- 博客(100)
- 收藏
- 关注
原创 Pikachu靶场-暴力破解详解
本文深入探讨了暴力破解密码的技术原理与实战方法。暴力破解依赖密码空间、计算速度与时间的平衡,主要分为在线攻击(受限于防护机制)、离线破解(利用哈希高速比对)和撞库攻击三种形式。文章通过实操演示,详细讲解了基于表单的暴力破解流程(Burpsuite+字典攻击)、服务端验证码绕过(固定验证码复用)和客户端验证码绕过(禁用JS或删除校验),并针对Token防护提出Pitchfork多载荷协同攻击方案,通过正则匹配实现动态Token获取与单线程爆破。案例表明
2026-07-17 10:42:05
231
原创 一文完成网络安全基础与渗透测试工具入门
本系列面向网络安全初学者与进阶者,系统梳理渗透测试(Penetration Testing)的核心理论、方法论、信息收集技术与常用工具。本文作为开篇,重点夯实网络安全基础概念与渗透测试工具入门,为后续漏洞利用、内网横向、免杀对抗等主题打下严谨基础。
2026-07-14 21:22:33
308
原创 区块链共识算法深度拆解:PoW、PoS、PBFT、Raft 原理解析
本文系统分析了四种主流区块链共识算法(PoW、PoS、PBFT、Raft)的核心原理与特性。PoW通过算力竞争保障安全性但能耗高;PoS以质押代币替代算力,显著降低能耗;PBFT实现拜占庭容错与即时最终性;Raft则针对崩溃故障提供简单高效的解决方案。文章通过比特币、以太坊等实际案例,对比了各算法在安全性、去中心化、性能等方面的权衡,为不同场景下的共识算法选型提供了参考依据。
2026-07-13 16:07:15
362
原创 闪电网络:比特币如何把支付速度提升到“毫秒级”?
Lightning Network 常被简称为 LN,中文通常译为“闪电网络”。题目中的 “Lighting Network” 应为 “Lightning Network”。本文以比特币链下扩容为主线,围绕“支付通道—支付通道网络—HTLC 多跳支付—前沿应用案例”展开说明。
2026-06-20 16:54:28
383
3
原创 把私钥交给一群人:分布式私钥控制如何让跨链资产安全移动
把私钥交给一群人:分布式私钥控制如何让跨链资产安全移动、关键词:跨链技术、分布式私钥控制、MPC、TSS、阈值签名、资产锁定、跨链桥安全
2026-06-19 01:00:00
312
原创 跨链桥的底层逻辑:从侧链双向锚定到中继链
本文围绕“跨链技术——侧链/中继”展开,重点解释侧链 Sidechain、双向锚定 Two-way Peg、BTC Relay、Liquid Network、中继链 Relay Chain、Polkadot、Cosmos IBC 等概念。读完之后,应当能够理解:资产为什么能从一条链“转移”到另一条链?中继为什么不是简单的搬运工?侧链和中继链到底有什么区别?
2026-06-18 01:00:00
349
原创 不用信任中间人也能跨链换币?一文读懂 HTLC 哈希锁定与原子交换
哈希锁定技术解决的是一个很经典的问题:Alice 和 Bob 分别在两条互不相通的区块链上持有资产,他们能不能在不依赖交易所、不依赖托管人、不相信对方人品的情况下完成交换?
