Basic Python

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

Python Basics

유용한 정보

list(xrange()) == range() –> Python3에서 range는 Python2의 xrange입니다 (리스트가 아니라 제너레이터입니다)
튜플과 리스트의 차이는 튜플에서 값의 위치가 의미를 부여하지만 리스트는 단순히 정렬된 값이라는 것입니다. 튜플은 구조를 가지지만 리스트는 순서를 가집니다.

주요 연산

숫자를 제곱하려면: 3**2를 사용합니다 (3^2이 아님)
2/3을 하면 1이 반환됩니다. 왜냐하면 두 개의 정수(int)를 나누고 있기 때문입니다. 소수점이 필요하면 부동 소수점(float)을 나누어야 합니다 (2.0/3.0).
i >= j
i <= j
i == j
i != j
a and b
a or b
not a
float(a)
int(a)
str(d)
ord(“A”) = 65
chr(65) = ‘A’
hex(100) = ‘0x64’
hex(100)[2:] = ‘64’
isinstance(1, int) = True
“a b”.split(“ “) = [‘a’, ‘b’]
“ “.join([‘a’, ‘b’]) = “a b”
“abcdef”.startswith(“ab”) = True
“abcdef”.contains(“abc”) = True
“abc\n”.strip() = “abc”
“apbc”.replace(“p”,“”) = “abc”
dir(str) = 사용 가능한 모든 메소드의 목록
help(str) = str 클래스의 정의
“a”.upper() = “A”
“A”.lower() = “a”
“abc”.capitalize() = “Abc”
sum([1,2,3]) = 6
sorted([1,43,5,3,21,4])

문자 결합
3 * ’a’ = ‘aaa’
‘a’ + ‘b’ = ‘ab’
‘a’ + str(3) = ‘a3’
[1,2,3]+[4,5]=[1,2,3,4,5]

리스트의 부분
‘abc’[0] = ‘a’
’abc’[-1] = ‘c’
’abc’[1:3] = ‘bc’ (인덱스 [1]부터 [2]까지)
“qwertyuiop”[:-1] = ‘qwertyuio’

주석
# 한 줄 주석
“”“
여러 줄 주석
또 다른 주석
“”“

루프

if a:
#somethig
elif b:
#something
else:
#something

while(a):
#comething

for i in range(0,100):
#something from 0 to 99

for letter in "hola":
#something with a letter in "hola"

튜플

t1 = (1,’2,‘three’)
t2 = (5,6)
t3 = t1 + t2 = (1, ‘2’, ‘three’, 5, 6)
(4,) = 싱글톤
d = () 빈 튜플
d += (4,) –> 튜플에 추가
CANT! –> t1[1] == ‘New value’
list(t2) = [5,6] –> 튜플에서 리스트로

리스트 (배열)

d = [] 빈
a = [1,2,3]
b = [4,5]
a + b = [1,2,3,4,5]
b.append(6) = [4,5,6]
tuple(a) = (1,2,3) –> 리스트에서 튜플로

딕셔너리

d = {} 빈
monthNumbers={1:’Jan’, 2: ‘feb’,’feb’:2}—> monthNumbers ->{1:’Jan’, 2: ‘feb’,’feb’:2}
monthNumbers[1] = ‘Jan’
monthNumbers[‘feb’] = 2
list(monthNumbers) = [1,2,’feb’]
monthNumbers.values() = [‘Jan’,’feb’,2]
keys = [k for k in monthNumbers]
a={‘9’:9}
monthNumbers.update(a) = {‘9’:9, 1:’Jan’, 2: ‘feb’,’feb’:2}
mN = monthNumbers.copy() #독립 복사
monthNumbers.get(‘key’,0) #키 존재 여부 확인, monthNumbers[“key”]의 값 반환 또는 존재하지 않으면 0 반환

