- 博客(248)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Anaconda使用conda来快速安装python库,比如,jieba,wordcloud
conda install -c conda-forge wordcloud效果如下图所示:安装其他库也是一样的 将后面的名字替换下conda install -c conda-forge jieba
2019-04-29 14:47:14
6411
3
原创 安恒西湖论剑周周练Reverse刮开有奖WP
题目信息:这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可)无壳无花,IDA 可以直接看到具体过程关键函数就是这个(IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况)BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3,...
2019-04-06 18:51:39
2542
4
原创 安恒萌新粉丝有奖答题第十期三道MISC题目简单记录
考到的有:StegStove.jar工具的使用,binwalk,foremost,010Editer,NTFS数据流隐写,LSB图像隐写第一题:who_won_the_game这道题做了挺久的,有个大坑给了一个棋谱的png图片尺寸很大 刚开始放进Stegsolve直接卡死用binwalk可以发现有一个rar压缩包这里直接ARCHPR暴力破解就好 密码是四...
2019-03-30 15:09:57
2422
原创 【笔记】Hadoop管理与应用开发-HDFS文件管理
1.按以下要求配置集群设置文件副本数为3,datanode每隔2秒向namenode心跳一次,namenode每隔10秒钟检查datanode的状态,每隔3分钟删除多余副本,每隔10分钟合并fsimage与edits,每隔2分钟检查是否满足合并条件。#zkServer.sh start 三个节点 hadoop01~03 #start-dfs.sh 任意一个节点hadoop01...
2019-03-29 09:00:04
831
原创 2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup
题目信息:自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可)解题思路:这道题目通过字符串可以确定关键代码稍做分析可以确定主要是利用了atoi()函数的特性int ...
2019-03-28 21:21:58
3987
原创 Kanxue看雪KCTF2019-Q1第二题【变形金钢】Writeup
第二题:变形金钢解压得到一个apk模拟器运行 是一个登陆注册 账号直接就有了 还是一个手机号(好奇就百度了一下)随意输入iqiqiya 会弹出消息框 并且登录按钮不可用 必须重启应用好了 载入解压下apk 并没有发现什么奇怪的 比如jar文件之类的直接载入jeb进行查看 奔向MainActivity中的onCreate方法 右键...
2019-03-27 21:09:41
996
原创 AeroCTF 2019 部分题目Writeup
0x01: 【Forensic】undefined protocol题目说明:We managed to get traffic from the machine of one of the hackers who hacked our navigation systems, but they use some kind of strange protocol over TCP. We wer...
2019-03-27 16:49:35
1567
原创 Kanxue看雪KCTF2019-Q1第十题【初入好望角】Writeup
第十题:初入好望角PEiD查到是C#编写的程序直接用dnspy载入 得到源代码using System;using System.IO;using System.Security.Cryptography;using System.Text;// Token: 0x02000003 RID: 3internal class a{ // Token: 0x0600...
2019-03-26 21:17:50
540
原创 Kanxue看雪KCTF2019-Q1第六题【Repwn】Writeup
第六题:RepwnPEiD查壳,无壳 直接载入IDA shift+f12分析字符串sub_4014C0()分析如下:sub_4012F0()可以得到flag的第8-19位是X1Y0uN3tG00d,第20位是H双击进入sub_401460()可以先分析sub_4013B0sub_4013B0取输入第一部分前8个字符按aaaabbcc转为整数, 校验是...
2019-03-26 21:16:26
580
原创 Kanxue看雪KCTF2019-Q1第一题【流浪者】Writeup
第一题:流浪者IDA载入查看字符串 可以看到很多有用的信息双击pass 接着F5查看伪代码sub_4017f0() v5这个数组里边的元素作为下标映射出来脚本如下:table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ"aa = "KanXueCTF2019JustF...
2019-03-25 20:38:47
877
原创 Pwnable.kr题目Writeup持续更新~
题目地址:https://pwnable.kr/play.php第一题[fd]:Mommy! what is a file descriptor in Linux?* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:https://youtu....