2026-06-18 01:00:00
648
原创 从单点信任到门限签名:一文读懂跨链公证人机制
公证人机制的核心思想是:不同区块链彼此无法直接理解对方状态时,先由一个或多个被信任的外部实体观察、验证、签名,再由目标链根据这些签名执行对应操作。
2026-06-17 14:56:43
309
原创 区块链网络与跨链操作03:区块链跨链操作
区块链跨链技术旨在解决不同区块链系统之间的互操作性问题,打破"价值孤岛"效应。跨链操作的核心是让异构区块链在保持自治的前提下,安全地交换数据、转移价值和调用合约。 跨链技术主要包括公证人机制、侧链/中继等模型。公证人机制通过可信实体验证跨链交易,虽实现简单但存在中心化风险;侧链/中继则采用双向锚定方式,通过密码学验证确保资产安全转移。 关键挑战包括处理分叉风险、最终性差异、验证成本等问题。未来跨链技术发展需要平衡安全性、效率与去中心化程度,为多链生态提供可靠的基础设施。
2026-06-05 01:00:00
366
原创 区块链网络与跨链操作03:区块链的分叉
区块链分叉是指系统从共同区块发展出多条分支链的现象,分为自然分叉和人为分叉两类。自然分叉由网络延迟或矿工竞争导致,是共识过程中的临时现象,通常通过最长链原则自动解决。人为分叉则源于社区对协议规则的分歧,包括软分叉和硬分叉:软分叉通过收紧规则实现向前兼容,旧节点仍能接受新区块;硬分叉则是不兼容的规则变更,会导致永久性链分裂。分叉机制体现了区块链分布式共识的特性,既是技术演进的手段,也可能成为社区治理的挑战。
2026-06-04 20:04:24
668
1
原创 区块链网络与跨链操作03:矿池网络协议
本文系统介绍了区块链矿池网络协议及其运行机制。主要内容包括:矿池通过聚合矿工算力提高出块概率并稳定收益分配;矿池与矿场的本质区别在于逻辑集合与物理集中;矿池网络由服务器和矿工组成,服务器负责任务分配和结果验证;矿池挖矿过程包括构造候选区块、下发低难度任务、验证share和分配收益;三种典型矿池协议(GetWork、GetBlockTemplate和Stratum)的演进体现了去中心化和效率提升趋势,其中GetWork简单但中心化,GBT赋予矿工更多自主权,Stratum则成为当前主流的高效协议。矿池协议的发
2026-06-04 01:00:00
382
原创 2026-御网杯-逆向-chacha20
这篇文章分析了HNCTF比赛中一道涉及ChaCha20加密的安卓逆向题目。作者通过解压APK、分析native库,使用IDA定位到JNI注册表和核心校验函数,提取出密文、密钥和nonce。最终编写Python脚本利用Crypto库解密得到flag{HNCTF62RDYNTFMZ1TF}。文章展示了逆向工程中动态注册分析、关键数据提取和流密码解密的完整过程,体现了安全竞赛中手动分析与工具辅助结合的重要性。
2026-06-03 20:47:59
182
1
原创 区块链网络与跨链操作03:区块链数据验证机制
区块链数据验证机制是确保分布式账本安全可靠的核心技术。本文系统阐述了区块链网络中数据验证的必要性、主要对象和具体流程。重点分析了区块整体验证(包括大小、结构、coinbase交易验证)、区块头验证(版本兼容性、父块引用、默克尔根、时间戳、难度等核心字段校验)以及交易级验证(语法检查、输入输出验证、签名验证、防双花等)。这些验证机制共同构成了区块链网络防篡改、防伪造的基础保障,对于维护账本一致性和跨链操作的可信性至关重要。
2026-06-03 01:00:00
308
原创 什么是CRT 初始化
本文介绍了CRT(C运行时库)初始化的概念及其重要性。CRT初始化是C/C++程序在main()函数执行前的一系列准备工作,包括:全局变量初始化、堆环境建立、标准I/O设置等。文章详细解析了程序启动流程,指出程序实际入口是_start等启动函数而非main(),并阐述了CRT初始化的主要阶段:程序加载、基础环境建立、全局变量初始化、C标准库准备、C++构造函数调用等。最后强调了CRT在main()执行后还要负责资源清理工作,并澄清了关于程序入口点的常见误区。
2026-06-02 15:52:40
330
原创 逆向exe文件:CRT 初始化流程详细分析
