原文：[Reverse Engineering A Mysterious UDP Stream in My Hotel](http://wiki.gkbrk.com/Hotel_Music.html)

大家好，我暂时会一直住在酒店里。那是那些现代的酒店之一，带有智能电视和其他连接的东东。我很好奇，于是像任何喜欢捣鼓东西的人会做的那样，打开Wireshark。

我非常惊讶的看到在2046端口有巨大的UDP流量。我查了下这个端口，但是结果没啥用。这不是一个标准端口，所以我必须手动看看它是啥。

起初，我怀疑数据可能是电视的电视流，但是包长度似乎太小了，即使是对于一个视频帧。

UDP包并没有发送到我的IP，而我并没有做ARP欺骗，所以这些报文被送到每一个人那里。经过仔细检查，我发现，这些是**多播**包。这基本上意味着数据包被多个设备同时发送和接收一次。另一个要注意的事实是，所有这些包都具有相同的长度（634字节）。

我决定写一个Python脚本来保存和分析这些数据。首先，这里是我用来接收多播数据包的代码。在下面的代码中，_234.0.0.2_是我从Wireshark拿到的IP。

import socket

import struct

s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP)

s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

s.bind(('', 2046))

mreq = struct.pack("4sl", socket.inet_aton("234.0.0.2"), socket.INADDR_ANY)

s.setsockopt(socket.IPPROTO_IP, socket.IP_ADD_MEMBERSHIP, mreq)

while True:

data = s.recv(2048)

print(data)

在此之上，我也用[binascii](https://docs.python.org/3.5/library/binascii.html)将其转换成十六进制，以便更容易读这些字节。在看着这些数以千计的包在控制台滚动后，我注意到，前15字节是相同的。这些字节可能表示协议和包/命令ID，但我只接收到相同的，所以无法验证。

它还花了我相当长的时间去看在包的尾部的`LAME3.91UUUUUUU`字符串。我怀疑这是MPEG压缩音频数据，但是将一个这样的包保存为test.mp3，并无法在mplayer之上播放，而_file_工具只将其当成`test.mp3: data`。在这个包中有明显的数据，而当_file_看到MPEG音频数据时，它应该会知道，所以我决定写另一个Python脚本来带偏移地保存这些包数据。这种方式下，它会跳过1字节保存包到文件`test1`，跳过2字节保存包到`test2`，等等。下面是我用的代码和结果。

data = s.recv(2048)

for i in range(25):

open("test{}".format(i), "wb+").write(data[i:])

在此之后，我运行`file test*`，然后接着看！现在，我们知道必须跳过8个字节来获得MPEG音频数据。

$ file test*

test0: data

test1: UNIF v-16624417 format NES ROM image

test10: UNIF v-763093498 format NES ROM image

test11: UNIF v-1093499874 format NES ROM image

test12: data

test13: TTComp archive, binary, 4K dictionary

test14: data

test15: data

test16: UNIF v-1939734368 format NES ROM image

test17: UNIF v-1198759424 format NES ROM image

test18: UNIF v-256340894 format NES ROM image

test19: UNIF v-839862132 format NES ROM image

test2: UNIF v-67173804 format NES ROM image

test20: data

test21: data

test22: data

test23: DOS executable (COM, 0x8C-variant)

test24: COM executable for DOS

test3: UNIF v-1325662462 format NES ROM image

test4: data

test5: data

test6: data

test7: data

test8: MPEG ADTS, layer III, v1, 192 kbps, 44.1 kHz, JntStereo

test9: UNIF v-2078407168 format NES ROM image

while True:

data = s.recv(2048)

sys.stdout.buffer.write(data[8:])

现在，我们所需要做的事只是继续读包，跳过前8个字节，将它们写入到一个文件中，然后它应该可以完美播放。

但这个音频是啥呢？这是一个听了我的话悄悄放置的错误吗？它是关于我的房间的智能电视的一些东东吗？一些关于整个酒店系统的？只有一个办法可以找出原因。

$ python3 listen_2046.py > test.mp3

* wait a little to get a recording *

^C

$ mplayer test.mp3

MPlayer (C) 2000-2016 MPlayer Team

224 audio & 451 video codecs

Playing test.mp3.

libavformat version 57.25.100 (external)

Audio only file format detected.

