Pythonのお勉強 Part60
レス数が1000を超えています。これ以上書き込みはできません。
★当スレにRubyのソースコード類を書くことを禁ず★
☆Ruby等、Pythonではないプログラミング言語での回答類を書くのも禁止
☆「Ruby では」「Rubyでは」をNGワード登録推奨
◆エラーを解決したいときはエラー表示と
環境(Pythonのバージョン・OS・IDEの種類とバージョン)をシッカリ書く
◆Pythonのソースコードを5ちゃんにコピペするとインデントが崩れるので
↓にあげてるような、ソースコード用サイトに貼ってきてくだしあ
(スクリーンショットをimgurうp等の横着をしない)
ttp://ideone.com/ 推定最大手。デフォ設定がCなので、Pythonするには選択ボタン押下がピコ手間かも。
ttp://codepad.org/ ほぼ直感的に使える。Run codeボタンあり。
ttp://pastebin.com/ まずまずシンプル。
ttp://dpaste.com/ とてもシンプル。消えるまでの日数は十分長ーく指定のこと。
ttps://jupyter.org/try (旧try.jupyter.org)ちょっとめんどうそう。
ttps://ja.osdn.net/pastebin/ ログイン必須になりやがった(゚Д゚#)
◇Pythonオフィシャルサイト
http://www.python.org/
◇まとめwiki
ttp://python.rdy.jp/
●関連スレ●
くだすれPython(超初心者用) その43【Ruby禁止】
http://mevius.5ch.net/test/read.cgi/tech/1555397061/
〇前スレ
Pythonのお勉強 Part59
http://mevius.5ch.net/test/read.cgi/tech/1552194662/
次スレの建立は>>985が挑戦する 他の言語だとheadとかあるじゃん
そういうのないかなと思って There should be one-- and preferably only one --obvious way to do it.
@import this Python2のときは
>>> type(range)
<type 'builtin_function_or_method'>
>>> type(xrange)
<type 'type'>
だから、3用に書き換えたときにに書き換え忘れたのかもね。 そういうことか
list()も関数と呼んでるんだよな 理想的には関数であるべきかクラスであるべきか、の宗教論争になる 悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
Catalin Cimpanu(Special to ZDNet.com) 翻訳校正:編集部 2019年07月18日 11時12分
https://japan.zdnet.com/article/35140047/
セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の
「Python Package Index」(PyPI)にアップロードされていることを発見した。
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー
(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPI
からダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、
ReversingLabsのセキュリティ研究者らによって発見された。
ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティ
チームはその日のうちにこれらのパッケージを削除した。(中略)
ReversingLabsによると、バックドアはインタラクティブシェルであり、攻撃者はそれを
使って、3つのパッケージがインストールされたコンピューターに接続し、コマンドを実行
した可能性があるという。
ReversingLabsが3つのパッケージを見つけたとき、バックドアはlibpeshnxでのみアク
ティブになっていたが、ほかの2つのパッケージ(libpeshとlibari)には「コードのない
悪意ある関数への参照」が含まれていた。このことは、作者がバックドアを削除したか、
あるいは、ほかの2つのパッケージのバックドアを含むバージョンをロールアウトする準備
を進めていた可能性を示唆している。 >>960
新参者は Xxx を使っておけという時
言語 Xxx はクラッカーにとってトロイの木馬仕込み時ってわけだ >>950
>>952
lst [0]のが短くて良いと思うが。。。
Haskellのheadは別に便利とは思わんよ?
(引数の時点で(x:xs)とか出来るので滅多に使わんし)
Pythonのlst[n:]でHaskellのdrop n lst相当な方が羨ましいが。
第一、欲しいなら作れば良いじゃ無いか。 pytorchの解説がどれもむずかしいのですが、初心者ははじめに何やれば良いんでしょうか
最終目的はaiでロリ画像を作ることです >>966
スレチする自称初心者に教えてやることは
投稿前に必ず>>1くらいは全部読め
半年ROMれ
くらいだな これバッファオーバーフロー起こすとかで実行してみたんだが、全くそんな様子はない
どっか文法間違ってる?