该函数是一个 CRT Startup 初始化包装函数,负责在进入真正用户逻辑之前完成运行库初始化、全局构造、TLS 回调、异常处理器设置、命令行参数准备,并最终调用真正的入口函数。
2026-06-02 15:49:51
519
原创 Python 反编译:pycdc 工具 Windows 使用教程
本文介绍了Python字节码反编译工具pycdc的安装与使用方法。主要内容包括: pycdc功能简介:可将.pyc文件反编译为Python源码或反汇编为字节码指令,常用于逆向工程、CTF等场景。 使用限制:不能100%还原源码,且不适用于加密/混淆脚本。 Windows环境下的两种安装方式: 下载预编译版本(推荐新手) 从源码手动编译(需安装VS2022、CMake等工具) 基础使用方法: 反编译单个.pyc文件 保存反编译结果 查看字节码指令 实战示例:通过pycdc还原挑战文件源码,分析关键逻辑。 文章
2026-06-01 01:00:00
916
原创 Microsoft Visual C++ Build Tools 2026 下载与安装指南(Windows)
本文介绍了在Windows系统上安装和使用Microsoft Visual C++ Build Tools 2026的方法。主要内容包括:从官网下载安装器,通过图形界面或winget命令安装C++桌面开发组件;使用x64 Native Tools Command Prompt配置编译环境;在VS Code中集成Build Tools;以及编译pycdc项目的具体步骤。重点强调了必须勾选"使用C++的桌面开发"工作负载,并提供了环境验证命令(cl、nmake、cmake等)。文章还给出了系统配置建议和常见问题
2026-05-31 20:37:06
1032
原创 区块链原理与技术03:区块链数据传输协议(区块链网络与跨链操作02)
区块链数据传输协议是P2P网络中的关键组件,负责节点发现、数据同步和交易传播。主要流程包括:新节点通过种子节点建立初始连接;节点间交换地址以扩展网络;全节点同步验证完整区块数据;SPV轻节点仅同步区块头并验证特定交易。协议采用Gossip机制扩散数据,确保网络去中心化。整个过程遵循"网络传播数据、节点验证数据、共识规则决定账本"的原则,实现安全高效的区块链网络运转。
2026-05-31 01:00:00
341
原创 孤立交易:比特币节点为什么会暂存缺少父交易的交易
比特币孤立交易机制解析 比特币网络中,当节点收到一笔引用未知输入的交易时,会将其标记为"孤立交易"暂存。这种现象源于P2P网络传播顺序的不一致,是UTXO模型的自然产物。孤立交易与mempool交易不同,它因缺少父交易而无法完成验证。节点会为孤立交易设置临时存储池,但会限制其大小以防内存攻击。当依赖的父交易到达后,节点会重新验证相关交易,有效的将转入mempool等待打包。孤立交易不同于无效交易,它只是暂时无法验证的状态,也不同于孤块概念。该机制在CPFP手续费激励和交易包传播等场景中具有实际意义,体现了比
2026-05-30 01:30:00
387
原创 状态树:区块链如何记录当前世界状态
区块链状态树是记录当前账本状态的核心数据结构,它以可验证的方式组织账户余额、合约状态等信息。状态树通过默克尔前缀树结构高效存储数据,并生成状态根哈希写入区块头,承诺整个系统的当前状态。与比特币的UTXO模型不同,以太坊等账户模型区块链通过状态树管理全局账户和合约存储,支持轻客户端验证和防篡改。状态树与交易树、收据树共同构成区块链的三棵关键默克尔树,分别记录"世界状态"、"交易内容"和"执行结果"。这种设计满足了区块链对状态验证、数据压缩和安全证明的需求。
2026-05-30 01:00:00
850
原创 SPV:比特币轻客户端如何在不下载完整区块链的情况下验证交易
SPV(简化支付验证)是比特币轻量级验证方案,允许用户在不下载完整区块链的情况下确认交易有效性。其核心原理是仅同步区块头(约80字节/块),通过Merkle证明验证特定交易是否被打包到有效区块中。与全节点不同,SPV节点不验证所有交易规则,而是依赖PoW累计工作量证明和确认数(6个区块为行业标准)来确保交易不可逆。这种方案显著降低了存储和计算需求,适合移动钱包等轻量级场景,但安全性弱于全节点验证,存在理论上的女巫攻击风险。SPV实现了资源消耗与验证可靠性的平衡,是比特币扩容性的重要设计。
