自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

R4bbit

未来可期

原创 发现了一个比较牛的谷歌扫号器

最近疫情原因在家里比较无聊,技术上的事情也一直在划水,师傅和我说过一些关于谷歌密正的事情,大都是做web上的开发,各种抓包分析浏览器端的js和加密解密那种,师傅发给了我一个说是比较np的软件 软件打开一看,发现是一个比较炫酷的界面, 这尼玛还是星空背景,我想知道用的是什么ui库,百度搜...

2020-03-15 13:34:25

阅读数 233

评论数 0

原创 疫情教育厅打卡系统自动化操作

由于最近在备战考试,烦心事超级多,每天埋没在英语卷子里都快吐了,辅导员给我打电话说如果我在忘记教育厅疫情打卡,就要给我处分,唉,无奈之下只能使用一些脚本自动化处理了 本程序禁止各种违法使用,比如说你身体出现了情况,却使用我的脚本批量打卡, 本人不承担任何责任。 采用python3编写: #...

2020-03-15 05:24:17

阅读数 161

评论数 0

原创 使用python解析pdf文档中的单词导入到有道云词典中

笔者最近在备考关于100天后专升本考试,对于现在疫情影响,辅导班也开了对应的网课,笔者从辅导班回家的时候一本书都没有拿,后来老师在群里发了纸质书的pdf版本,让我们来学习背诵,在学习单词的时候不会读音要一个一个去有道云等等相关软件翻译找到读音是一件比较麻烦和浪费时间的事情,便有了此文 思路为:P...

2020-02-23 03:52:16

阅读数 104

评论数 0

原创 复现CVE-2019-1162

差不多玩了一个暑假,无聊死我, 天天打游戏打到吐的地步,快开学了也该醒一醒了,起床师父喊我一个漏洞复现这才知道有个漏洞 虽然github上提供了编译后的版本,但是起码咱也是C/C++的 咋着也自己给它编译下吧 1.先从git上把源码扒拉下来 找了半天工程文件,发现没有工程文件,只有一个GNUm...

2020-02-18 01:52:06

阅读数 67

评论数 0

原创 动态调用VirtualProtect去除IAT特征

编译环境:windows 10 专业版 x64 vs2017 获取Kennel32基址: __declspec(naked) DWORD getKernel32() { __asm { mov eax, fs:[030h]; test eax, eax; js finish...

2020-02-18 01:50:55

阅读数 33

评论数 0

原创 基于父进程的沙箱和虚拟机检测方式

1.检查是否在沙箱中 2.检查是否在虚拟机中 int main() { if (CheckSandBox()) { printf("work\n"); if (CheckVMWare() || CheckVirtualBox() || CheckVirtualPC...

2019-10-22 17:29:03

阅读数 103

评论数 0

原创 error LNK2001: 无法解析的外部符号 _memset 解决方案

最近在编写shellcode,发现编译出了一个错误:error LNK2001: 无法解析的外部符号 _memset 然后我是一脸黑人问号??我全代码都没有调用memset函数,为什么会报这种无法解析的外部符号这种错误呢,后来用了注释调试法,发现了问题出现在一行代码 char saveP...

2019-10-17 21:30:30

阅读数 349

评论数 0

原创 如何检测360核晶模式和CPU虚拟化

核晶360是一种在CPU支持虚拟化并且开启虚拟化的前提下一种360防护模式,如何辨别核晶360,我的思路是从判断CPU是否支持虚拟化入手 思路: 1.使用第三方软件-cpu-z 2.使用特定的cpu命令,捕获异常 3.使用wmic获取cpu信息 wmic cpu 其中Virtualiz...

2019-10-13 21:26:42

阅读数 76

评论数 0

原创 编译远控源码碰到的问题集合

环境:vc++6.0 win7x64 基于ghost的远控源码 (1)编译Forshare类远控源码出现的编译问题 致命错误 RC1121: RC : fatal error RC1121 : I/O error reading file 执行 rc.exe 时出错. 解决方案: 关...

2019-09-23 03:09:54

阅读数 71

评论数 0

原创 一些过时的免杀技巧 仅供参考

QVM07免杀方法 HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加壳了 HEUR/Malware.QVM19.Gen 杀壳 (lzz221089...