=====

Starting playback...

A: 3.9 (03.8) of 13.0 (13.0) 0.7%

搞神马嘛？简直不敢相信我花时间在这上面。这只是电梯音乐。它在酒店走廊的电梯周围播放。哦，好吧，至少现在我可以从我的房间听到它了。

原文：[Python Weekly Issue 246](http://us2.campaign-archive1.com/?u=e2e180baf855ac797ef407fc7&id=073427826c&e=148158c7b4)

欢迎来到Python周刊第243期。让我们直奔主题。

**Python**开发者有需求市场，所以不应该是公司像你申请吗？在Hired，这就是它如何运作的。仅需一次申请，就可获得来自像Uber, Square, 和Facebook这样的公司的5+个工作offer。[今天就加入Hired吧](http://hrd.cm/1OcLAGQ)，一旦你获得一份工作，就可以得到**$1,000红利**！

[Podcast.__init__ 第59集 - 和Alex Clark谈谈Pillow](http://pythonpodcast.com/alex-clark-pillow.html)

如果你需要处理图像，那么Pillow就是你要使用的库。Python Image Libary (PIL)很长时间都是在Python中调整，分析和处理图像的金本位制。Pillow是一个现代的fork，它将PIL带向未来，从而我们都能够继续用它向前推进。本周，我们和Alex Clark聊聊是什么促使他第一次fork该项目，以及他维护它的经验，包括迁移到Python 3.

[SortedContainers大规模下的性能](http://www.grantjenks.com/docs/sortedcontainers/performance-scale.html)

SortedContainers在大规模上运行得相当好。本文在理论和实践层面讨论了原因。SortedContainers的设计允许测试数百亿项和基准，并在这个规模上展示结果。本文的结果将会难以使用其他实现进行复制。

[PyCon 2016视频](https://www.youtube.com/channel/UCwTD5zJbsQGJN75MwbykYNw/)

[深层强化学习：利用Pixels进行乒乓游戏](http://karpathy.github.io/2016/05/31/rl/)

[弦事件的时间地图](https://github.com/bzamecnik/ml-playground/blob/master/beatles/time_map_of_chord_events.ipynb)

[使用Pandas, Docker和OS(R)M，猜测神秘的旅游地点](http://nbviewer.jupyter.org/gist/mhermans/8c32eea0d5ec29e6b4329acbe7f0d3de)

[带django教程的Facebook聊天机器人，又名笑话机器人](https://codeexperiments.quora.com/Facebook-chat-bot-aka-joke-bot-with-django-tutorial)

[使用人工智能来评估手写数学公式](http://www.willforfang.com/computer-vision/2016/4/9/artificial-intelligence-for-handwritten-mathematical-expression-evaluation)

[使用Python的动力系统：Wilson和Cowan模型](http://martinosorb.github.io/blog/2016/05/26/wilsoncowan.html)

[在Django Admin中的漂亮JSON格式化](http://www.pydanny.com/pretty-formatting-json-django-admin.html)

[RTI招聘高级Python开发者，国际](http://jobs.pythonweekly.com/jobs/sr-python-developer-4/)

我们正在寻找那些具有高级Python开发技能的人，但更重要的是，对于那些将成为RTI软件开发领导的人，将会兴奋于投入复杂的项目，帮助开发有用的库以及资源（例如ETL和分析管道），以及执行其他活动，例如教导这里的其他人如何用Python进行工作。

[Criteo招聘软件工程师（Python）](http://jobs.pythonweekly.com/jobs/software-engineer-python-2/)

作为Criteo的开发者，你将努力提高我们服务的可靠性和性能。我们的目标是尽可能的自动化数据中心 —— 思考定义软件的数据中心！我们正在寻找有才华的Python开发者，但此外，我们也在寻找那些可以快速适应，并具有开发思想的人。我们的工程师选择并使用适用于工作的最佳工具。