2026-05-29 10:07:36
1032
原创 比特币系统中是如何解决货币的发行与验证两大问题
比特币通过协议规则和挖矿机制解决货币发行问题:新币作为区块奖励产生,发行量由算法控制且每四年减半,最终总量恒定在2100万枚。交易验证则通过UTXO模型、数字签名和全节点网络实现,所有参与者独立检查交易有效性。工作量证明和区块链技术共同确保交易顺序不可篡改,用数学规则替代了传统金融机构的信任中介。这种设计使比特币成为首个无需中央权威即可自主运行的数字货币系统。
2026-05-29 09:50:46
547
原创 春秋云镜CVE-2022-32991靶场WP
该CMS的welcome.php中存在SQL注入攻击。CVE-2022-32991 是一个高危 SQL 注入漏洞,影响,2022-06-15 公开。漏洞核心类型:SQL 注入(CWE-89)位置:welcome.php 页面的 eid 参数成因:对 eid 参数未做过滤 / 转义,直接拼接 SQL 语句风险评级(CVSS 3.1)分数:8.8(高危)向量:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H网络可利用、低复杂度、低权限、无用户交互。
2026-05-25 01:30:00
74
原创 Cobalt Strike(CS)下载指南
本文介绍了Cobalt Strike(CS)的安装与配置流程。首先通过SSH将文件传输到Linux服务器,解压后赋予777权限。接着配置服务器IP并启动服务,同时在客户端进行相应设置。最后成功连接并启动CS工具,展示了操作界面和连接成功的状态。整个过程包括文件传输、权限设置、服务启动和客户端配置等关键步骤,为使用CS工具提供了详细指导。
2026-05-24 10:53:11
60
原创 Burp Suite + Proxifier 实现微信小程序抓包实战教程
Burp Suite + Proxifier 实现微信小程序抓包实战教程
2026-05-21 21:01:00
1508
原创 2026MISC躲猫猫题目复盘
本文介绍了一道CTF隐写题目"secret"的解题过程。首先通过分析图片边框的黑白块编码,解码得到密码"20250810"。使用该密码解密图片隐写内容,获得第一段flag"flag{cf78e26a"。随后通过010编辑器分析文件尾部数据,编写Python脚本暴力破解异或加密,最终成功提取出完整的flag。文章展示了从图片隐写到文件分析的完整解题思路,并提供了相关工具和代码实现。
2026-05-20 20:55:02
389
原创 AWVS(Acunetix)Web 漏洞扫描器使用教程:从部署到报告解读
AWVS(Acunetix)Web 漏洞扫描器使用教程:从部署到报告解读
2026-05-18 17:11:35
597
原创 Nuclei 全方位使用指南:从入门安装到实战扫描流程
Nuclei 是一款基于 YAML 模板的快速漏洞扫描器,适用于安全巡检、渗透测试和护网备战。其核心原理是通过加载模板文件,自动发送检测请求并分析响应结果。Nuclei 常与 httpx 配合使用,先探测存活资产再进行漏洞扫描。支持检测 CVE 漏洞、敏感信息泄露、配置错误等多种风险类型,可按严重等级(critical/high/medium)或标签(如 cve/misconfig)筛选扫描内容。安装方式包括 Go 编译和直接下载可执行文件,使用前需更新程序及模板库。基础用
2026-05-17 20:15:43
470
原创 信息收集与资产探活工具 httpx 详细安装与使用
httpx是一款高效的HTTP探测工具,用于快速识别Web服务状态、技术栈及关键信息(状态码、标题、服务器类型等)。适用于授权测试、资产梳理及漏洞扫描前置筛选。支持批量探测、多参数输出(如-sc显示状态码、-title获取页面标题),并能与nuclei联动提升扫描效率。工具提供多种安装方式(Go、二进制、Docker),强调合规使用,仅限合法授权场景。典型命令组合可筛选存活资产,匹配特定状态码(如200/302),或过滤无效响应(如404),优化后续安全测试流程。 (字数:150)
2026-05-17 20:03:50
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