qq_40432713的博客

原创 简单改写了一下CSDN去广告脚本

CSDN去广告脚本的优化

原创 容器逃逸提权工具 ESCAPE.sh

Escape.sh v1.0 是一款用shell脚本编写的容器逃逸向量枚举脚本，使用起来简单方便，对提权向量的分析和展示清晰明了。鉴于当前虽然各类主机提权向量枚举脚本较多（如linpeas.sh、LinEnum.sh等），但虚拟化逃逸脚本基本没有，初级渗透测试人员面临容器环境很难有下一步提权操作的思路，导致无从下手。故开发此脚本用于辅助渗透测试人员在容器内拥有一定权限（root）后进一步进行容器逃逸的提权操作。......

原创 艾尔登法环 修改卢恩程序（逆向开发学习）

艾尔登法环修改卢恩艾尔登法环肝魂太累了，考研党没有时间刷魂升级，单机游戏图个爽就自己写了一个修改卢恩的外挂。（用CE每次都要搜索内存太麻烦了）先放github链接：https://github.com/ZKAFKA/EldenRingChangeRune。以管理员身份运行“修改卢恩.exe”文件就可以了。以下程序编写过程。首先分析卢恩地址。CE查到的地址都是动态基址+N次偏移后的地址，所以每次关闭重启游戏后，卢恩的地址都会发生改变。这时候就需要我们寻找卢恩的偏移。找到卢恩以后首先点击CE的指针地

原创 BUU BRUTE 1 优化解决方式

题目 BUU BRUTE 1简单fuzz后可知是一个四位密码的爆破，brupsuite或者脚本都可以解决。网上有很多简单的教学。但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错，导致错过很多测试，线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本，但是他并没有处理429错误，于是这里改进一下：import timeimport requestsurl="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9

原创 渗透思路（《网络安全与攻防策略》读书笔记）

花了三天时间看完了《网络安全与攻防策略 现代威胁应对之道》，稍微整理了一下整体的渗透思路，仅供参考。因为xmind转换过来有些麻烦，所以排版有些潦草，大家将就一下。抱拳！> 侦查外部侦查 垃圾箱潜水 社交媒体 社会工程学Web扫描内部侦查> 进入系统> 追踪用户身份获取网络访问权限获取凭据 暴力攻击 社会工程学 散列传递 mimikatz procdump PsExec移动设备> 横向移动网络测绘 NMAP规避告警 Powe

原创 C++输入输出细节函数分析

#include using namespace std;int main(){//输入ab cdefchar ch[20];cin >> ch;// ch = abchar c = cin.peek();cout << c;// c = ’ ‘(空格)// cin.peek() 不会跳过输入流中的空格、回车符。// 输出一个空格cin.putback(‘a’);cin >> ch;cout << ch << endl

原创 List of file signatures

https://www.garykessler.net/library/file_sigs.html

原创 List of file signatures

原创 Incorrect padding 报错解决

**当原数据长度不是3的整数倍时, 如果最后剩下两个输入数据，在编码结果后加1个“=”；如果最后剩下一个输入数据，编码结果后加2个“=”；如果没有剩下任何数据，就什么都不要加，这样才可以保证资料还原的正确性。**...

原创 字符串和比特流编码问题

原创 VirtualBox虚拟机安装android镜像

https://jingyan.baidu.com/article/76a7e40987f017bd3b6e1580.html移动光标“ quiet ”参数替换为“ nomodeset xforcevesa ”即按图输入以下参数： nomodeset xforcevesa root=/dev/ram0...

原创 c++读入带空格字符串

scanf("% [^\n] ", &x);[^x] 遇到x符号时停止读入。

原创 DOS中Copy命令合并文件

d:\Copy 002.jpg/b + 001.txt/a 003.jpg其中参数**/b指定以二进制格式复制、合并文件**；参数/a指定以ASCII格式复制、合并文件。这里要注意文件的顺序，二进制格式的文件应放在加号前，文本格式的文件放在加号后。...

转载 sql注入

一、https://bbs.77169.net/forum.php?mod=viewthread&tid=373383&extra=二、MySQL数据库简介。知己知彼,百战不殆，要想玩好SQL注入必须了解数据库的结构，这里针对MySQL的结构简单做个总结。1、库（database）：MySQL数据库可以创建多个数据库，如果把MySQL数据库比作我们中国，那么每个图书馆都可以理...

转载 当前防御 CSRF 的几种策略

验证 HTTP Referer 字段根据 HTTP 协议，在 HTTP 头中有一个字段叫 Referer，它记录了该 HTTP 请求的来源地址。在通常情况下，访问一个安全受限页面的请求来自于同一个网站，比如需要访问 http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory，用户必须先登陆 bank.ex...

