- 博客(13)
- 收藏
- 关注
原创 渗透测试基础篇——sqlmap,nmap,burp工具使用
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
2023-05-31 11:56:43
1398
原创 charles替换js文件(解决跨域问题)
在做 js 逆向的时候会遇到很多动态js代码的时候,为了方便调试和分析 js 文件,一般我们将 js 请求替换为我们本地自己优化好的 js 文件。本文使用的是比较通用方式通过抓包工具 Charles 进行,请求的替换。我们的测试网站是。
2023-05-26 00:11:39
714
原创 机器学习入门进阶实战教程汇总(十三篇)
机器学习实战教程(七):Logistic 回归实战篇之预测病马死亡率。机器学习实战教程(六):Logistic 回归基础篇之梯度上升算法。机器学习实战教程(十二):线性回归提高篇之乐高玩具套件二手价预测。机器学习实战教程(十三):树回归基础篇之 CART 算法与树剪枝。机器学习实战教程(三):决策树实战篇之为自己配个隐形眼镜。机器学习实战教程(二):决策树基础篇之让我们从相亲说起。机器学习实战教程(十一):线性回归基础篇之预测鲍鱼年龄。机器学习实战教程(四):朴素贝叶斯基础篇之言论过滤器。
2023-05-14 13:25:08
233
原创 手把手教你写个xposed模块
我们依次选择顶部工具栏中的 Build->Build Bundle(s) / APK(s)->Generate Signed APK,然后等待程序打包完成。创建assets文件和xposed_init文件,如果有多个hook类在后面追加。可以选择空界面的或者是无界面的,我选择的是有界面的。在application文件下添加以下内容。我这边比较简单只是hook了一下包名。
2023-04-14 23:50:50
2371
原创 flask-restx基于flask的restful风格的插件
兄弟们在做web开发服务的时候我推荐大家使用flask-restx这个插件,对比falsk而言,flask只适合做比较小的微服务组件,而不是一个完成的web应用,且flask-restx集成swagger和restful更方便的管理我们的api服务,使用方法和flask并无太大的差异,下面我们来具体了解flask-restx怎么使用的吧。
2023-04-14 14:05:05
1166
原创 突破CloudFlare五秒盾付费版
最近在爬币圈的网站,其中有一个网站叫做:Codebase[1] 使用的就是付费版的 CloudFlare 五秒盾。我们启动的这个容器,为什么可以绕过 CloudFlare 的五秒盾呢,关键原因就在这个项目中:FlareSolverr[2]。大家可以阅读他的源代码,看看他是怎么绕过的。那么现阶段,付费版的 CloudFlare 五秒盾,有没有什么办法绕过呢?这个容器启动以后,会开启 8191 端口。我们通过往这个端口发送 http 请求,让他转发请求给目标网站,就可以绕过五秒盾。』可以绕过免费版的五秒盾。
2023-02-28 00:18:16
4034
4
原创 MD5算法刨析
单向加密算法在介绍MD5算法前,很有必要解释一下单向加密算法。单向加密,人如其名,就是只能单向对明文进行加密,而不能逆向通过密文得到明文。该算法在加密过程中,在得到明文后,经过加密算法得到密文,不需要使用密钥。因为没有密钥,所以就无法通过密文得到明文。MD5算法MD5,全称Message Digest Algorithm 5,翻译过来就是消息摘要算法第5版,是计算机安全领域广泛使用的一种散列函数,用于确保信息传输的完整性。
2023-02-17 01:10:43
205
原创 C语言指针详细说明
**指针、地址、与变量的关系**很多时候我们在逆向的时候不得不接触到c代码,比如Android逆向以及ndk开发,如果你对c语言不了解是很难进行下去的,这篇文章让你清楚明了的了结c语言的应用。1、指针类型的作用指针,就是一个存储数据地址的变量。指针类型是说明指针所指向的数据的类型,如果指针类型未知,即便指针地址已知,仍无法获取对于的值。实例 1:指针类型明确输出结果:实例 2:指针类型未知,为 void输出结果:程序报错,无输出结果。在未声明指针类型时,无法使用指针取出对应地址的值。可以使用类型强
2022-12-08 01:20:04
486
原创 px3算法分析与还原!
px3逆向,分析结果可知道,经过第一张返回的内容后,此时可以判断,上只要返回类似与第一张图的样子,才有可能会成功。接着 我们就要开始数分析前几次payload生成的时候,有哪些参数(t)出现变动。而主要校验也是校验_padx这个参数。px3相对还是比较简单的,有兴趣的朋友可以试一试,目前px已经支持并发,交流测试的朋友可以加。分析了payload,抓包返回的结果,查看请求接口后会分别返回什么。试,目前px已经支持并发,交流测试的朋友可以加。加密部分主要是对payload的参数的校验。后续生成也是大差不差。
2022-12-02 11:23:10
881
平头哥ratel安卓Hook框架
2022-11-28
python-rpc框架,基于ws长连接暴露
2022-11-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人