Python使用日志

缺省mac已经安装了python2.7,可以用python安装pip

sudo  easy_install pip

安装ipython

IPython是我认为的唯一显著好于原版python的工具。
ipython 是一个 python 的交互式 shell,比默认的python shell 好用得多,支持变量自动补全,自动缩近,支持 bash shell 命令,内置了许多很有用的功能和函数。
在linux下的安装
sudo apt-get install ipython(mac下apt-get改成pip)
使用技巧
tab的自动补全功能
例如:
a=[1,2,3]
a.[tab]

就可以显示其所有a对象可调用的方法

2014MAC下使用日志

大家编译iPhone程序的时候,都会发现二进制文件的旁边生成了一个.dSYM文件.
以前一直不知道这个文件是用来干嘛的,今天才知道这个是symbol file,用来debug用的.
ps –ax
来查看进程与哪个控制终端相连

linux mac下一个很好用的工具,brew,可以通过这个平台安装相关linux的工具
都是控制台下的命令
brew在控制台用下面这个命令下载安装
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
命令使用:
搜索要下的东西:brew search sqlite
安装要下的东西:brew install sqite
已经下的东西 sqlite browser
pythone的图形界面编辑器:IDLE
真正的图形界面python界面编辑器Pycharm
user name: EMBRACE
key:
14203-12042010
0000107Iq75C621P7X1SFnpJDivKnX
6zcwYOYaGK3euO3ehd1MiTT"2!Jny8
bff9VcTSJk7sRDLqKRVz1XGKbMqw3G

WGET错误

configure: error: –with-ssl was given, but GNUTLS is not available.
曾经安装 wget 的时候也是因为这个原因进行不下去的,不过后来还是解决了。这次重装系统后再次卡在这里,所以干脆写篇东西纪录一下,以免到时候又要花时间去找。解决办法也很简单,在 ./configure 加一句参数就可以了,整个安装步骤如下:
./configure -with-ssl=openssl
make
sudo make install

据说老版本的 wget 原先是默认支持的,新版本反而改了,这有点让人蛋疼啊。不过就算说明了原因偶这个程序盲也无法理解,表示压力很大。



IOS设备在连接无线网络时所发送的ARP(地址解析协议)数据包有时会包含MAC地址(BSSIDs),详细介绍:Anatomyof a leak: how iPhones spill the ID of networks they access。如上所述,iSniff-GPS根据这些捕获到的ARP数据包(含MAC地址)并提交到苹果官方的无线定位服务器,获得特定BSSID的GPS坐标。
但如果只获取到了设备的SSID,那么iSniff-GPS就会在wigle.net查询其网络名称并给出可能的地理位置。
总而言之,通过多个SSID地理位置和用户最近所连接WiFi的路由器的MAC地址,就基本可以确定苹果设备曾经所在的具体地理位置。
组件
iSniff-GPS由两个主要组件和一些python模块组成:
iSniff_import.py 使用Scapy模块从现场捕获的数据或pcap文件中提取数据,并将其插入到一个数据库(默认是iSniff_GPS.sqlite3)。
Djangoweb应用程序提供了一个基于浏览器的界面,用于查看和分析搜集到的数据。
Wloc.py提供了一个QueryBSSID()功能,该功能可以在苹果无线定位服务器上查找BSSID地址。它不仅能查到MAC地址的坐标,还会给出附近400个BSSID的坐标。
wigle.py提供了一个GetLocation()功能,该功能可以在wigle.net数据库里查询SSID号并给出GPS坐标。但它必须配置一个有效的wigle.net登录cookie。
下载地址
https://github.com/hubert3/iSniff-GPS/archive/master.zip

脚本知识

 1> /dev/null 表示将命令的标准输出重定向到 /dev/null
 2>/dev/null 表示将命令的错误输出重定向到 /dev/null
 /dev/null相当于一个windows的回收站,1就是让这个命令标准输出不显示,2就是让命令的错误输出不现实

骇客技术

要加vpn访问
http://www.scoop.it/t/securitylearn
学习各种骇客攻击技术
XSS Shell攻击
http://www.securitylearn.net/2014/01/29/advanced-exploitation-using-xss-shell/

Logo

CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!

更多推荐