2019-09-23 03:05:33

阅读数 475

评论数 2

原创 vs2017下shellcode编写原则[记录笔记]

1.杜绝双引号字符串的直接使用 关闭VS自动优化没有使用到的变量 自定义函数入口 #pragma comment(linker,"/entry:EntryMain") 1.动态获取函数的地址 GetProAddress 从dll中获取函数的地址 参数1:调用dll的...

2019-09-23 03:01:28

阅读数 147

评论数 0

原创 dll导出函数名

在dll劫持中经常看到这种导出函数名 下划线开头@符号末尾跟着几个数字 _CreateXXX@0 _OpenXXX@2 _areateXXX@4 _closeXXX@4 解释: __stdcall会使导出函数名字前面加一个下划线,后面加一个@再加上参数的字节数 例子分析:_areate...

2019-09-23 02:55:22

阅读数 77

评论数 0

原创 远控修改功能2

发现失败的原因可能是因为类型不太一样吧,换成这种只需要发送一个命令的模板 void CPcView::OnMenuitemUninstall() { // TODO: Add your command handler code here if (MessageBox(_T("确...

2019-09-22 03:23:07

阅读数 91

评论数 5

原创 为远控添加功能[1]

此篇文章只为记录我修改的过程,使用的是很笨的方法,不足以作为大家参考的文章... 一直想在远控上添加一些属于自己想要的功能,首先从被控端接收命令的一个switch结构入手 //接收主控发来的命令 void CKernelManager::OnReceive(LPBYTE lpBuffer,...

2019-09-22 03:15:20

阅读数 89

评论数 2

原创 修改某远控上线flag包

被控端: 修改包头flag信息: CClientSocket::CClientSocket() { WSADATA wsaData; m_gFunc.WSAStartup(MAKEWORD(2, 2), &wsaData); m_hEvent = m_gFunc...

2019-09-22 02:35:51

阅读数 129

评论数 0

在公网[阿里云服务器]部署Beef-XSS 供练习测试

添加kali linux 源 方便直接apt-get install 下载软件 搭建php-apache服务器 apt-get install php7.0 apt-get install apache2 这里注意一下,最好是先安装apache再安装php,这样php在安装的时候会连apa...

2019-06-30 22:55:41

阅读数 495

评论数 1

原创 docker安装靶子方便exp测试

docker镜像链接:https://github.com/Medicean/VulApps 跟着文章一步一步走 拉取镜像: docker pull medicean/vulapps:s_struts2_s2-037 运行docker: docker run -d -p 80:8080 med...

2019-06-25 21:23:25

阅读数 89

评论数 0

原创 Windows下Docker的安装

现在是2019年,下载Docker需要登录进去才行,然后就去注册了一个账户,登录进去下载回来了 docker官网:https://www.docker.com/ 我是win10的系统,运行安装的时候需要用管理员的方式,否则就会一直卡在一个界面说它在移动文件........ 还有记得关闭杀毒软件或者...

2019-06-25 21:18:00

阅读数 113

评论数 0

原创 upload-labs 1-20关练习

php字符串函数: strrchr函数: echo strrchr("I love Shanghai!","Shanghai"); 查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。 strtolower...

2019-06-17 15:35:00

阅读数 695

评论数 0

原创 Duilib学习日记[3]-屏蔽系统菜单栏-自绘标题栏

duilib其实没有区分标题栏和客户区,它的实现方式是屏蔽了系统自带的标题栏,用客户区来模拟标题栏 屏蔽系统自带的标题栏,这里需要屏蔽三个系统消息 WM_NCACTIVATE WM_NCCALCSIZE WM_NCPAINT 修改上个日记中HandleMessage代码: virtual L...

2019-05-16 06:30:18

阅读数 155

评论数 0

原创 Duilib学习日记[2]-响应按钮事件

基于上次SimpleWindowForDuilib的源代码更改就行了 主要修改思路: 1.调用AddNotifier函数将消息加入到Duilib的消息循环 2.给按钮设置一个唯一的控件ID 3.在Notify函数中处理按钮点击消息 直接丢源码~ #include <UIlib.h...

2019-05-16 06:27:15

阅读数 126

评论数 0

原创 Duilib学习日记[1]-简单窗口

-1创建空白的Win32工程 由于VS2017上没有空白win32工程的选项,我就创建了一个普通的空项目 0.将编译好的lib和放到附属lib文件夹,方便引用 1.设置包含库目录 lib 2.设置包含目录 3.预定义指令 #ifdef _DEBUG # if...

