- 博客(217)
- 收藏
- 关注
RSS订阅原创 记挖矿病毒的一次艰难删除过程【应急响应】
服务器中了挖矿病毒…这次我没有分析病毒文件,纯查资料+经验杀攻击日期为2021.5.30 00:40分左右文章目录1. 确认攻击路径2. 查看crontab3. top4. 查阅资料4.1 /etc/ld.so.preload5. 删删删6. 恶心一下这个病毒7.查看系统日志1. 确认攻击路径ssh弱口令 密码abcABC123互联网、内网蠕虫都有可能2. 查看crontabcrontab -l内容忘记了,就一行,执行了一个木马文件crontab -e编辑文件或者cro.
2021-06-02 13:57:46
1838
1
原创 ubuntu18.04安装gdb9.2
apt-get install python-devwget http://ftp.gnu.org/gnu/gdb/gdb-9.2.tar.gztar -zxvf gdb-9.2.tar.gzcd gdb-9.2make buildcd build../configure --prefix=/usr/local/gdb --with-python=/usr/bin/python2.7ln -s /usr/local/gdb/bin/gdb /usr/local/bin/gdb
2021-05-02 21:10:00
1007
原创 AntCTF X D^3CTF shellgen2 题解
文章目录1. 前言2. 题目描述3. 暴力的算法4. 优化思想4.1 节省变量个数4.2 Array中剩下的字母r、y怎么用起来4.3 变量名只能一堆下划线吗4.4 变量名怎么分配5. 编写代码6. 测试样例7. 后记1. 前言本题是一个misc题目,但其中涉及了一些PHP的知识,巧妙的用到了一些算法,笔者将分析本题的设计思想,并给出一个“较”完美的算法。先来看题目,我们需要给一个php写的webshell,题目会输入一串随机小写字母串,如字符串S:skadkehqasbjkaskad,运行该webs
2021-03-20 23:53:04
485
原创 qq群 名片爬取
这次有个需要需要爬取群里的名片并做一下统计分析,qq官方提供了接口。https://qun.qq.com/member.html#gid=546786372 后面的数字为我们需要爬取的qq群号。这里利用两个简易的办法完成这项工作。利用requests库F12抓包内容如下我们用到的只有cookie和data 其他的都可以不用管,由于接口限制了一次性能获取的群成员个数,所以需要多次爬取gc是群号,bkn是根据cookie计算出来的,照抄即可,cookie照抄,sort为0表示不排序,st和end
2021-02-27 20:45:34
883
原创 macos python3 pwntools 报错
在尝试使用pwntools的asm模块报错from pwn import *payload = asm(shellcrash.sh())报错如下Traceback (most recent call last): File "<stdin>", line 1, in <module> File "/Users/godspeed/Library/Python/3.7/lib/python/site-packages/pwnlib/context/__init__.py
2021-01-05 22:26:44
586
1
原创 pwnable.kr报错NameError: name ‘remote‘ is not defined
coin这道题需要连到pwnable.kr的服务器上去执行命令 然而写入文件到tmp后并不能执行 会报错 name ‘remote’ is not defined 我研究了一番 笑死我了首先是查资料感觉有人写了个pwn.py在/tmp于是ls -lah /tmp/pwn.py发现是col用户于是以col身份连上去删掉这玩意然后还是报错 感觉/tmp/pwn有这个目录于是 ls -lah /tmp/pwn 创建者是uaf连上去继续删掉目录本来以为这样就好了 于是又执行了一遍还是报错。。。进入
2020-12-25 00:03:56
2320
4
原创 xnuca2020 final ezwp题解
比赛的时候都没做出来 赛后问了一些思路 回来复现 希望不会鸽掉1. ezwp1.1 题目很直白,给了一个附件,第一步当然是确定版本,然后diff源码了利用插件确定版本,也可直接在网页源代码里看 为5.5.3<meta name="generator" content="WordPress 5.5.3" />下面默认左侧是源码,右侧是题目第一处第二处第三处第四处第五处这里一个经验是diff不要只看不一致的,上下文也要读一读1.2 搜索相关漏洞 学到利用方式、.