2019-03-12 21:26:43
2213
原创 2019安恒二月赛逆向题目cpp详解
本人首发在先知社区https://xz.aliyun.com/t/42822019安恒二月赛的一道题目这道题目运行,输入11111111111 回车,程序直接关闭,没有任何提示信息Exeinfo PE查壳发现是一个C++程序并且没有加壳IDA x32载入程序 shift + F12查看有没有什么可以字符串发现一个’Please input:’双击进去 接着双击引用程序流...
2019-03-12 19:58:19
2101
原创 Hackergame 2018逆向题目confused_flxg题目详解
Hackergame 2018逆向题目confused_flxg题目详解本文首发在先知社区https://xz.aliyun.com/t/4282这是Hackergame 2018的一道题目拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行随意输入,总是会出来一个倒序的base64编码后的字符串我们用python进行解码得到一个假的flag 不用...
2019-03-12 19:54:03
1496
原创 win10 系统WLAN不见了,win10找不到wifi选项的解决办法
问题如下图所示:可以看到没有WLAN设置的选项 而且是无网络的状态解决办法:两步就好了第一步,以管理员身份运行CMD点击Cortana输入cmd 鼠标右键命令提示符 以管理员身份运行还有一种办法就是进入C:\Windows\System32 还是右键以管理员身份运行两种方法都可以第二步:使用netshwinsock reset...
2019-03-03 19:31:53
163383
51
原创 解决oneindex显示空白页的问题与开启伪静态后无法访问二级目录的问题
地址:https://github.com/iqiqiya/oneindex1.修复了伪静态开启后,无法访问二级目录的bug:呃呃,其实就是把.htaccess改了名字源项目命名少了一个e2.另外如果出现空白页的情况,请更新 应用 ID(client_id)和应用机密(client secret)'client_secret' => 'xxxxxxxxxxxxxxxxxx...
2019-03-03 12:48:11
7921
原创 关于phpQuery学习过程的简单记录(curl_get+file_get_contents)
运行环境php 7.0+Apache(其他自测)环境搭建phpStudy代码一:<?php /** * 一个简易的网页爬虫 * @author iqiqiya * @copyright 2018 77sec.cn */include("phpQuery/phpQuery.php");//require('phpQuery/phpQuery.php');...
2019-02-14 14:14:49
343
转载 代理服务器介绍及种类划分
转载自:http://www.hetianlab.com/expc.do?ce=6a6f128f-9973-4d40-81be-33fcac439384 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方...
2019-01-22 16:36:22
2154
原创 【reversing.kr逆向之旅】Twist1的writeup
将程序载入OllyDbg直接F8单步的话会直接停止运行 我们先可以单步一次使用ESP定律 接着单步一步一步走就可以 遇到向上的跳转 在他的下一行按F4就可以走到这里如下图所示 将要跳向OEP来到OEP后 直接右键OllyDump脱壳 两种方式都保存下 发现方式二可以成功运行空白区域右键-->中文搜索引擎...
2019-01-19 16:24:54
556
1
原创 根据crc32值批量删除文件夹.exe病毒文件
首先查看病毒的crc32值查杀过程 杀毒工具下载链接: https://pan.baidu.com/s/1FZNZfb3qitQpgchVmNKjxw 提取码: 89k8 病毒样本下载链接: https://pan.baidu.com/s/1tu1pqoOmnBp-GrTDLSLlMw 提取码: 6yv5 解压密码:iqiqiya...
2018-12-28 18:14:30
949
原创 【2018.12.28】百度网盘永久保存2T容量办法
复制下面链接在浏览器里边打开https://pan.baidu.com/act/notice/index?action=index&recommend=recommend然后点击保留空间登陆百度网盘账号 即可永久保存注:下面链接是手机页面 不用担心 ...
2018-12-28 10:26:37
8663
1
原创 linux实训第六天总结--虚拟机模板制作&配置Console连接&利用模板快速创建虚拟机
DAY06案例一-->自定义虚拟机案例1.0:环境说明保证网络yum可用 永久关闭防火墙 后端盘创建成功 自定义网桥启用成功[root@firt~]#cat /etc/yum.repos.d/dvd.repo //查看自己的yum仓库是否为http网络yum[root@first~]#yum clean all //清空缓存[r...