原创 SQL万能密码原理

【万能密码的原理】用户进行用户名和密码验证时，网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛，当用户登录时，后台执行的数据库查询操作（SQL语句）是【Select user_id,user_type,email From users Where user_id=‘用户名’ And password=‘密码’】。由于网站后台在进行数据库查询的时候没有对单引号进行过滤，当输入...

原创 正则表达式

转载 WSockExpert抓包工具

一、WSockExpert简单介绍 WSockExpert是一个抓包工具，它能够用来监视和截获指定进程网络数据的传输，对測试站点时非常实用。在黑客的手中，它经常被用来改动网络发送和接收数据，利用它能够协助完毕非常多网页脚本入侵工作。 WSockExpert的使用原理：当指定某个进程后，WSockExpert就会在后台自己主动监视记录该进程通过网络接收和传送的全部数据。在进行网...

原创 按顺序给出n个数，将n个数分为m段，使每段的和最大值最小，求该值最小为多少。

按顺序给出 n 个数，将 n 个数分为 m 段，使每段的和最大值最小，求该值最小为多少。思考当前问题的对立问题：对于一个值 max_value，判断是否可以将序列切分成连续的 m 段，并且使得每个子段和不大于 max_value 。定义变量 s，作为当前扩展子段的起始点，初始 s = 0。从 s 出发不断向右扫描，直到 t 位置，满足 sum( a[s…t] ) > max_val...

原创 贪心算法《活动时间安排问题》

活动安排问题问题表述：设有n个活动的集合E = {1,2,…,n}，其中每个活动都要求使用同一资源，如演讲会场等，而在同一时间内只有一个活动能使用这一资源。每个活i都有一个要求使用该资源的起始时间si和一个结束时间fi,且si < fi 。如果选择了活动i，则它在半开时间区间[si, fi)内占用资源。若区间[si, fi)与区间[sj, fj)不相交，则称活动i与活动j是相容的。也就...

原创 递归算法《M个苹果放入N个盘子》

题目：把M个同样的苹果放在N个同样的盘子里，允许有的盘子空着不放，问共有多少种不同的分法？（用K表示）5，1，1和1，5，1 是同一种分法。输入每个用例包含二个整数M和N。0<=m<=10，1<=n<=10。样例输入7 3样例输出8【代码】放苹果分为两种情况，一种是有盘子为空，一种是每个盘子上都有苹果。令(m,n)表示将m个苹果放入n个盘子中的摆放方法总...

原创 斐波那契数列的递归递推求法

#include <bits/stdc++.h>using namespace std;// 递归计算斐波那契数列 int f1(int n){ if (n == 1 || n == 2) return 1; return f1(n-1) + f1(n-2);}// 递推计算斐波那契数列int f2(int n) { if (n == 1 || n ...

原创 递推例题《农夫约翰与他的牛》

Problem DescriptionFarmer John commanded his cows to search for different sets of numbers that sum to a given number. The cows use only numbers that are an integer power of 2. Here are the possible s...

原创 判断一个数是否为奇数

判断一个数是否为奇数，只需判断其二进制表达式中末尾是否为一：bool Odd(int x){ if (x & 1){ return true; }else{ return false; }}

原创 幂取模

方法一：利用模等式（a×b）mod p = （a mod p × b mod p）mod p2k mod p = (2k-1 mod p) × 2 mod p2k-1 mod p = (2k-2 mod p) × 2 mod p2k-2 mod p = (2k-3 mod p) × 2 mod p2k-3 mod p = (2k-4 mod p) × 2 mod p…22 mod ...

原创 C++分割字符串的方法

//////////////////////////////////////////////////////////////////////////////////// 方法一 自定义分割函数 //////////////////////////////////////////////////////////////////...

原创 C++ Vector swap操作前后迭代器为何不失效

1 swap操作swap是STL泛型操作的一种。这种操作的时间复杂度极低，用于两个容器内容的交换。例如定义vector vi1和vi2, vi1.swap(vi2)，就将vi1和vi2的内容交换了。2 问题iterator实际上是一种指针，可以指向容器的任意位置。例如vector::iterator it1 = vi1.begin();这两个操作本身很简单，但是怪异的一点是swap前后...

原创 for循环中++i 和 i++ 的区别

for 循环中 ++i 和 i++的结果是一样的，都要等代码块执行完毕才能执行，但是性能是不同的。++i的性能 > i++的性能在大量数据的时候++i的性能要比i++的性能好原因：i++由于是在使用当前值之后再+1，所以需要一个临时的变量来转存。而++i则是在直接+1，省去了对内存的操作的环节，相对而言能够提高性能。...