2020-12-10 10:55:28
1191
原创 jsonp 的原理及应用
1. 什么是jsonpjsonp全称json with padding,填充式的json,jsonp是为跨域而生的2. 那么有哪些标签可以跨域呢<img src=""> //图片<link href=""> //css<script src=""> //程序我们可以使用script来帮助我们跨域2.1 写一个服务端server.js//服务端//引入支持接受请求,返回响应的模块httpconst http=require("http");//创建
2020-11-06 22:23:54
10186
原创 pwnable.kr input
1. 编写脚本import os,socket,sys,time,subprocess#argvargs = ['filename'] + ["A"] * 99args[ord('A')] = ""args[ord('B')] = "\x20\x0a\x0d"args[ord('C')] = "8444"#stdiostdinr, stdinw = os.pipe()stderrr, stderrw = os.pipe()os.write(stdinw,"\x00\x0a\x00\
2020-07-10 11:33:21
216
原创 vmware 虚拟机的导出与导入(以centos7为例)
零、前言用于虚拟机移植到别的电脑上,装的时候遇到很多坑,现在分享一下一、环境1.vmware版本: 15 pro2.虚拟机版本:centos7二、导出步骤先别急着装,把后面的坑先看完文件 -> 导出为ovf 等10来分钟会生成一个.iso文件,.vmdk文件, .mf文件(坑1),.ovf文件这个时候你可以在自己的电脑上使用打开,然后载入ovf,选一下虚拟机保存的位置就可以装虚拟机了坑1: 第二步的mf文件要删除,不然会报错形如"sha1不匹配"的错误坑2:不要用新建虚拟机然
2020-05-18 23:01:48
13406
1
原创 浙大计算机跨专业考研心路历程记录
1.大二下,专业课很多,蹭了许多课,但感觉还是浅尝辄止,没有深入研究下去,这样的我,学到了皮毛,但深入的一点都不会 (汇编,离散,Linux程序设计,密码学) 我好像总觉得自己很忙 但一和别人比较 我其实一点都不忙 我空的很呐 每天只能做两三道洛谷的题,我的方法对嘛?...
2020-05-12 22:18:53
6626
8
原创 ARP攻击python实现
1. 前言代码参考:https://github.com/byt3bl33d3r/arpspoof/blob/master/arpspoof/arpspoof.py题目描述:任务三:网络协议堆栈渗透测试任务环境说明:服务器场景:WindowsServer18065服务器场景操作系统:Windows2003 Server服务器场景FTP下载服务用户名:anonymous,密码:123...
2020-04-25 22:19:22
4841
原创 1004 To Buy or Not to Buy - Hard Version (35分)
1004 To Buy or Not to Buy - Hard Version (35分)Eva would like to make a string of beads with her favorite colors so she went to a small shop to buy some beads. There were many colorful strings of bead...
2020-03-19 15:37:04
409
原创 将NFA变成最小化DFA的方法
学习的时候总感觉这个遇到新的题目不会做,这里总结一下整个流程是这样的我们直接来看一个例子,使用上面的算法来实现我们最后的目标(a|b)*ba(ab)*我们先来画NFA明确:开始状态和接受状态,终结状态要画两个圈,值得注意的是,由于*也可以代表出现了0次,10号状态也是接受状态NFA画好了,我们继续采用子集构造算法,整个过程繁而不难举个例子,对S1={1,2,3,5,8}如果此时...
2020-03-17 00:45:18
6503
3
原创 召回率Recall、准确率Accuracy、查准率Precision
召回率Recall、准确率Accuracy、查准率Precision这三个概念比较搞脑子,以今年的肺炎为例。Accuracy = (true positives + true negatives) / (total examples)Precision = (true positives) / (true positives + false positives)Recall = (true...
2020-03-09 17:01:28
655
原创 mac sublime 配置并支持bits/stdc++.h和c++11
我的配置已经使用brew装好了g++-7在默认的bash中通过g++-7 --version确认安装正确1.测试代码#include <bits/stdc++.h>using namespace std;int main(){ cout<<1<<endl; return 0;}2.tools -> build system ...
2020-02-25 14:33:06
1083
原创 鬼谷子问徒
意义深远的题: 孙膑,庞涓都是鬼谷子的徒弟。一天鬼谷子出了这道题目: 他从2到99中选出两个不同的整数,把积告诉孙,把和告诉庞; 庞说:我虽然不能确定这两个数是什么,但是我肯定你也不知道这两个数是什么。 孙说:我本来的确不知道,但是听你这么一说,我现在能够确定这两个数字了。 庞说:既然你这么说,我现在也知道这两个数字是什么了。 请问这两个数字是什么?为什么? 一开始看这道题真的令人震...
2020-02-24 16:53:14
1304
原创 从python sandbox到flask ssti模板注入
前置知识学习 我就不照抄一遍了 本博客主要是放题目https://www.k0rz3n.com/2018/05/04/Python 沙盒逃逸备忘/https://hatboy.github.io/2018/04/19/Python沙箱逃逸总结/绕过方案:# 利用file()函数读取文件:print(().__class__.__bases__[0].__subclasses__()[40...
