- 博客(66)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 ERROR: This jdwp native library will not work with this VM‘s version of JVMTI , it needs JVM
jar包运行的jre是19版本的,环境变量配置的是17版本的。
2023-08-15 14:46:29
353
原创 【web逆向】全报文加密流量的去加密测试方案
aHR0cHM6Ly90ZGx6LmNjYi5jb20vIy9sb2dpbg 国密混合先看报文:请求和响应都是全加密,这种情况就不像参数加密可以方便全文搜索定位加密代码,但因为前端必须解密响应的密文,因此万能的方法就是搜索拦截器,从第一行下断点分析,以找到加密的位置。通常vue前端会使用axios配置拦截器,如下图,在搜索到的api.js的134、187行下断点,然后任意请求即可。实际操作的时候断点建议打在第一个箭头函数和第二个箭头函数的第一行,避免因参数差异越过需要分析的逻辑。做一下简单审计和判断,由于参
2023-08-06 16:28:47
2656
原创 【WEB逆向】前端全报文加密的分析技巧
由于前端全报文加密,无法从变量的全文搜索来快速定位加密函数对加密参数的定位(全局搜索还有个弊病是编码混淆的js也不能全局搜到,需要进一步分析判定混淆的编码形式后再全局搜编码后的变量名),因此可利用xhr断点全局拦截(或针对某个请求),从调用栈中寻找加密函数的调用并分析其加密逻辑。2调用栈中最上层是最后被调用的方法。然后就进入流程了,且本次正是拦截器里完成请求与响应加解密流程的例子~,至此,分析就结束了,关闭所有断点,让进程直接继续执行,burp拦截一下请求简单对比下加密报文和头,就可以继续其他操作了。
2023-08-06 16:09:54
1069
原创 JS处理嵌套json字符串的办法
JS端接收后预期是可以将python端传输的转换为JSON对象,但实际通过键param取到的值是一个字符串,JSON.parse解析时报错如下:at :1:6替换引号时将导致第二个后的引号截断整个字串的解析。
2023-07-09 16:46:23
2502
原创 通过mitmproxy插件实现的重放签名计算自动化
(外部编辑器打开该脚本,ctrl+s,mitmproxy会监听到外部改变自动重新加载)后,再次从burp的repeter中send验签则通过。结论:只要nonce 、s-ts、c-ts是变化的,且相应计算的t-s正确,就应该验签通过。原借助mitmproxy加载脚本,从而自动计算每个请求的防重放签名,但奇怪的是。有个被称为tktk的防重放机制,通过分析还原了其签名方法。mitmproxy加载脚本的原理对这个重放过程有什么影响?结论:没有特别的差异。
2023-06-29 18:04:42
259
原创 【解决办法】nc forward host lookup failed: h_errno 11001: HOST_NOT_FOUND
windows下使用nc报错 forward host lookup failed
2023-05-30 10:36:29
1564
1
原创 【解决办法】adobe photoshop :Assertion failed!
PS启动时出现如下图错误(实际行数可能不一样,program和file一样):Line xxx。
2023-05-02 20:58:18
6401
6
原创 【解决办法】Dell AWCC应用程序不兼容超频不可用
记录解决戴尔外星人智控中心FUSION硬件信息以及超频因兼容性问题不可用的解决办法
2022-08-30 17:12:29
12776
7
原创 【完结】phpStudy覆盖本地Mysql及冲突解决办法
0x00前言本地已安装mysql server 5.7 community的情况下安装phpstudy v8.1,启动后本地mysql服务消失,尝试打开本地mysql安装目录的bin目录,通过mysqld --install重新安装服务后,服务却无法正常启动。0x01恢复服务通过启动mysql install 程序重新安装mysql server。按箭头指示操作:第一个和第二个选项卡默认下一步:第三个选项卡会check原密码:第四个选项卡按图示配置即可:最后执行配置,每一项出现绿勾后完
2021-07-05 17:07:22
1014
原创 IDEA读取不到环境变量
场景:已打开IDEA编码项目,手动添加环境变量,再编码读取:System.getenv("PRAM");读取结果为null解决办法:重启IDEA原因:没有具体深入研究,盲猜和JVM有关,或者是IDEA加载的内容导致在启动后无法读取到新添加的环境变量。有师傅懂原理的欢迎评论私信~...
2021-03-25 15:00:58
4280
原创 BurpSuit HTTPS协议抓包
先按常规配置BP代理访问代理地址,下载证书。打开Internet选项按图示完成以后步骤在受信任的证书颁发机构选项卡中可以找到该证书。完成。
2021-03-08 14:31:36
302
原创 [无线安全]WPA密码爆破
OSkali 2020网卡usb Ralink Technology, Corp. RT2870/RT3070工具kismet airmon-ng airodump-ng aireplay-ng aircrack-ng mdk3 wifite bessid-ng-crawler…爆破过程将网卡设置为监听模式:airmon-ng start wlan0其他的设置方式:ip link set wlan0 down //使用iwconfig配置时需要先停用网卡iwconfig wlan0
2021-03-07 10:30:59
638
原创 [无线安全]beacon泛洪攻击
环境:kali 2017工具:mdk3本次实验使用自定义essid列表文件发起泛洪攻击查看网卡状态将网卡开启侦听模式预先编辑一个essid列表文件命令格式:mdk3 <interface> <test_mode> [test_options]AP每隔一段时间将SSID(WiFi名称)经由beacons封包广播一次,即为AP的型号帧。...
