归档文章: python

qark android 代码安全审计

 .d88888b.           d8888   8888888b.    888    d8P
d88P" "Y88b         d88888   888   Y88b   888   d8P
888     888        d88P888   888    888   888  d8P
888     888       d88P 888   888   d88P   888d88K
888     888      d88P  888   8888888P"    8888888b
888 Y8b 888     d88P   888   888 T88b     888  Y88b
Y88b.Y8b88P    d8888888888   888  T88b    888   Y88b
 "Y888888"    d88P     888   888   T88b   888    Y88b
       Y8b

更多…

appium简单总结(一)

从最早做过一些instrumentation的android 白盒测试后,熟悉过一些robotium , monkeyrunner自动化后, 一直对android自动化没有再关注。这些日子抽空研究了下appium。 更多…

github goagent代码彻底删除,作者最后的提交记录里说,一切有开始就有结束

Date: Tue Aug 25 14:23:37 2015 +0800
commit e492ed0283f5cde7cf71d7ac47429f64aa48cd13
Author: Everything that has a beginning has an end <[email protected]>
Date: Tue Aug 25 14:23:37 2015 +0800

Delete README.md

diff –git a/README.md b/README.md
deleted file mode 100644
index ea344ee..0000000
— a/README.md
+++ /dev/null
@@ -1 +0,0 @@

god bless you. [email protected] ,thanks all the way.

goagent 代理无法close http链接导致网页打开缓慢和无法正常显示

自动最近换了移动的宽带后, fanqiang 就一点也不顺畅了。  gae虽然不好用了, 但是goagent + php(vps) 还是不错的。  后来goagent总是莫名其妙的挂起,所以后面又转向使用 socks over ssh.   有条件的话,还是建议大家使用socks over ssh。 基于ssh客户端即可,方便使用, 也安全。  更多…

qark 无法生成报告

python2.7 qark.py –source 1 –pathtoapk ./sampleApps/goatdroid/goatdroid.apk  –exploit 0 –install 0 -d 10

无法生成报告,提示

ERROR – Problem with reporting; No html report generated. Please see the readme file for possible solutions.

到底是什么原因 呢?也没有个友好提示。 放心吧, 从readme file 中你肯定看不到任何的solutions.

不断的debug,发现module/report.py 中当无法使用souplib 的 beautifulsoup 的方法时,导致设置 report flag 为false。

所以安装souplib即可。sudo /usr/local/bin/pip install souplib

这下报告生成。

备注:

最新的qark代码 , git clone后需要先安装后才能使用。 且qark.py 改为了 qarkMain.py 。

python no module named _curses的问题解决

linux系统默认安装了python2.6, 因为qark建议使用2.7.6, 虽然python2.6 也能运行起来(貌似有些问题)还是源码安装python2.7.

下载源码,configure,make,makeinstall后。 发现python2.7 import curses时 提示 找不到_curses 错误。  用pip(python2.7 如果configure的时候–with-ensurepip=yes 则会自动帮你安装pip)安装了curses-2048  (sudo pip install curses-2048)  仍然继续提示

  import curses
File “/usr/local/lib/python2.7/curses/__init__.py”, line 15, in <module>
from _curses import *
ImportError: No module named _curses

到底是什么原因呢?明明安装了 curses 呢?

答案:

仔细分析,你应该会发现 第一次没有安装 curses 模块和安装后, 其实提示的错误是不完全一样的。  正常没有安装 curses时,会提示找不到模块 curses, 而这一次提示的是 no module named _curses , 而且提示你在 curses/__init__.py 里第几行的错误。实际上已经load了curses,只是再加载的中间出现了错误。

经过对比python2.6 ,终于发现,原来 pythong2.7/lib-dynload 里没有相应的 curses 库

_curses_panel.so
_curses.so

看到名字,你也许就明白了, 原来 _curses 是指这个 _curses.so 无疑了。

此时你将python2.6 的 这2个so文件拷贝到 pythong2.7 的lib-dynload 文件夹下, 就解决了问题。

but,至于为什么pip install curses-2048 没有安装此2个so, 也不清楚,但是问题总算解决了, 具体的原因待更进一步分析。

 

安装pyOpenSSL报错

安装pyOpenSSL-0.13.tar.gz,报错。

OpenSSL/ssl/connection.c: In function ‘ssl_Connection_set_context’:
OpenSSL/ssl/connection.c:289: 警告:隐式声明函数 ‘SSL_set_SSL_CTX’
OpenSSL/ssl/connection.c: In function ‘ssl_Connection_get_servername’:
OpenSSL/ssl/connection.c:313: 错误:‘TLSEXT_NAMETYPE_host_name’ 未声明 (在此函数内第一次使用)
OpenSSL/ssl/connection.c:313: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其
OpenSSL/ssl/connection.c:313: 错误:所在的函数内只报告一次。)
OpenSSL/ssl/connection.c:320: 警告:隐式声明函数 ‘SSL_get_servername’
OpenSSL/ssl/connection.c:320: 警告:赋值时将整数赋给指针,未作类型转换
OpenSSL/ssl/connection.c: In function ‘ssl_Connection_set_tlsext_host_name’:
OpenSSL/ssl/connection.c:346: 警告:隐式声明函数 ‘SSL_set_tlsext_host_name’

更多…

python zlib, _ssl module not found

因为前些日期,笔记本系统老迈不堪,决定换linux 系统。 因为制作的live usb (ubuntu)的无法安装,每次都是提示怀疑是硬件错误,没办法解决。 哎,无奈。因为没有时间再去刻盘了, 所以就直接装了一个老系统。 linux rhel5 .

废话不说了,因为工作,生活学习,离不开“反强”的, 所以首先把wlan 驱动装好,可以通过wpa_suppliant 连接热点后。 随就开始准备下载python2.7 和 goagent 了。 更多…

windows启动goagent 启动报错

windows中启动goagent.exe 时 报如下错误:

Traceback (most recent call last):
File “boot.py”, line 46, in
File “F:\Software\GoagentPLUS\Goagent\local\proxy.py”, line 781, in
common = Common()
File “F:\Software\GoagentPLUS\Goagent\local\proxy.py”, line 657, in __init__
self.CONFIG.read(os.path.join(os.path.dirname(__file__), __config__))
File “ConfigParser.pyo”, line 297, in read
File “ConfigParser.pyo”, line 504, in _read
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: F:\Software\GoagentPLUS\Goagent\local\proxy.ini, line: 1
‘\xef\xbb\xbf[listen]\n’
Exception KeyError: KeyError(34572848,) in ignored

崩溃,难道goagent不好用. 搜索了一番, 非常可能proxy.ini 文件含有了特殊字符. 导致configparser 解析异常而已. 因为下载的goagent 没有做任何的修改, 所以配置文件本应当没有问题阿. 你所需要做的就是, 新建一个proxy.ini (推荐使用notepad++ 免费开源编辑器), 将原来 的proxy.ini 里的内容, 拷贝一份到新的proxy.ini中, 保存后覆盖原来的proxy.ini , 用管理员全县启动goagent.exe , 那么就没有再报错了.

自我实现python单元测试框架

本想写一个自动化测试框架,但由于自动化测试框架需要实现更多的自动化脚本(或是以可执行脚本,或者是以测试用例表现的一种组织形式)的解析,及结果分析工作.工作量较大, 就先写了一个轻量级的单元测试框架.
针对于自动化测试框架, 个人认为主要就是一个测试执行,测试结果回收的一个中间件. 测试脚本的解析与执行,结果回收是最主要的,也是较复杂的.

更多…