归档文章: python

qark android 代码安全审计

更多…

appium简单总结(一)

从最早做过一些instrumentation的android 白盒测试后,熟悉过一些robotium , monkeyrunner自动化后, 一直对android自动化没有再关注。这些日子抽空研究了下appium。 更多…

github goagent代码彻底删除,作者最后的提交记录里说,一切有开始就有结束

Date: Tue Aug 25 14:23:37 2015 +0800
commit e492ed0283f5cde7cf71d7ac47429f64aa48cd13
Author: Everything that has a beginning has an end <[email protected]>
Date: Tue Aug 25 14:23:37 2015 +0800

Delete README.md

diff –git a/README.md b/README.md
deleted file mode 100644
index ea344ee..0000000
— a/README.md
+++ /dev/null
@@ -1 +0,0 @@

god bless you. [email protected] ,thanks all the way.

goagent 代理无法close http链接导致网页打开缓慢和无法正常显示

自动最近换了移动的宽带后, fanqiang 就一点也不顺畅了。  gae虽然不好用了, 但是goagent + php(vps) 还是不错的。  后来goagent总是莫名其妙的挂起,所以后面又转向使用 socks over ssh.   有条件的话,还是建议大家使用socks over ssh。 基于ssh客户端即可,方便使用, 也安全。  更多…

qark 无法生成报告

python2.7 qark.py –source 1 –pathtoapk ./sampleApps/goatdroid/goatdroid.apk  –exploit 0 –install 0 -d 10

无法生成报告,提示

ERROR – Problem with reporting; No html report generated. Please see the readme file for possible solutions.

到底是什么原因 呢?也没有个友好提示。 放心吧, 从readme file 中你肯定看不到任何的solutions.

不断的debug,发现module/report.py 中当无法使用souplib 的 beautifulsoup 的方法时,导致设置 report flag 为false。

所以安装souplib即可。sudo /usr/local/bin/pip install souplib

这下报告生成。

备注:

最新的qark代码 , git clone后需要先安装后才能使用。 且qark.py 改为了 qarkMain.py 。

python no module named _curses的问题解决

linux系统默认安装了python2.6, 因为qark建议使用2.7.6, 虽然python2.6 也能运行起来(貌似有些问题)还是源码安装python2.7.

下载源码,configure,make,makeinstall后。 发现python2.7 import curses时 提示 找不到_curses 错误。  用pip(python2.7 如果configure的时候–with-ensurepip=yes 则会自动帮你安装pip)安装了curses-2048  (sudo pip install curses-2048)  仍然继续提示

  import curses
File “/usr/local/lib/python2.7/curses/__init__.py”, line 15, in <module>
from _curses import *
ImportError: No module named _curses

到底是什么原因呢?明明安装了 curses 呢?

答案:

仔细分析,你应该会发现 第一次没有安装 curses 模块和安装后, 其实提示的错误是不完全一样的。  正常没有安装 curses时,会提示找不到模块 curses, 而这一次提示的是 no module named _curses , 而且提示你在 curses/__init__.py 里第几行的错误。实际上已经load了curses,只是再加载的中间出现了错误。

经过对比python2.6 ,终于发现,原来 pythong2.7/lib-dynload 里没有相应的 curses 库

_curses_panel.so
_curses.so

看到名字,你也许就明白了, 原来 _curses 是指这个 _curses.so 无疑了。

此时你将python2.6 的 这2个so文件拷贝到 pythong2.7 的lib-dynload 文件夹下, 就解决了问题。

but,至于为什么pip install curses-2048 没有安装此2个so, 也不清楚,但是问题总算解决了, 具体的原因待更进一步分析。

 

安装pyOpenSSL报错

安装pyOpenSSL-0.13.tar.gz,报错。

OpenSSL/ssl/connection.c: In function ‘ssl_Connection_set_context’:
OpenSSL/ssl/connection.c:289: 警告:隐式声明函数 ‘SSL_set_SSL_CTX’
OpenSSL/ssl/connection.c: In function ‘ssl_Connection_get_servername’:
OpenSSL/ssl/connection.c:313: 错误:‘TLSEXT_NAMETYPE_host_name’ 未声明 (在此函数内第一次使用)
OpenSSL/ssl/connection.c:313: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其
OpenSSL/ssl/connection.c:313: 错误:所在的函数内只报告一次。)
OpenSSL/ssl/connection.c:320: 警告:隐式声明函数 ‘SSL_get_servername’
OpenSSL/ssl/connection.c:320: 警告:赋值时将整数赋给指针,未作类型转换
OpenSSL/ssl/connection.c: In function ‘ssl_Connection_set_tlsext_host_name’:
OpenSSL/ssl/connection.c:346: 警告:隐式声明函数 ‘SSL_set_tlsext_host_name’

更多…

python zlib, _ssl module not found

因为前些日期,笔记本系统老迈不堪,决定换linux 系统。 因为制作的live usb (ubuntu)的无法安装,每次都是提示怀疑是硬件错误,没办法解决。 哎,无奈。因为没有时间再去刻盘了, 所以就直接装了一个老系统。 linux rhel5 .

废话不说了,因为工作,生活学习,离不开“反强”的, 所以首先把wlan 驱动装好,可以通过wpa_suppliant 连接热点后。 随就开始准备下载python2.7 和 goagent 了。 更多…

windows启动goagent 启动报错

windows中启动goagent.exe 时 报如下错误:

Traceback (most recent call last):
File “boot.py”, line 46, in
File “F:\Software\GoagentPLUS\Goagent\local\proxy.py”, line 781, in
common = Common()
File “F:\Software\GoagentPLUS\Goagent\local\proxy.py”, line 657, in __init__
self.CONFIG.read(os.path.join(os.path.dirname(__file__), __config__))
File “ConfigParser.pyo”, line 297, in read
File “ConfigParser.pyo”, line 504, in _read
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: F:\Software\GoagentPLUS\Goagent\local\proxy.ini, line: 1
‘\xef\xbb\xbf[listen]\n’
Exception KeyError: KeyError(34572848,) in ignored

崩溃,难道goagent不好用. 搜索了一番, 非常可能proxy.ini 文件含有了特殊字符. 导致configparser 解析异常而已. 因为下载的goagent 没有做任何的修改, 所以配置文件本应当没有问题阿. 你所需要做的就是, 新建一个proxy.ini (推荐使用notepad++ 免费开源编辑器), 将原来 的proxy.ini 里的内容, 拷贝一份到新的proxy.ini中, 保存后覆盖原来的proxy.ini , 用管理员全县启动goagent.exe , 那么就没有再报错了.

自我实现python单元测试框架

本想写一个自动化测试框架,但由于自动化测试框架需要实现更多的自动化脚本(或是以可执行脚本,或者是以测试用例表现的一种组织形式)的解析,及结果分析工作.工作量较大, 就先写了一个轻量级的单元测试框架.
针对于自动化测试框架, 个人认为主要就是一个测试执行,测试结果回收的一个中间件. 测试脚本的解析与执行,结果回收是最主要的,也是较复杂的.

更多…