2020-02-24 16:49:38
909
原创 DDCTF2019wp
第一次参加这种个人的CTF比赛 真的比较难过 被打得有点自闭 赛后补题开始。滴滴滴这道题脑洞题 页面开始是一个心情复杂.jpg 23333 刚开始当然是手动F12看源码 然后发现字符串经过了转HEX+两次base64 于是写一个脚本搞他是很重要的~这之后就想到把index.php写进去 发现传进去之后有源码泄露 看到源码后给了一个csdn 这个hint非常的辣鸡。。 自闭了很久 直到下面...
2020-02-24 16:46:19
413
原创 夜神模拟器 结合IDA 动态调试SO文件
1. apk拖进夜神,去安装目录下,cmd中输入一下几条命令nox_adb.exe connect 127.0.0.1:62001adb push d:\IDA\dbgsrv\android_server(IDA的dbgsrv目录下有很多版本,我尝试了这个版本出错,发现还有一个版本叫android_x86_server,可以成功运行) /data/local/tmp/android_serv...
2020-02-24 16:44:49
3533
1
原创 dns rebinding attack
前言:P牛曾在文章中写到拒绝SSRF的方法,但是这种方法真的完美无缺吗?https://www.leavesongs.com/PYTHON/defend-ssrf-vulnerable-in-python.html套用P牛的话来说,答案是否定的。在他的评论区里,我们可以窥探到一些秘密。由于篇幅所限,P牛没有在这篇文章中直接讲绕过的方式,但这一提示dns重绑定,让我们知道这种攻击手段的厉害之处。...
2020-02-13 10:12:43
1386
原创 codegate-2020 renderer
利用nginx配置不当导致的目录遍历漏洞泄漏出文件http://58.229.253.144/static../src/uwsgi.ini[uwsgi]chdir = /home/srcmodule = runcallable = appprocesses = 4uid = www-datagid = www-datasocket = /tmp/renderer.sockchm...
2020-02-11 00:19:55
419
原创 微pe给U盘装pe失败导致U盘无法识别
微pe确实有这个风险,现在也越来越觉得微pe没有以前那么好用了。废话不多说,讲讲恢复的教程。最终结果128g的u盘恢复为34g,原因是多方面的,可能用了黑芯片,也可能量产的效率就是如此。使用多种手段恢复u盘无果,如diskgenius、windows自带的磁盘管理工具这时候最后的手段就是u盘量产,能保住多少容量是多少下载chipgenius查看u盘主控芯片的型号,去网上找对应的量产工具,...
2020-02-10 00:06:58
13663
原创 拉格朗日插值法——matlab代码实现
公式:function y=lagrange(x0,y0,x)% 给定一系列点x0,y0 % x是我们要预测的值,由于可以有多个,因此用向量表示% y返回我们的估计值,由于可以有多个,因此用向量表示 n = length(x);% 要预测的个数 y = zeros(n);% 初始化,并赋初值0 for k = 1:length(x0) j_no_k...
2020-01-26 18:52:05
36794
3
原创 微软bitlocker锁住 重装
这一教程是自己给别人装系统的时候瞎摸索的,至于原理并不清楚,但在实际环境中确实可行,如果有更好的方案,欢迎评论!情景再现:给同学的电脑装机,进pe发现格式化可以格,但是系统盘被锁住无法重装系统,提示被锁了。查找资料:没有密钥,无法破解,问了同学他说也不知道密钥当时很懵,之前都没遇到这样的问题解决步骤:打开命令提示符,输入diskpartlist disk 罗列所有磁盘找一下你的系统...
2019-12-29 17:18:41
6350
2
原创 edgy 300
ghost in the shellcode edgy编程题题意:一张图,一个起点,一堆障碍,从起点出发,给出一条线路,给定限制的重复次数,他会按照重复的方式走,请问怎么走?我们可以枚举位移,然后根据其暴力询问下一个位置是否合法,从而降低复杂度。具体参见https://wiki.mma.club.uec.ac.jp/CTF/Writeup/Ghost in the Shellcode 20...
2019-08-10 11:41:35
159
原创 python 单行输出
python2import sys,timefor i in range(10): print "%d\r"%i, sys.stdout.flush() time.sleep(1)python3import sys,timefor i in range(10): print "%d\r"%i, sys.stdout.flush() tim...
2019-07-26 22:39:37
1657
原创 ISCC2019——mobile01 之用android studio动态调试SO文件
参考:https://www.zhaoj.in/read-5629.html 内含该APK下载链接 感谢作者安卓逆向第一步 拖进JEB翻到MainActivity函数package com.iscc.crackme;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import and...
