幫助你理解代碼的本質。學習一門新的編程語言或者掌握一套陌生的函數庫的過程少不了你自己的親身實踐,以及不斷的自我糾正。