import socket
buffer=["A"]
counter=50
while len(buffer) <=100:
buffer.append("A"*counter)
counter=counter+50
commands=["HELP", "STATS.", "RTIME.", "ITIME.", "SRUN.","TRUN.", "GMON.",
"GDOG.", "KSTET.", "GTER.", "HTER.", "LTER.", "KSTAN."]
for command in commands:
for buffstring in buffer:
print ("Exploiting" +command+":"+str(len(buffstring)))
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(('127.0.0.1',135))
s.recv(50)
s.send(command+buffstring)
s.close() ちなみに消えちゃってるがちゃんとforの後のインデントや冒頭スペースは入れてる 触ったことないんだけどAIで使うって聞いて、遅いって聞いて、は?と思ったら
遅いから数学関数を多数用意したところ、数学関数を多用するAIに向いてると
あとインデント式は普通の開発には厄介な面もあるけど、
ひたすら論理の整理が必要なAIには視認性が良くて便利なのかね >>968-969
まず>>1を嫁
特に4行目以降はしっかり嫁 >>971
もっとしらべてからでなおしてきましょう >>962
libpeshnxもlibpeshもlibariも聴いたことないな
>>963 臭う
●buffer=["A"]
●buffer.append("A"*counter)
●for buffstring in buffer:
●print ("Exploiting" +command+":"+str(len(buffstring)))
一酸化炭素くさい >>979
_, ._
( ゚ Д゚)っ >環境(Pythonのバージョン・OS・IDEの種類とバージョン)をシッカリ書く
たしか
さいきんのPython3系は簡単お手軽なバッファオーバーフローができないように
セキュリティホールふさいだとかなんとかいう >>980 おつ
>>979まあいいや
↓これで 思ってたように動くようになるんジャネーノ( ´,_ゝ`)
ttp://codepad.org/edvUIEBT >>982
サンクスコ!なんとなくWhile文がAの参照の悪さをしてそうでつね! >>984
>While文がAの参照の悪さをしてそう
ないない
ぶっちゃけると
>>979のコードの4−7行目はいったい何のためにあるのか察せなかった
あと
手打ちで写経したのかこれ?
スペースの数が4つじゃないところがあったり
8行目んとこのリストのHELPだけ「.」がなかったり
7行目の書き方は非推奨だったり
するんだが。
PEP8(PythonのGoodな書き方についての原則ルール)を読もう
ttps://pep8-ja.readthedocs.io/ja/latest/ >>985
大サンクスコヽ(`Д´)ノ
ぶっちゃけると、どっかのセキュリティベンダー試験のWeb問題の中の、バッファオーバーフローをテーマにした問題で、
BOFを引き起こす意図であろうPython文が画像になっていて、その文字も曖昧なコード部分をいったい全部手書きにしたもの >>988
>BOFを引き起こす意図であろうPython文
正しくしちゃうとコピーキャットが湧くから
わざと変にしてあるのかもしらんよ (´・ω・`)と いま おもた これネットワーク攻撃用のコードで、BOFが起きるのは相手先のサービスなのでは a='eJyLMPVXDFB1cAyINokJiIowNdEIiNM0d3bWNK9VcfV0dgzSDQ5x9HNxDHLRdfQL8QzzDAoN1g1xDQ7RdfP0cVVU8dD20AIAdFQSDw=='
open('/tmp/txt', 'w').write(zlib.decompress(base64.b64decode(a))) >>993
>デカくなってしまった
元がこのサイズなら
自然な結論でしょうや >>991
ヒント
・これだけでは不完全なので動かない
足りないimportはいくつでしょーか
・たぶん1か所だけぼみょうにまちがっつる
半角1文字足りない >>996
アンカー間違った(´・ω・`)ごめす
誤× >>991
正◎ >>995 要するにブラクラかなんかで存在自体が犯罪かなんかだろ >>998
>存在自体が犯罪かなんか
なかなかいい発想だが
だったら>>992で芝生はやしてワロテる暇ないから(・∀・)
>>次スレ
Pythonのお勉強 Part61
http://mevius.5ch.net/test/read.cgi/tech/1563622784/ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 82日 6時間 11分 48秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