2018-12-27 23:02:41
740
原创 linux实训第三天总结--Centos7/RHEL7配置Nginx调度服务器并配置keepalived
DAY03案例一-->准备Web网站服务器[root@svr~]#yum -y install httpd[root@svr~]#echo “Hello World” > /var/www/html/index.html[root@svr~]#vim /etc/httpd/conf/httpd.conf //修改端口为80,以免与nginx端口冲突[...
2018-12-27 22:19:25
487
原创 linux实训第四天--一些小技巧--配置Centos7/RHEL7ip地址与查看ip命令
ip address show 查看ipnmtui 配置ip
2018-12-26 17:12:34
1060
原创 linux实训第四天--一些小技巧--SCP虚拟机之间快速文件复制
将远程主机文件拷贝至本机scp –r 192.168.7.200:/root/rhel-server-7.4-x86_64-dvd.iso /root 将本机文件拷贝至远程主机scp –r /root/rhel-server-7.4-x86_64-dvd.iso 192.168.7.135:/root...
2018-12-26 15:36:16
572
原创 linux实训第五天--KVM 通过virsh console连入虚拟机
下面都在kvm-qemu虚拟机中进行[root@localhost ~]# vi /etc/default/grub 修改一行GRUB_CMDLINE_LINUX="biosdevname=0 net.ifnames=0 console=ttyS0,115200n8" [root@localhost ~]# grub2-mkconfig -o /boot/grub2/g...
2018-12-26 15:30:10
846
原创 linux实训第五天--Centos7搭建KVM及virsh虚拟机管理
DAY05案例一-->搭建KVMKVM:Kernel-based Virtual Machine案例1.0:环境准备基于实训前面所学知识,快速配置一台图形化的虚拟主机,有以下要求案例1.1:开启支持虚拟化案例1.2:配置基于http的网络yum 由于需要做KVM虚拟化,所以我们在设定配置时需要开启支持虚拟化功能。案例1.1:-->配置如下图所示:...
2018-12-26 11:59:15
971
原创 linux实训第三天--linux使用ab命令来对web网站进行压力测试/DDOS攻击
ab -n 100 -c 10 http://127.0.0.1/index.html-n requests Number of requests to perform 要执行的请求数量-c concurrency Number of multiple requests to make at a time 一次进行多个请求的数目所以意思就是 对http:/...
2018-12-24 15:33:48
1146
1
原创 linux实训第二天总结--快速搭建Httpd服务&部署基于Httpd的网络Yum&搭建NFS共享&两个终端之间”聊天室”
DAY02案例一-->部署网络yum源 1.0快速搭建Httpd服务 1.1部署基于Httpd的网络Yum 案例1.0-->快速搭建Httpd服务 (服务端配置)[root@svr~]#yum -y install httpd[root@svr~]#umount /dev/cdrom ...
2018-12-24 11:47:37
339
原创 linux实训第三天--nginx源码包的安装及配置
1.解压源码包[root@localhost ~]# cd /home/iqiqiya/Desktop[root@localhost Desktop]# tar -xf nginx-1.12.2.tar.gz2.配置编译环境并进行编译安装首先确保yum源已经配置好(yum本地源和网络源都可以)[root@localhost Desktop]# yum -y install g...
2018-12-24 11:42:47
264
原创 linux实训第二天--Centos7配置nfs共享文件夹
linux实训第二天--Centos7配置nfs共享文件夹1:服务端配置2:/etc/exports3:systemctl restart nfs-server4:客户端配置1:服务端配置#yum安装nfs-utilsyum -y install nfs-utils#Centos7默认已经安装了2:/etc/exports目录路径 ip地址(rw,sync)例如:vi /etc/e...
2018-12-23 16:14:04
486
原创 linux实训第一天--一些好玩的linux命令
ssh +对方linux主机ip例如:ssh 192.168.7.126#接着输入对方密码即可成功连接 可以输入who来测试echo "Hello World!" > /dev/pts/0#会在对方终端显示Hello World! 如果想在对方终端跑火车 需要先安装一个rpm包yum -y install sl#接着输入下面这条命令即可sl >...