2019-07-06 10:11:34
874
原创 ciscn2019 华东南赛区线下赛WEB第一题
题目过滤了union 和大量的sql函数,本意是想让人读文件,当时心太急了没做出来,现在复习一下,脚本很简单,利用的是ascii的字符串比较 如select load_file('/flag')>='A'select load_file('/flag')>='AB'select load_file('/flag')>='ABC'select load_file('/fla...
2019-06-27 20:21:02
1250
原创 android-studio配置
下载最新版本android studiohttps://developer.android.google.cn/studio/无脑安装后会发现需要SDK!参考下面这个链接https://blog.csdn.net/lilang_9920/article/details/81005345由于墙的原因我们更新会非常缓慢于是手动下载https://www.androiddevtools.c...
2019-05-29 23:27:17
213
原创 推箱子升级版——c++解法
题目描述:有最多不超过3个箱子,在不超过12*10的地图上有一个人,请把箱子推到对应的位置,求出最短路和路线数据见代码末的input状态:人+箱子的状态status 压缩成一个整数 显然在同一个status下,花费不同的距离到达这一个位置,我们要选取其中最短的那条status的计算方法:整个地图抽象成进制 人的位置和箱子的位置抽象成一个数字 见cal函数 为了避免开过大的数组我们可以将最外围...
2019-05-23 12:08:01
1236
原创 四位乘法器 时序写法
时序是比较蛋疼的一个东西,我为了写这个调了2天,主要在于<=非阻塞赋值符号的合理使用和对状态的理解,切忌不可用C语言的执行过程去理解<=a<=bc<=a则c=a对嘛?不对c=上一个状态的aAt = B (t-1)Ct = A (t-1)然后这两句的执行顺序如何?并行。搞明白这个 就可以针对很多bug做修改了要多考虑状态的转移 每个状态做每个状态的事情...
2019-04-06 15:15:44
4941
原创 md5哈希长度扩展攻击
MD5的已经被证实十分不可靠,对于MD5最著名的攻击当属这个长度扩展攻击了,这个攻击方式主要从其算法的原理入手。具体可见 这里不再照抄https://www.cnblogs.com/p00mj/p/6288337.html题目的大意是这样的:服务器端有一个长度在8-32之间的随机盐值,你发送一个用户名过去,他会将盐值+用户名拼接起来得到md5(盐值+用户名) 返回给你获得flag的方法为用...
2019-03-25 21:36:30
1066
原创 2019网易雷火笔试编程题
在网络游戏中,可见关系计算是一个非常重要的模块。有大量的功能关心一个玩家进入了另外一个玩家的视野,或者一个玩家离开了另外一个玩家的视野。在这个题目里,我们简化了一下模型:游戏场景是一个固定大小的二维地图,宽高分别为W和H。即坐标范围为(0, 0) ~ (W-1, H-1),且都为整数,允许不同的玩家站在同一个坐标上。场景里有N个玩家,编号为0到N-1,初始时根据输入随机分布在各个坐标上。...
2019-03-18 08:59:13
4861
原创 internet 连接共享已经被网络管理员禁用
感谢 link打开window菜单->输入:regedit->找到这个键值:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Network Connections->右边有这个键值:NC_ShowSharedAccessUI->对它右键,修改,数值数据改成1,确定,就ok了。没有就新建一个 亲测可行...
2019-03-12 22:22:28
9830
3
原创 1082 Read Number in Chinese (25 分)
Given an integer with no more than 9 digits, you are supposed to read it in the traditional Chinese way. Output Fu first if it is negative. For example, -123456789 is read as Fu yi Yi er Qian san Bai ...
2019-02-24 14:12:02
281
node学习
1.环境搭建①更新node②can’t find module xxx③webpack提示Cannot read property ‘properties’ of undefined错误npm i webpack-cli@3.1.1 -D④ 外网访问⑤ 感受一下前后端分离more...
2019-02-18 17:04:59
95
原创 wep破解——模拟chopchop攻击
在本文中,主要讲解了chopchop攻击的思想,用一道题目来感受chopchop攻击,该题目不是在于破解实际场景中的wep,而是感受chop的思想,毕竟现在攻击wep的网上脚本比比皆是,比较著名的就是Aircrack-ng无线破解工具套件。WEP(Wired EquiValent PriVacy),有线等效加密。其破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。协议要求...
2019-02-18 14:46:55
1526
原创 百度api实现文字识别
#coding=utf-8import urllib,sysimport sslimport jsonimport base64import requestsimport cv2import osimport numpy as npimport datetime# client_id 为官网获取的AK, client_secret 为官网获取的SKdef get_token(...
2019-01-29 09:05:50
1991
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人