집합

집합에는 중복이 없음
myset = set([‘a’, ‘b’]) = {‘a’, ‘b’}
myset.add(‘c’) = {‘a’, ‘b’, ‘c’}
myset.add(‘a’) = {‘a’, ‘b’, ‘c’} #중복 없음
myset.update([1,2,3]) = set([‘a’, 1, 2, ‘b’, ‘c’, 3])
myset.discard(10) #존재하면 제거, 없으면 아무것도 하지 않음
myset.remove(10) #존재하면 제거, 없으면 예외 발생
myset2 = set([1, 2, 3, 4])
myset.union(myset2) #myset 또는 myset2의 값
myset.intersection(myset2) #myset 및 myset2의 값
myset.difference(myset2) #myset의 값이지만 myset2에는 없음
myset.symmetric_difference(myset2) #myset 및 myset2에 없는 값 (둘 다 아님)
myset.pop() #집합의 첫 번째 요소를 가져와서 제거
myset.intersection_update(myset2) #myset = myset과 myset2 모두에 있는 요소
myset.difference_update(myset2) #myset = myset의 요소지만 myset2에는 없음
myset.symmetric_difference_update(myset2) #myset = 둘 다 아닌 요소

클래스

__It__의 메서드는 이 클래스의 객체가 다른 객체보다 큰지 비교하는 데 사용되는 메서드입니다.

class Person(name):
def __init__(self,name):
self.name= name
self.lastName = name.split(‘ ‘)[-1]
self.birthday = None
def __It__(self, other):
if self.lastName == other.lastName:
return self.name < other.name
return self.lastName < other.lastName #Return True if the lastname is smaller

def setBirthday(self, month, day. year):
self.birthday = date tame.date(year,month,day)
def getAge(self):
return (date time.date.today() - self.birthday).days


class MITPerson(Person):
nextIdNum = 0	# Attribute of the Class
def __init__(self, name):
Person.__init__(self,name)
self.idNum = MITPerson.nextIdNum  —> Accedemos al atributo de la clase
MITPerson.nextIdNum += 1 #Attribute of the class +1

def __it__(self, other):
return self.idNum < other.idNum

map, zip, filter, lambda, sorted and one-liners

Map는 다음과 같습니다: [f(x) for x in iterable] –> map(tutple,[a,b]) = [(1,2,3),(4,5)]
m = map(lambda x: x % 3 == 0, [1, 2, 3, 4, 5, 6, 7, 8, 9]) –> [False, False, True, False, False, True, False, False, True]

zip는 foo 또는 bar 중 짧은 것이 멈출 때 멈춥니다:

for f, b in zip(foo, bar):
print(f, b)

Lambda는 함수를 정의하는 데 사용됩니다.
(lambda x,y: x+y)(5,3) = 8 –> lambda를 간단한 function으로 사용
sorted(range(-5,6), key=lambda x: x** 2) = [0, -1, 1, -2, 2, -3, 3, -4, 4, -5, 5] –> lambda를 사용하여 리스트를 정렬
m = filter(lambda x: x % 3 == 0, [1, 2, 3, 4, 5, 6, 7, 8, 9]) = [3, 6, 9] –> lambda를 사용하여 필터링
reduce (lambda x,y: x*y, [1,2,3,4]) = 24

def make_adder(n):
return lambda x: x+n
plus3 = make_adder(3)
plus3(4) = 7 # 3 + 4 = 7

class Car:
crash = lambda self: print('Boom!')
my_car = Car(); my_car.crash() = 'Boom!'

mult1 = [x for x in [1, 2, 3, 4, 5, 6, 7, 8, 9] if x%3 == 0 ]

예외

def divide(x,y):
try:
result = x/y
except ZeroDivisionError, e:
print “division by zero!” + str(e)
except TypeError:
divide(int(x),int(y))
else:
print “result i”, result
finally
print “executing finally clause in any case”

Assert()

조건이 거짓이면 문자열이 화면에 출력됩니다.

def avg(grades, weights):
assert not len(grades) == 0, 'no grades data'
assert len(grades) == 'wrong number grades'

Generators, yield

제너레이터는 무언가를 반환하는 대신 “생성“합니다. 접근할 때, 첫 번째로 생성된 값을 “반환“하고, 다시 접근하면 다음으로 생성된 값을 반환합니다. 따라서 모든 값이 동시에 생성되지 않으며, 모든 값을 포함하는 리스트 대신 이를 사용하면 많은 메모리를 절약할 수 있습니다.

