Можно ли в Python создавать бинарные файлы? Конечно можно.
Для этого в Python есть следующие инструменты:
▫️ тип данных bytes и bytearray
▫️ открытие файла в режиме wb (write binary) или rb (read binary)
▫️ модуль struct
Про модуль struct поговорим в первую очередь.
Файл в формате JSON или Yaml внутри себя содержит разметку данных. Всегда можно определить где список начался а где закончился. Где записана строка а где словарь. То есть формат записи данных содержит в себе элементы разметки данных.
В binary-файле данные не имеют визуальной разметки. Это просто байты, записанные один за другим. Правила записи и чтения находятся вне файла.
Модуль struct как раз и помогает с организацией данных в таком файле с помощью определения форматов записи для разных частей файла.
Модуль struct преобразует Python-объекты в массив байт, готовый к записи в файл и имеющий определённый вид.
Для этого всегда следует указывать формат преобразования (или, как оно здесь называется - запаковки).
Формат нужен для того, чтобы выделить достаточное количество байт для записи конкретного типа объекта. В последствии с помощью того же формата будет производиться чтение.
При этом следует помнить что мы говорим о типах языка С а не Python.
Именно формат определяет, что записано в конкретном месте файла, число, строка или что-то еще.
Вот какие токены формата у нас есть.
Помимо этого, первым символом можно указать порядок байтов. На разных системах одни и те же типы данных могут записываться по-разному, поэтому желательно указать конкретный способ из доступных. Если этого не сделать, то используется символ '@', то есть нативный для текущей системы.
В строке формата мы пишем в каком порядке и какие типы собираемся преобразовать в байты.
Запакуем в байты простое число, токен "i".
>>> import struct
>>> struct.pack('=i', 10)
b'\n\x00\x00\x00'
Теперь несколько float, при этом нужно передавать элементы не массивом а последовательностью аргументов.
>>> struct.pack('=fff', 1.0, 2.5, 4.1)
b'\x00\x00\x80?\x00\x00 @33\x83@'
Вместо нескольких токенов можно просто указать нужное количество элементов перед одним токеном, результат будет тот же.
>>> struct.pack('=3f', 1.0, 2.5, 4.1)
b'\x00\x00\x80?\x00\x00 @33\x83@'
Теперь запакуем разные типы
>>> data = struct.pack('=fiQ', 1.0, 4, 100500)
я запаковал типы float, int и unsigned long long (очень большой int, на 8 байт)
b'\x00\x00\x80?\x04\x00\x00...'
Распаковка происходит аналогично, но нужно указать тот же формат, который использовался при запаковке. Результат возвращается всегда в виде кортежа.
>>> struct.unpack('=fiQ', data)
(1.0, 4, 100500)
Как видите, ничего страшного!
#lib#basic
🏳CTF chall write-ups, files & scripts.
• CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности.
• По ссылке ниже можно найти очень полезным репо, который содержит в себе актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF. Сохраняйте в избранное и пользуйтесь:
➡️https://github.com/Crypto-Cat/CTF
#CTF
#ctf
9 va 10 - kunlarda bo'lib o'tgan CSS 2024 - Xalqaro kiber xavfsizlik sammitida TuranSec xodimlari faol ishtiroq etdi.
TuranSec jamoa a'zolari sammit doirasida tashkil etilgan CTF Blue team va Red team yo'nalishida qatnashdi hamda 'Shaptoli' jamoasi sifatida Blue team yo'nalishida 1-o'rinni qo'lga kiritdi🔥
💻Сегодня студенты ГБПОУ МО «Ногинский колледж» приняли участие в масштабных учениях по кибербезопасности, которые прошли на площадке «Кибердом». Это событие стало для них серьезным испытанием, позволившим продемонстрировать профессиональные навыки, смекалку и умение работать в команде в условиях, имитирующих реальные киберугрозы.
⚡️Губернатор Московской области Андрей Юрьевич Воробьев отметил высокую значимость подобных инициатив для подготовки будущих IT-специалистов и пожелал ребятам не только победы, но и бесценного опыта, который они приобретут в ходе сложных испытаний.
🏆На протяжении всего чемпионата наши студенты демонстрировали высокий уровень подготовки, успешно отражая виртуальные атаки и защищая цифровые рубежи.
💪Мы гордимся нашими ребятами!
#Московскаяобласть#Ногинскийколледж#CTF
• Очень крутая CTF платформа, которая поможет освоить множество различных направлений в ИБ. Куча тасок, подсказок, видеоматериала, практики и теории... Единственный минус - информация на английском языке, так что если у вас есть сложности с переводом, то воспользуйтесь deepl.
➡️https://pwn.college/
#ctf#ИБ
📦 Как расследовать инцидент взлома? Челлендж Meerkat на HackTheBox!
• Вас пригласили в качестве нового поставщика услуг безопасности для Forela, быстро развивающегося стартапа. Стартап использовал платформу для управления бизнесом, но с недостаточной документацией и потенциально слабыми методами обеспечения безопасности. Вам предоставляются PCAP и данные журналов, и перед вами ставится задача определить, произошла ли компрометация.
• Этот сценарий заставит вас применить свои навыки анализа, эффективно просеивая сетевые данные и журналы для обнаружения потенциальных признаков вторжения, и тем самым даст реальное представление о ключевой роли кибербезопасности в защите развивающегося бизнеса.
➡️https://youtu.be/yP4YaNLEMDU
#Пентест#CTF
📦 Hack The Box. Учимся взлому.
• Полезная и большая подборка прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста.
➡️https://0xdf.gitlab.io
#Пентест#CTF
💻 GIS DAYS 2025 CTF — РЕГИСТРАЦИЯ ОТКРЫТА!
Внимание, кибергерои! Приглашаем вас принять участие в захватывающих студенческих киберсоревнованиях CTF, которые пройдут 2 октября в рамках GIS STUDENT DAY.
Что вас ждёт:
⏺Увлекательные задания по реверс-инжинирингу
⏺Интересные задачи по веб-пентесту
⏺Сложные головоломки по криптографии
⏺И множество других захватывающих категорий
Не упусти возможность получить опыт решения реальных задач и проявить свои навыки! Призеры и победители получат ценные призы от компании "Газинформсервис".
🗓Когда: 2 октября
🕔Время проведения: с 10:00 до 20:00
🌐Главное преимущество: участвовать можно из любой точки мира!
Регистрируйся прямо сейчас: https://accs-gis.ru/
#gis_days#ctf
👩💻 K8s LAN Party.
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
#CTF