2021-03-05 14:28:01
1276
原创 模拟器APP抓包-全局代理
实验环境OS:win10安卓模拟器:雷电模拟器代理软件:Burp Suit打开模拟器WIFI设置,修改已连接的网络配置服务器主机名设置为内网IP,端口即BP中配置的代理端口在模拟器中登录代理地址,下载证书重命名证书后缀安装证书提示需要锁屏密码才能使用,继续设置设置成功后,安装成功。成功抓到模拟器数据包//www.ldmnq.com由模拟器浏览器访问...
2021-03-03 20:56:13
1533
2
原创 [批处理]开启文件共享服务
该笔记记录学习过程自己编写的一个exp脚本,脚本功能实现开机自动启用主机文件共享服务,并启用管理员账户,开启防火墙文件共享配置,并为管理员账户和脚本文件做了隐藏,以及日志清楚。第二段脚本用于恢复exp脚本的操作。并实现了还原进程的详细信息交互。@echo off&color 0Arem call smbExploitRelieve.batrem change code page into utf-8chcp 65001 >nul 2>nul rem change comm
2021-02-15 16:47:52
1371
原创 redis密码配置
在redis.windows.conf文件下配置控制台密码验证,redis.windows.service.conf配置文件下配置本地windows服务的验证密码,配置命令:requirepass [password],该配置需在配置文件的security栏目下取消该命令的注释进行配置,其他位置或无法生效;控制台验证(假设密码是password):redis-cli -a password>pingpong //服务器正在运行>auth "password"OK //密码验证正确
2021-01-20 10:17:50
399
原创 git提交远程指定分支
git clone https://... #拉取项目到本地git status # 查看本地修改的文件git add . #提交修改的文件git commit -m "添加提交说明"git push origin HEAD:intern #提交到远程的intern分支
2021-01-20 10:15:52
943
原创 java.nio.charset.MalformedInputException: Input length = 1
报错:java.nio.charset.MalformedInputException: Input length = 1解决:从maven的项目生命周期中运行clean,package.
2021-01-20 10:13:03
243
原创 Vue关于子页面参数传递的bug
element select组件和vue.js子页面查询表单select组件(prop=‘queryParam.id’)选项由父页面传递参数(id)默认选择,在子页面中create生命钩子中调用相关数据列表和select组件选项列表数据,若在该生命周期中给查询表单的查询对象赋值(queryParam.id = id)会产生bug:f5刷新页面,select组件会直接显示value值(‘queryParam.id’),而不显示标签值;解决办法:将赋值语句独立出一个方法,在create钩子中调用该方法,
2021-01-20 10:09:42
192
原创 el-table@selection-change受filter影响的问题
elementUI中关于el-table的表格选择改变事件与过滤器的问题:<el-table :data="list.filter((item)=>{return ...})" @selection-change="aFunction(selection)" v-loading="loading">过滤器会造成选择改变事件点击一次触发两次,第二次会清空回调参数selection中的所有的数据解决方法:使用一个中间变量存储过滤后的数据,:d
2021-01-20 09:56:46
974
1
原创 el-table列数据超长溢出显示
第一种方法<el-table-column prop="url" label="label" width='200' :show-overflow-tooltip='true'></el-table-column>第二种方法<el-table-column label="label1" align="center" prop="prop1" > <template slot-scope="
2021-01-20 09:51:04
3129
原创 vue数组内部元素触发监听
数据监听问题:多维数组的监听中,arr[0] = arrTestarrTest是一个一维数组,无法激活监听方法。解决办法:List无法通过“=res.rows”赋值触发监听,因为赋值的方式并非响应式的或使用Vue.set(this.$set())方法可触发监听。...
2021-01-20 09:48:36
292
原创 vue.js中v-html与过滤器无法同时使用
<div v-html="scope.row.content | format" ></div>解决办法:<div v-html="$options.filters.format(scope.row.content)"></div>
2021-01-20 09:45:29
180
原创 Error: Cannot find module ‘node-sass‘
Module build failed (from ./node_modules/sass-loader/dist/cjs.js):Error: Cannot find module ‘node-sass’解决方案:npm install node-sass --registry=https://registry.npm.taobao.org
2021-01-20 09:43:22
250
原创 Vue packages version mismatch
Vue packages version mismatch:vue@2.6.12(D:\***\node_modules_vue@2.6.12@vue\dist\vue.runtime.commo n.js)vue-template-compiler@2.6.10(D:\***\node_modules_vue-template-compiler@2.6.10@vue-template-compiler\package.json)This may cause things to work in.
