shy的博客

2、file查看文件类型，发现是RAR v5，无法使用ARCHPR爆破，排除；3、使用Passper for RAR爆破，速度较慢，4个小时了还没爆破出来；在一道CTF题目的时候遇到了一个rar加密压缩包，记录一下爆破过程。1、利用rar2john提取rar的hash。1、在前一个压缩包里面发现密码提示。2、利用hashcat进行破解。

1）物理驱动器整个驱动器，如：识别到的是整块硬盘、U盘等，而不管你分几个分区；2）逻辑驱动器（L）分区，如：一块硬盘分C盘、D盘等；3）映像文件（I）镜像文件，如：DD、E01等镜像文件；4）文件夹内容（F）文件夹，就是可对文件夹做出镜像；5）Fernico设备（多个CD/DVD）(D)对光盘做镜像；

单位要开一个会议，想到了去其他单位开会的时候，轮播的大屏很炫酷，于是也要弄一个大屏轮播，要来了一个互联网数据可视化平台账号，于是，一时兴起、兴冲冲的就制作了5张很炫酷的展示大屏，结果悲剧了，就一块大屏，辛辛苦苦那么久，只展示一张不就是很亏嘛，这么大屏最后都生成了URL链接，需要浏览器访问展示，于是就想到能不能写一个脚本，自动在浏览器的标签页里面切换，于是就想到了。是一款由 Nir Sofer 开发的免费命令行工具，它允许用户通过简单的命令行选项执行各种任务，而无需打开任何图形用户界面。

Volatility是一款开源的内存取证分析工具，支持WindowsLinuxMaCAndroid等多类型操作系统系统的内存取证方式。该工具是由python开发的，目前支持python2python3环境。

df2=df[['id','生日','city','充值（元）','性别']].groupby(by=['city','性别']).value_counts()df2=df[['id','生日','city','充值（元）','性别']].groupby('city')['性别'].value_counts()df[['id','生日','city','充值（元）']].groupby(by='city').mean(numeric_only=True)df[df['充值（元）']>100]

Pandas 库是一个基于NumPy的免费、开源的第三方 Python 库，是 Python 数据分析必不可少的工具之一，它为 Python 数据分析提供了高性能，且易于使用的数据结构，即 Series 和 DataFrame。Pandas 自诞生后被应用于众多的领域，比如财务系统、管理系统、金融、统计学、社会科学等。Pandas享有Python数据分析“三剑客之一”的盛名，已经成为 Python 数据分析的必备高级工具Pandas 主要是用作提炼数据使用Numpy 则提供强大的科学计算。

Jupyter Notebook是基于网页的交互编程工具，以网页的形式打开，可以在网页页面中直接编写代码和运行代码，代码的运行结果也会直接在代码块下显示。特点：Jupyter Notebook中所有交互计算、编写说明文档、数学公式、图片以及其他富媒体形式的输入和输出，都是以文档的形式体现的。这些文档是保存为后缀名为.ipynb的JSON格式文件，不仅便于版本控制，也方便与他人共享。文档还可以导出为：HTML、LaTeX、PDF等格式。

背景：同一局域网，可以ping通但是远程连接不上，排查一下问题。

Python之random和string库学习

最近更新了win11，右键菜单和我的使用习惯很不一致，于是打算切换回去，看了网上好多教程，决定使用以下方法，记录以下，防止忘记。

2、发现修改面板密码的代码，如果输入5，先判断是python2还是3，2用raw_input获取用户输入,只会将用户的输入设置为字符串类型，3用input()可自动判断数据类型，然后判断新密码长度是否小于5，全部满足带入set_panel_pwd()函数重置密码。题目给出的是北京时间UTC+8，服务器是世界协调时间UTC,所以需要减去8，题意是：受害者金先生2021年4月25日，上午8点左右报警，说昨天被裸聊诈骗了，所以应该是24日。进去后发现什么都没有，但是有快照，那就恢复快照。

一、电脑保存有WiFi密码，且正常连接该WiFi。3、点击安全，显示字符，即可看到WiFi密码。二、电脑保存有密码，但是没有链接WiFi。1、查看wlan接口上的配置文件。2、双击无线网卡，选择无线属性。1、打开网络适配器高级选项。2、查看配置文件具体内容。

前端对password的值进行了一次md5加密后，拼接一个字符传'_bt.cn'，然后再进行一次MD5加密，因此前端进行了2次MD5加密，后端进行1次MD5加密。上述代码将post传输的password的值的前后空白字符去除（空格 制表符 换行符），并拼接上salt的值，然后进行一次MD5加密。前期提要：昨天遇到了一个问题，在宝塔面板账号的密码加密处理过程中，一共计算几次MD5值，今天有时间了就浅浅的研究一下吧。方法一：通过宝塔登录页面的报错信息，一步步的溯源找到加密流程。1、登录页面报错获得报错信息。

背景：复制了一个虚拟机，将root密码重置为123456后，使用xshell通过ssh登录竟然失败，检查了很多次，确定root账号密码正确，以下是记录的排查过程。

CentOS 7主要有7种登录模式，分别是：0级（关机）、1级（单用户，single）、2级 （多用户，multi）、3级（多用户模式）、4级（预留）、5级（多用户模式）、6级（重启模式）。2、在编辑界面，不断往下，如下图，在UTF-8行后面，追加rw single init=/bin/bash，然后Ctrl+X重启系统。我有一个CentOS虚拟机，但是密码忘记了，偶尔记起可以重置密码，于是今天尝试记录一下，又因为我最近记性比较差，所以必须要记录一下。4、然后重新登录输入密码，即可登录成功。

如果一开始默认为是使用C++开发，就会拖入IDA进行静态分析（直接查看软件的汇编代码），理解大致思路后拖入OD进行动态分析（利用汇编代码进行动态调试，同时模拟寄存器和堆栈的情况），这样就会变得复杂。VS默认的类名是WindowsApplication#.exe（#代表数字），这个类包含了这个窗口的方法和模块。2、使用PEid和Detect It Easy查壳 和 开发语言，发现没有加壳，都是用C#开发的。3、C#和Java Python属于解释型语言，很容易就可以看到源码。1、下载附件发现是exe文件。

深夜里，Hack偷偷的潜入了某公司的内网，趁着深夜偷走了公司的秘密文件，公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量，但是却无法分析出Hack到底偷走了什么机密文件，你能帮帮管理员分析出Hack到底偷走了什么机密文件吗？只能导出http流量内的文件，选中想要保存的文件，点击save，即可保存成功，但是保存的文件中还有大量的流量数据包，需要手工删减。6、如果有流量，就追踪TCP流，然后将默认数据保存格式为ASCII，需要修改为原始数据，选择另存为。2、统计-协议分级，发现存在FTP流量。

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。3、切换到hex模式，在70和0d之间添加oa，然后发送。4、访问shy.php%0a即可作为PHP解析。2、随意上传图片，并发送到repeater。版本中存在一个解析漏洞，在解析PHP时，

编写了一个提取图片中文字的python脚本，想传给同事使用，但是同事电脑上没有任何python环境，更没有安装python库，因此想到通过pyinstaller打包成exe程序传给同事使用，于是开始了不断地挖坑填坑之旅。

User-Agent首部包含一个特征字符串，用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。