def myGen(n):
yield n
yield n + 1

g = myGen(6) –> 6
next(g) –> 7
next(g) –> 오류

정규 표현식

import re
re.search(“\w”,“hola”).group() = “h”
re.findall(“\w”,“hola”) = [‘h’, ‘o’, ‘l’, ‘a’]
re.findall(“\w+(la)”,“hola caracola”) = [‘la’, ‘la’]

특별한 의미:
. –> 모든 것
\w –> [a-zA-Z0-9_]
\d –> 숫자
\s –> 공백 문자[ \n\r\t\f]
\S –> 비공백 문자
^ –> 시작
$ –> 끝
+ –> 하나 이상
* –> 0개 이상
? –> 0개 또는 1개 발생

옵션:
re.search(pat,str,re.IGNORECASE)
IGNORECASE
DOTALL –> 점이 줄 바꿈과 일치하도록 허용
MULTILINE –> ^와 $가 다른 줄에서 일치하도록 허용

re.findall(“<.*>”, “<b>foo</b>and<i>so on</i>”) = [‘<b>foo</b>and<i>so on</i>’]
re.findall(“<.*?>”, “<b>foo</b>and<i>so on</i>”) = [‘<b>’, ‘</b>’, ‘<i>’, ‘</i>’]

IterTools
product
from itertools import product –> 1개 이상의 리스트 간의 조합을 생성하며, 값이 반복될 수 있고, 카르테시안 곱(분배 법칙)
print list(product([1,2,3],[3,4])) = [(1, 3), (1, 4), (2, 3), (2, 4), (3, 3), (3, 4)]
print list(product([1,2,3],repeat = 2)) = [(1, 1), (1, 2), (1, 3), (2, 1), (2, 2), (2, 3), (3, 1), (3, 2), (3, 3)]

permutations
from itertools import permutations –> 모든 위치에서 모든 문자의 조합을 생성
print list(permutations([‘1’,‘2’,‘3’])) = [(‘1’, ‘2’, ‘3’), (‘1’, ‘3’, ‘2’), (‘2’, ‘1’, ‘3’),… 모든 가능한 조합
print(list(permutations(‘123’,2))) = [(‘1’, ‘2’), (‘1’, ‘3’), (‘2’, ‘1’), (‘2’, ‘3’), (‘3’, ‘1’), (‘3’, ‘2’)] 길이 2의 모든 가능한 조합

combinations
from itertools import combinations –> 문자가 반복되지 않는 모든 가능한 조합을 생성(“ab“가 존재하면 “ba“는 생성하지 않음)
print(list(combinations(‘123’,2))) –> [(‘1’, ‘2’), (‘1’, ‘3’), (‘2’, ‘3’)]

combinations_with_replacement
from itertools import combinations_with_replacement –> 문자부터 시작하여 모든 가능한 조합을 생성(예: 3번째는 3번째부터 혼합되지만 2번째나 첫 번째와는 혼합되지 않음)
print(list(combinations_with_replacement(‘1133’,2))) = [(‘1’, ‘1’), (‘1’, ‘1’), (‘1’, ‘3’), (‘1’, ‘3’), (‘1’, ‘1’), (‘1’, ‘3’), (‘1’, ‘3’), (‘3’, ‘3’), (‘3’, ‘3’), (‘3’, ‘3’)]

데코레이터

함수가 실행되는 데 필요한 시간을 측정하는 데코레이터 (여기서):

from functools import wraps
import time
def timeme(func):
@wraps(func)
def wrapper(*args, **kwargs):
print("Let's call our decorated function")
start = time.time()
result = func(*args, **kwargs)
print('Execution time: {} seconds'.format(time.time() - start))
return result
return wrapper

@timeme
def decorated_func():
print("Decorated func!")

실행하면 다음과 같은 내용을 볼 수 있습니다:

Let's call our decorated function
Decorated func!
Execution time: 4.792213439941406e-05 seconds

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.