一个接口快速测试小技巧(Python)
前两天志成兄和我讨论了一下携程机票的爬虫。虽然我并没有实质上的帮到他什么,不过在讨论一个抓取一个接口的时候,他出现了一些问题,所有参数都是对的,但是就是不能正常返回(后来发现是格式问题)。我用他发给我的各种参数,post过去也是一样的结果,但是思考了一会后有了新的发现,也算是总结出的一个小技巧吧,很实用!
前两天志成兄和我讨论了一下携程机票的爬虫。虽然我并没有实质上的帮到他什么,不过在讨论一个抓取一个接口的时候,他出现了一些问题,所有参数都是对的,但是就是不能正常返回(后来发现是格式问题)。我用他发给我的各种参数,post过去也是一样的结果,但是思考了一会后有了新的发现,也算是总结出的一个小技巧吧,很实用!
平时关注的SRC公众号挺多的,不过发现经常发安全技术文章的SRC也就那么几家,像ASRC和JSRC这些大厂的SRC确实对安全足够重视而且经常发一些原创的技术文章供白帽子们学习,真的很赞。我特别喜欢JSRC,因为他们还会定期采访JSRC的白帽们,分享他们的技术成长之路。每次看完我觉得都能从各位表哥和师傅身上学到很多东西,这也逐渐成为了我成长的一部分。
一直没具体探究过Python反射机制的应用。恰好最近帮别人写了一个爬虫项目,他们的要求是根据本地图片的文件名,去对应的网站上抓取页面上图片的信息,而他们给的网站有大概有8个,但是每个网站要求抓取的内容都是相同的,都是用xpath来抓取,只是细微不同。我打算通过类来实现,而方法名就是各网站的名称,所以首先就想到了反射机制。
这里我想借助我项目中的这个例子,深入了解一下Python反射机制的应用。
我在上篇文章中已经写过了如何编写IDA的插件来实现伪代码的还原。那我们接下来就可以用Python批量的来完成这件事,也就是实现自动化刷题,用脚本登录yy老师的网站并下载例程,在IDA命令行模式下完成反编译并用上篇文章中写的插件还原C++代码后提交代码,以此完成整个流程。由于我的学号已经无法登录YY老师的网站了,所以我就借我想学习C和C++的理由向YY老师重新要了账号,不过YY老师挺好的,直接就给我了。
本来是打算第二篇写string模块的,但是读完源码后发现很多部分涉及到re模块的内容,就索性先把re模块的源码看了。通读re的源码后发现代码量并不大,很多正则匹配实际是由更底层的sre_compile和sre_parse这两个库来实现的,re模块不过是各种正则方法的封装而已。
阅读Python标准库源码是我一直都有的一个计划,趁着暑假的时间。看了半个月OS模块的源码,反复分析做笔记,把文档中的一些注释也做了翻译。这也是一个提升。我这里用的是python 3.6的标准库源码。因为os模块的源码都很长且注释较多,所以我的想法是将其中每一段代码或者函数按顺序单独拿出来分析学习。由于篇幅太长,我将代码分析分为上下两部分。
最近几天对app抓包有点上头,所以就研究了一些以前经常用到的app。首先这篇文章的涉及到的知识都很简单,我的本意是下学期我们学校网安协会要招新,也写一些简单实用的技术文章给刚入协会的小伙伴们。简单的十几行代码即可自行复现。
学习python已经有很长时间了,但一直没有对Python的魔法方法总结过,所谓工欲善其事,必先利其器。这篇博客参考网上的一些前人的归纳,加上自己的总结,进一步提升开发效率,对面向对象编程的理解也会更加深刻。