2018-12-23 15:38:14
345
原创 linux实训第二天--Centos7配置http方式的网络yum源
Centos7配置http方式的网络yum源首先应当确认是否安装了httpd服务如果没有,先用yum -y install httpd进行安装若报错,说明本地yum源没有配置好配置方法可以参考这里https://blog.csdn.net/xiangshangbashaonian/article/details/85221031方法是:第一种将需要的iso文件(比如...
2018-12-23 12:00:38
504
原创 linux实训第一天总结--Centos7基础配置(ip,本地yum源,yum安装httpd,配置虚拟主机)
案例一1.0配置ip为192.168.147.20/241.1配置Yum1.2设置主机名为svr.tedu.cn1.3安装httpd软件 案例1.0-->配置IP[root@svr ~]#nmcli connection modify ens33 ipv4.method manual ipv4.addresses192.168.147.2.20/24 c...
2018-12-23 11:00:38
938
原创 【iqiqiya专版】超级网易云音乐V1.0----网易云解析下载工具
无聊写了这么个工具特点:软件绿色,小巧,可以在线听,也可以直接下载,支持VIP歌曲注意:查毒请用火绒目前V1.0版本还存在以下问题:滚动标题还有问题;界面也不够美观请期待更新!会发布在这个博客,希望大家多多关注,谢谢啦!下载链接:https://pan.baidu.com/s/1gJj5BAkAXrP4UXe6fpAlEg 提取码: 9kkb运行截图:...
2018-12-08 11:16:30
1566
原创 【iqiqiya专版】CCTV(央视网)视频解析工具V1.0
下载链接:链接: https://pan.baidu.com/s/1ibNY_1t8t3FIcuH3nc2liw 提取码: pqh2 食用方法:第一步:第二步:播放的话:win10请用Edge浏览器 注意事项:现在仅能解析出m3u8格式的视频(官方的就是这样)可以使用手机qq浏览器或者夸克浏览器等进行解析下载电脑如果想下载请自行搜索m3u8...
2018-12-06 14:59:10
13926
3
原创 实战破解思科模拟器packet tracer-去除登陆窗口
声明:本人首发于合天智汇 当我们想要破解一个软件时,个人认为最重要的就是对它的关键代码进行定位(ps:这里的关键代码是相对于我们而言的,比如想要去掉软件的启动页广告,其中一个思路时可以找到它加载的地方。分析一下,判断哪里判断是否启动页加载的逻辑 改掉它就好啦)一,背景:因为学的专业开设有路由交换这门课,但是呢,每次启动都有一个烦人的登录页每次都是选择游客模式,这不是最关键,关键就是必须...
2018-11-16 21:38:49
44974
9
原创 【reversing.kr逆向之旅】Ransomware的writeup
Exeinfope查到有UPX壳先使用脱壳机进行脱壳脱壳后载入IDA 发现直接显示太大无法展示空格转为文本视图 可以很明显知道 下面红框中的就是一段段花指令查看最后结束的位置 就在0x0044A775直接IDC脚本将他们都NOP掉auto i,start = 0x004135E9,end = 0x0044A775;for(i=start;i&...
2018-11-15 21:01:16
580
2
原创 【reversing.kr逆向之旅】Direct3D FPS的writeup
Direct3D FPS 看到这个名字就感觉会不会是个射击游戏 然后运行果然是玩了一会儿 看到有个几个小胖人 打不死 走过去就Game Over了PEiD看到使用C++写的直接载入IDA分析字符串很明显与Game Clear!就是与失败相对应的成功双击查看交叉引用 然后F5得到int sub_403400(){ int i;...
2018-11-15 18:35:02
623
1
原创 【reversing.kr逆向之旅】Position的writeup
有提示是说flag就是当Serial为76876-77776时的Name 有多解 提示有四位 且最后一位是pReversingKr KeygenMeFind the Name when the Serial is 76876-77776This problem has several answers.Password is ***pPEiD查不到壳 于是ID...
2018-11-15 17:27:33
704
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人