- 博客(7)
- 收藏
- 关注
原创 百度翻译有加密和无加密api调用,加密sign逆向详细分析
扣函数的方法我最开始用的是这种就是鼠标点击到函数开始的那个位置 { ,然后他下面会有一个下划线,然后与它对应的另一个 } 也有一个下滑线,这个的话就需要找了,有点费眼睛,而且代码很长的时候还非常的难找。然后我重新发了一个包发现并没有断住,然后说明这个位置不是,并没有运行到这里,这个是一个僵尸代码,然后我再往下面找,在第25个那里又找到了一个,再进行断点发包一下看看。然后我们去浏览器中找一下 r 的值是什么,然后就知道了它的值,再在第一行声明一下r 值。
2024-06-23 12:02:21 1868
原创 微信基金排行榜数据爬取
我没做什么数据分析,就是生成一个表格查看一下,由于他这个基金是以的近1年的数据的的涨幅而进行排行榜的,所以我们先滑动到最右边然后再把最后一栏数据进行降序排列,方便查看在这200次增长范内的较为优秀的基金。然后就可以看出这些基金在近200次的增长波动了,你们也可以根据自己的方法进行数据分析,和预测什么的,我对那些方面不擅长就没整了,有擅长的朋友还请也在评论区留言分享一下。后面的都是近200次的净值变化,净值是从1开始的,并且声明一下,这个是近200次的涨幅编码,而不是近200天的涨幅变化。
2024-06-10 11:11:45 985 1
原创 XSS 蓝莲花-数据接收平台_pikachu靶场
把BlueLotus_XSSReceiver-master.zip 解压到phpstudy_pro 的WWW目录下,我建议改一下文件名,短一些方便登录。网盘链接:https://pan.baidu.com/s/1a3HO1avUNF5BhowZzTfVfQ?如果没有修改文件名的话就输入完整的 127.0.0.1/BlueLotus_XSSReceiver-master。可以复制src链接到网页中查看是否生成成功了,像这样子就是生成成功了的。我就添加个0改为200了,然后再在输入框输入js代码。
2024-06-10 02:04:01 545 1
原创 永恒之蓝 MS17-010漏洞复现
此时就是获得了一个meterpreter会话,然后可以再输入shell获取到shell权限。run 启动等待一下,当显示WIN的时候就是说明已经获得了对方的shell控制权限。注意:使用Kali 机为攻击机,被攻击电脑为win7系统的虚拟机,关闭防火墙。设置攻击负载,设置被攻击的ip,设置攻击者kali ip。然后可以输入 systeminfo 查看系统信息。查询并使用第一个那个。
2024-06-07 16:55:43 308 1
原创 超级弱口令检查工具V1.0 ,下载安装和报错问题:SNETCracker.exe文件打不开,和未能加载文件或程序集“ChilkatDotNet4.dll”或它的某一个依赖项。找不到指定的模块。
网盘软件链接:https://pan.baidu.com/s/1Go34zdi0hW7s8Z5fz_P40Q?网盘链接:https://pan.baidu.com/s/1Go34zdi0hW7s8Z5fz_P40Q?未能加载文件或程序集“ChilkatDotNet4.dll”或它的某一个依赖项。官网下载安装: vc ++ 2010,有点麻烦需要登录微软账号,下载安装软件后就可以了。出现这个情况应该就是被杀毒软件给杀了,所以可以关闭杀毒软件,或者到虚拟机中解压文件。SSH登录发生异常!但是也是可以获取到的。
2024-06-07 15:50:51 686 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人