2019-05-16 06:18:26

阅读数 130

评论数 0

原创 Duilib学习日记[0]-环境部署

https://github.com/duilib/duilib 直接去github上下载源码自己编译lib和dll 编译失败遇到的问题和别人的不太一样,报错了的是hFile未声明,后来把这个hFile声明放到while循环外,就可以正常编译了emmmmm 在lib目录下得到lib (?这...

2019-05-16 06:08:29

阅读数 73

评论数 0

原创 CasperJs异步方法wait,exit

概念: 所有的Phantomjs代码执行都是基于一个step栈,在执行脚本的时候,会将所有的step压入栈 例子: phantom.outputEncoding = "GBK" var casper = require('casper').create(...

2019-05-11 22:12:19

阅读数 76

评论数 0

原创 CasperJs BUG总结 持续更新[-1]

时间:2019年5月11日22:03:06 解决中文乱码: 修改JS编码为GBK phantom.outputEncoding="GBK"

2019-05-11 22:04:00

阅读数 44

评论数 0

原创 Hello CasperJs[1]

Code: var casper = require('casper').create() //创建一个casper对象 casper.start('http://www.fuck.net',function() { this.echo(thi...

2019-05-11 22:00:53

阅读数 37

评论数 0

原创 CasperJs环境部署[0]

1.因为CasperJs依赖于phantomjs,所以我们需要先安装phantomjs 输出版本号,表示这个phantomjs.exe OK 2.添加phantomjs.exe所在的路径到环境变量中 3.运行casperJs.exe 配置成功图: ...

2019-05-11 21:55:51

阅读数 54

评论数 0

原创 Sqlmap 注入DVWA[low]

0.dvwa要登陆才能访问到带有sql注入的页面,所以我们需要带有cookie注入 参数:--cookie="you cookie" 伪命令: sqlmap -u "http://www.sxxxx.com/1.php?id=111" --cookie=...

2019-04-11 15:59:40

阅读数 448

评论数 0

原创 python3编写arp扫描器[玩具]

多网卡的情况下发送二层包需要配置网卡 三层包不需要配置接口 发包方法: sr() 发送三层数据包,等待接收一个或者多个数据包的响应 sr1() 发送三层数据包,只会接收一个数据包的响应 srp() 发送二层数据包,然后一直等待回应 srp1() 发送二层发送数据包,只返回第一个答案 send(...

2019-04-07 20:58:03

阅读数 1539

评论数 0

原创 暴力破解MD5密码[单线程]

原理: 加密字典文件中的明文,比对输入的md5密文,如果相等那么这个明文就是密码 源码: #!/usr/bin/python3 import sys import hashlib counter = 1 #记录密码个数 pass_in = input("Please enter...

2019-04-05 22:29:42

阅读数 1270

评论数 1

原创 zip密码暴力破解[单线程]

根据网上一些使用py3破解zip密码的教程,这里记录我实现的几个过程和遇到的问题 问题: 1.zip压缩包,必须是zip老版本的否则无法破解 2.zip密码的格式如果不是ascii的可能会破解失败 3.破解得到密码后,不会自动停止,我已经改进 源码: import optparse ...

2019-04-05 22:13:18

阅读数 5093

评论数 4

原创 多线程扫描端口 Demo1.0

参考一位前辈的文章:https://blog.csdn.net/cjx529377/article/details/78597170 源码: #!/usr/bin/python3 import socket import sys import threading import time ...

2019-04-05 22:04:47

阅读数 78

评论数 0

原创 RAR漏洞复现 CVE-2018-20250

前言: 最近 Check Point安全团队又发现了WinRAR的四个漏洞 ACE文件验证逻辑绕过漏洞 [CVE-2018-20250] ACE文件名逻辑验证绕过漏 [CVE-2018-20251] ACE/RAR文件越界写入漏洞 [CVE-2018-20252] LHA/LZH文件越界...

2019-03-07 22:04:13

阅读数 3141

评论数 0

原创 我是如何一步一步渗透校园网服务器的

(1)信息收集 从校园网登录认证的web服务器入手 认证登录URL: http://10.0.0.2:9090/zportal/loginForWeb?wlanuserip=a7366ddc0f7012124df59542a882d7f2&wlanacname=c...

2017-12-20 09:01:01

阅读数 22478

评论数 12

原创 SQL手工注入的学习总结

sql手工注入~~

2015-06-29 03:11:22

阅读数 9134

评论数 0

提示
确定要删除当前文章?
取消 删除