2021-01-20 09:42:44
335
原创 Java字节流的read()和write()方法
read()和write()方法每次读取(写入)低位的1字节;测试代码:import java.io.IOException;import java.io.InputStream;import java.io.OutputStream;import java.nio.file.*;public class TestFile { public static void main(String[] args) { Path path = Paths.get("D:\\file
2020-10-01 11:04:41
2151
原创 JavaFX Image Invalid URL or resource not found
本文记录在JavaFX客户端开发过程窗口图标资源无法引入的问题;java.lang.IllegalArgumentException: Invalid URL or resource not found目录结构:添加窗口图标:primaryStage.getIcons().add( new Image("img/mainIco.png")); //"/img/mainIco.png" //"http
2020-09-13 10:38:39
2724
原创 bootstrap搭建的按钮向后端发送跳转的问题
项目场景:在bootstrap3以及bootstrap-table搭建的前端页面中,表单包含以button标签作为按钮。<div class="row"> <div class="col=md-12"> <table id = "table"></table> <!-- 表格工具栏 --> <div id="tools" class="" style="float: right;"> <for
2020-08-23 21:31:47
1129
翻译 SimpleDateFormat格式字串
LetterDate or Time ComponentPresentationExamplesGEra designatorTextADyYearYear1996; 96YWeek yearYear2009; 09MMonth in year (context sensitive)MonthJuly; Jul; 07LMonth in year (standalone form)MonthJuly; Jul; 07wWe...
2020-08-23 13:45:46
180
原创 org.springframework.transaction.interceptor.的解决办法
eclipse 整合SSM项目出现红色箭头标记advised byorg.springframework.transaction.interceptor.TransactionInterceptor.invoke(org.aopalliance.intercept.MethodInvocation)去除标记方法:去掉这个选项的勾选。
2020-08-23 11:40:10
1560
原创 org.springframework.web.context.ContextLoaderListener解决方案
起因:由于eclipse软件及相关插件重装导致原先写的一个SSM整合项目无法运行,控制台报错:java.lang.ClassNotFoundException:org.springframework.web.context.ContextLoaderListener该项目使用maven构建,检查发现maven库中未同步相关的依赖包解决办法:打开项目属性(右击项目选择Properties )->Deployment Assembly->Add->Java Build Path
2020-08-23 08:32:18
769
原创 eclipse安装e(fx)clipse插件发生错误No repository found containing:
No repository found containing: osgi.bundle,com.google.inject,3.0.0.v201605172100解决办法:重新从原来的站点安装该插件,取消勾选选项Contact all update sites during install to find required software如图:
2020-08-22 21:18:22
493
原创 java.lang.UnsupportedOperationException解决方法
在项目中对List进行操作时报错java.lang.UnsupportedOperationException,后来发现操作的List是由数组转换而成的,通过看源码发现问题,并写测试程序如下。代码块:public class ListTest { public static void main(String[] args) { String[] array = {"1","2","3","4","5"}; List<String> list = Arr
2020-08-22 20:09:25
404
原创 Burp Suite代理配置
firefox添加组件,搜索proxy switcher and manager,添加到firefox。配置burp配置firefox问题1burp proxy模块的option代理无法勾选run先将web服务器停止,再尝试勾选(run)代理。问题2Invalid client request received: Dropped request looping back to sameProxy listener在其他端口(例如8081)上运行Burp并将Firefox配
2020-08-15 18:34:11
2897
原创 Metasploit渗透测试环境搭建dvssc.com
网络拓扑虚拟机网络配置攻击机配置kali linux1.在VMware上安装Kali Linux2.配置hosts文件vim /etc/hosts10.10.10.128 attacker.dvssc.com10.10.10.130 www.dvssc.com10.10.10.131 service.dvssc.com10.10.10.254 gate.dvssc.c...
2020-08-12 19:57:28
651
原创 Linux ubuntu-hadoop-2.9.2安装与配置
ubuntu下安装并配置hadoop2.9.2,给出执行./start-all.sh出错的解决办法,ubuntu下使用apt-get安装JDK8并配置环境变量。
2020-05-03 19:32:31
1002
1
原创 [学习笔记]SQL注入工具实践——sqlmap
在firefox中启用插件Tamper Date for FF Quantum(原测试插件使用Tamper Date,而本博客撰写时已下架).在DVWA的SQL injection模块中随意测试一个字符并提交,Tamper Date插件会抓取这个请求。从这个抓取到的信息中获取URL和cookie。因为sqlmap扫描的时候会重定向要认证的页面,只有拿到当前的回话cookie,才能在这个漏洞页...
2020-04-30 19:51:45
534
原创 无法以读写方式挂载文件系统的解决办法
以读写方式将windows10文件系统/dev/sda4 挂在到/mnt/sda目录$ mount -w /dev/sda4 /mnt/sdaThe disk contains an unclean file system (0, 0). Metadata kept inWindows cache, refused to mount. Failed to mount ‘/dev/sda4...
2020-04-30 17:12:03
5768
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人