Post AGAzba2a03XBquvT4S by harold@lor.sh
(DIR) More posts by harold@lor.sh
(DIR) Post #AGAzba2a03XBquvT4S by harold@lor.sh
2022-02-05T19:33:45Z
0 likes, 1 repeats
#Python #боль #просто_нытик #ябеда #build #пососешь_сука #ЕбатьВашуСборкуВсраку#ЯусталЯмухаЖукДо недавнего времени да и вообще оч долго писал на C# + С - нужда по работе... Потом плавно перекатывался в Rust, но в основном делал что-то для себя, сейчас для AppSec делал сканер для внут.систем (тоже для работы) или какую-нибудь низкоуровневую штуку которая требовала вставок каких либо ассемблерных, но каждый раз появлялась нужна разработать что-то на Python ну как разработать? наговнокодить по быстрому чтобы потом переписать в более-менее нормальное что-то с соблюдениями всяких ООП... Его суют везде... где только можно и нельзя... В IDA Pro - Python скрипты, Ghidra - Python скрипты, Pyrebox полностью штука на питоне до сих пор удивляюсь как она стабильно работает,большая часть скриптов PoC сплойтов на Python, на прошлой работе все скрипты и приколы сборщики всякие были на Python... И сейчас все штуки для IBM Qradar для API сделал на Python потому-что срочно надо было и за вечер получилось что-то сделать. Я не имею ничего против этого языка на нем можно быстро что-то написать.... Но больше всего удивляет, что люди скидывают какой-либо инструмент, а он не работает (p.s. пишешь на почту или куда-то еще ответ САМ ДУРАК - у меня работает, а оказывается надо было достать молоко единорога итд))). Ну думаешь, ничего удивительного : либо проект закинули либо сейчас перевозят с 2.7 на 3.x, либо человек писал именно под себя, но решил выложить народу... Но оказалось это нихуя не так, как выше были перечисленны инструменты такие как Pyrebox писались в рамках проекта cisco-talos. Ближе к сути.В качестве примера - возьмем анализатор heap (CENSUS/shadow - это фреймворк для эксплуатации кучи jemalloc) очень был нужен и срочно, т.к. времени такое писать уж точно не было. Штука прям узконаправленная и соглашусь не каждому она нужна, но в рамках проекта мне стала нужна, да и какого хуя я могу их критиковать верно? ведь написал не я... Какие-то части перенести на 3.x мне все же пришлось, неплохо пошариться в этом проекте, исправить зависимости для llvm(lldb) итд... Затем оч долго какие-то модули не верно выдавали к примеру информацию об адресе чанка т.к. был еще до этого разработан инструмент который мог смотреть в bins/chunk (собственными силами)... пришлось все это сравнивать со своим проектом, а из-за этого - оч много зависимостей потянуло за собой из моего проект в проект shadow чего всеми силами я пытался избежать, но не смог. Все это отнимало очень много времени. Бесспорно инструмент хороший если кто-то вдруг решиться воспользоваться советую - ведь аналогов не найдете))) (p.s gef не в счет). Но фи я все же хочу высказать... Почему нельзя сразу как-то писать на будущее. Пришлось очень много времени потратить рабочего чтобы в этом разобраться и я не говорю о разобраться в плане юзабельности - тут все понятно, я говорю именно про работу самого проекта... Ну в мыслях о том, что после этого проекта страдания закончены, появился https://www.s3.eurecom.fr/tools/avatar/ СМЭРТ... чуть не умер пока расшаривал как поставить и в итоге при инсталинге миллард ошибок, что-то старое уже, что-то обновите, перепишите, постели НЕТ! записки НЕТ! пиписки НЕТ! прописки НЕТ! ВЫ МОГЛИ ПОГИБНУТЬ! ВАС МОГЛИ УБИТЬ... модули воедино не собираются компоненты для OpenOCD не могут нормально скомпоноваться с модулем для адаптера gdb... На прошлой работе у нас за разработку вещей отвечала девушка прогер - и такой хуйни не наблюдась, проект был не маленький собирался и протестирован фактически везде где можно было.Это вопрос очень сложный, но какого хуя вот так? Неужели люди в /tools/avatar не умеют писать и продумывать архитектуру, но я в этом очень сомневаюсь. Да это наверное в целом к проектам на github... Но почему они как-то хуй забивают или пишут не исправляя ошибки, не пишут для каких версии собирали, нет поддержки чтоль? Уверен что в данном сообществе кто-то с такой хренью сталкивался неоднократно... Иногда приходится просто ОЧЕНЬ много времени тратить на то, что не касается работы и это начинало раздражать.