什么是 ShellcodeShellcode 为16进制机器码，以其经常让攻击者获得 Shell 而得名。Shellcode 常常使用机器语言编写。 可在暂存器 eip 溢出后，塞入一段可让 CPU 执行的 Shellcode 机器码，让电脑可以执行攻击者的任意指令。 Shellcode is a small piece of code used as the payload in the ex

验证码获取测试接口：https://data.gdcic.net/Dop/CheckCode.aspx?codemark=408.15173910730016 BurpSuite插件-CaptchaKiller原 GitHub 项目地址：https://github.com/c0ny1/captcha-killer 修改版 GitHub 项目地址：https://github.com/f0ng/c

简介创建一个自定义网络12docker network create net1docker network create --subnet=192.168.1.0/24 --gateway=192.168.1.1 mynetwork 在创建容器时指定网络123docker run --name container1 --net net1 -d image1docker run --name con

Frp根据对应的操作系统及架构，从 Release 页面下载最新版本的程序。将 frps 及 frps.ini 放到具有公网 IP 的机器上。( s - server )将 frpc 及 frpc.ini 放到处于内网环境的机器上。( c - client ) 访问路径：攻击机 -> VPS(跑frps的) -> 内网中转机(跑frpc的) -> 访问内网其它环境 配置 frps

收集域名信息whois查询1、域名whois查询-站长之家 1http://whois.chinaz.com/ 2、IP138网站 1https://site.ip138.com/ 3、域名信息查询-腾讯云 1https://whois.cloud.tencent.com/ 4、ICANN LOOKUP 1https://lookup.icann.org/ 备案信息查询1、SEO综

从 MySQL 弱口令到哥斯拉上线给一个客户系统做渗透，记录下过程 信息收集没有测试账号，本来没抱希望，打算找几个水洞，找不到洞，尝试扫个端口发现 3306 是开放的 弱口令习惯性尝试使用 root/root 连接数据库，连接成功 数据泄露数据库查询到用户信息，密码为md5存储 查询得到账号信息： 登陆成功，共两个管理员账号 尝试写🐎在web应用没有找到上传点，尝试数据库写🐎试试 写

PC 端微信防撤回与多开 Patch这是一个成果向教程，参考了一些网上的教程汇总而成。仅用于技术交流。 思路 撤回的英文 “recall”、”revoke”；多开猜测用了 mutex 用 notepad++ 对所有文件进行搜索 对结果分析，定位到关键逻辑位于 WeChatWin.dll 文件中 附加到进程 选择对应模块 搜索关键字 “revoke” 下断点 调试 记录特征值(方便下次修改) 通过

秘密分发我分为了两个模块，一个是分发，一个是恢复。 秘密分发1环境：Windows 10，Python 3.7.1 因为k，n都是整数，因此输入的时候进行一下强制类型转换，对于需要分发的秘密，示例是整数，但有可能是字符串，因此利用 libnum.s2n 将字符串转换成整数，再进行运算。 123D = input("Input your secret: ")n = int(in

秘密分发秘密 D 输入，k，n的输入和 p 的获取和上面一样，这里不多说，获取完后，要生成一个集合 D，其中有 n 个 di，且满足条件 p > D d1<d2<...<dn p 与任意 di 互素 di 之间两两互素 最小的 k 个 di 的乘积 > p 与 最大的 k-1 个 di 的乘积 这里采取的方法是 还是用 getPrime 函数，参数字节数为 ma

有关USB协议的详细信息，请参见wikishark wiki：https : //wiki.wireshark.org/USB 鼠标流量取证 每个数据包的数据区有四个字节。第一个字节代表按钮。取0x00时，表示没有按钮。为0x01时，表示左键。当它是0x02时，表示当前按钮是右键。第二个字节可以被认为是带符号的字节类型，最高位是符号位。当该值为正时，表示鼠标水平向