Shellcode学习以及实现一个简易ShellcodeLoader 什么是 ShellcodeShellcode 为16进制机器码,以其经常让攻击者获得 Shell 而得名。Shellcode 常常使用机器语言编写。 可在暂存器 eip 溢出后,塞入一段可让 CPU 执行的 Shellcode 机器码,让电脑可以执行攻击者的任意指令。 Shellcode is a small piece of code used as the payload in the ex 2023-08-16 Binary #Binary #Shellcode #CobaltStrike
OCR-验证码自动识别 验证码获取测试接口:https://data.gdcic.net/Dop/CheckCode.aspx?codemark=408.15173910730016 BurpSuite插件-CaptchaKiller原 GitHub 项目地址:https://github.com/c0ny1/captcha-killer 修改版 GitHub 项目地址:https://github.com/f0ng/c 2023-08-03 Web #Web #OCR
Docker 搭建多层内网靶场环境 简介创建一个自定义网络12docker network create net1docker network create --subnet=192.168.1.0/24 --gateway=192.168.1.1 mynetwork 在创建容器时指定网络123docker run --name container1 --net net1 -d image1docker run --name con 2023-07-30 Docker #Web #Network #Docker
内网穿透 Frp根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。将 frps 及 frps.ini 放到具有公网 IP 的机器上。( s - server )将 frpc 及 frpc.ini 放到处于内网环境的机器上。( c - client ) 访问路径:攻击机 -> VPS(跑frps的) -> 内网中转机(跑frpc的) -> 访问内网其它环境 配置 frps 2023-07-29 Web #Web #Network
Web信息收集 收集域名信息whois查询1、域名whois查询-站长之家 1http://whois.chinaz.com/ 2、IP138网站 1https://site.ip138.com/ 3、域名信息查询-腾讯云 1https://whois.cloud.tencent.com/ 4、ICANN LOOKUP 1https://lookup.icann.org/ 备案信息查询1、SEO综 2023-07-20 Web #Web #Information
从 MySQL 弱口令到哥斯拉上线 从 MySQL 弱口令到哥斯拉上线给一个客户系统做渗透,记录下过程 信息收集没有测试账号,本来没抱希望,打算找几个水洞,找不到洞,尝试扫个端口发现 3306 是开放的 弱口令习惯性尝试使用 root/root 连接数据库,连接成功 数据泄露数据库查询到用户信息,密码为md5存储 查询得到账号信息: 登陆成功,共两个管理员账号 尝试写🐎在web应用没有找到上传点,尝试数据库写🐎试试 写 2023-04-12 Web #Web
PC 端微信防撤回与多开 Patch PC 端微信防撤回与多开 Patch这是一个成果向教程,参考了一些网上的教程汇总而成。仅用于技术交流。 思路 撤回的英文 “recall”、”revoke”;多开猜测用了 mutex 用 notepad++ 对所有文件进行搜索 对结果分析,定位到关键逻辑位于 WeChatWin.dll 文件中 附加到进程 选择对应模块 搜索关键字 “revoke” 下断点 调试 记录特征值(方便下次修改) 通过 2022-12-22 Reverse #Reverse
Shamir (k, n)门限秘密分发 秘密分发我分为了两个模块,一个是分发,一个是恢复。 秘密分发1环境:Windows 10,Python 3.7.1 因为k,n都是整数,因此输入的时候进行一下强制类型转换,对于需要分发的秘密,示例是整数,但有可能是字符串,因此利用 libnum.s2n 将字符串转换成整数,再进行运算。 123D = input("Input your secret: ")n = int(in 2020-09-21 Crypto #Crypto
中国剩余定理的 (k, n) 门限方案 秘密分发秘密 D 输入,k,n的输入和 p 的获取和上面一样,这里不多说,获取完后,要生成一个集合 D,其中有 n 个 di,且满足条件 p > D d1<d2<...<dn p 与任意 di 互素 di 之间两两互素 最小的 k 个 di 的乘积 > p 与 最大的 k-1 个 di 的乘积 这里采取的方法是 还是用 getPrime 函数,参数字节数为 ma 2020-09-21 Crypto #Crypto
USB流量数据包的取证初探以及CTF中的解题应用 有关USB协议的详细信息,请参见wikishark wiki:https : //wiki.wireshark.org/USB 鼠标流量取证 每个数据包的数据区有四个字节。第一个字节代表按钮。取0x00时,表示没有按钮。为0x01时,表示左键。当它是0x02时,表示当前按钮是右键。第二个字节可以被认为是带符号的字节类型,最高位是符号位。当该值为正时,表示鼠标水平向 2020-09-20 CTF #CTF #Forensics