[bashplotlib](https://github.com/glamp/bashplotlib)

bashplotlib是一个python包和命令行工具，用于在终端绘制基础图。这是一个快速的方式，用以在没有GUI的情况下可视化数据。它是用纯Python编写的，并且可以使用pip快速地安装。

[sumy](https://github.com/miso-belica/sumy)

一个简单的库和命令行实用程序，用以从HTML页面或者明文中抽取摘要。该包也包含用于文本摘要的简单评价框架。

[PyThalesians](https://github.com/thalesians/pythalesians)

Python开源财务库，用以回测交易策略，绘制图表，无缝下载市场数据，分析市场格局等等！

[PyMessager](https://github.com/enginebai/PyMessager)

一个Python API和教程，使用Python Flask来开发Facebook消息平台。

[fibratus](https://github.com/rabbitstack/fibratus)

Fibratus是一个工具，它可以捕捉大部分的Windows内核活动 —— 进程/线程创建和终止，文件系统I/O，注册表，网络活动，DLL加载/卸载等等。Fibratus具有一个非常简单的CLI，它封装机器，以启动内核事件流收集器，设置内核事件过滤器或者运行轻量的Python模块（名为filaments）。你可以使用filaments，用你自己的工具库来扩展Fibratus。

[docker-ida](https://github.com/intezer/docker-ida)

在Docker容器中运行IDA Pro反汇编，以自动化、缩放和分发IDAPython脚本的使用。

[WarBerryPi](https://github.com/secgroundzero/warberry)

WarBerry的构建只有一个目的；在红队组交战中使用（Ele注：原文是to be used in red teaming engagement，请随意纠正），其中，我们想要在一个很短的时间内活动尽可能隐蔽地获得尽可能的信息。只需找到一个网络端口并且将其插入即可。该脚本是以这种方式进行设计的：该方法针对避免网络中的噪声，可能导致检测并尽可能的有效。WarBerry脚本是将扫描工具放在一起的集合，从而提供此功能。

[RSPET](https://github.com/panagiks/RSPET)

RSPET (Reverse Shell and Post Exploitation Tool)是一个基于Python的反向外壳，它配备了可以在一个实施漏洞利用场景中辅助使用的功能。

[digit-classifier](https://github.com/karandesai-96/digit-classifier)

使用MNIST数据库的一个简单的手写数字分类器。在Python中，通过人工神经网络来实现。

[sklearn-evaluation](https://github.com/edublancas/sklearn-evaluation)

评估scikit学习模型的炫酷方式：图，表和markdown报告。

[TensorFlow-Examples](https://github.com/aymericdamien/TensorFlow-Examples)

带流行的机器学习算法实现的TensorFlow教程。本教程专为通过例子以易于深入TensorFlow而设计。

[Magenta](https://github.com/tensorflow/magenta)

使用机器智能生成音乐和艺术

[Leather](https://github.com/onyxfish/leather)

Leather是为那些现在需要图表并且不在乎它们是否完美的人提供的Python图表库。

[swim](https://github.com/kylef/swim)

用于Swift语言的简单构建系统。

[Flask 0.11](https://www.palletsprojects.com/blog/flask-011-released/)

经过一段长长的等待，最后，Flask终于发布新版本了。这个版本的亮点是改善的开发体验，也就是说现在，浏览器挂了会重新加载，而不是返回一个“连接重置”的页面，并且支持新的命令行。

[PyPy3.3 v5.2 alpha 1](http://morepypy.blogspot.in/2016/05/pypy33-v52-alpha-1-released.html)

[Pyston 0.5](https://blog.pyston.org/2016/05/25/pyston-0-5-released/)

[Austin Python Meetup June 2016 - Austin, TX](http://www.meetup.com/austinpython/events/229461674/)

[PyAtl Meetup June 2016 - Atlanta, GA](http://www.meetup.com/python-atlanta/events/228588708/)

- [Issue 245](./Python Weekly Issue 245.md)

- [Issue 246](./Python Weekly Issue 246.md)