- 博客(13)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 某个加密大马的解密
我们先来大致看看这个webshell长什么样下面的就是用base64进行编码后的样子,因为太长我就不给图了这里就是这个脚本余下的内容了,最下面的那个函数也就是解开这个加密whellshell的秘钥了,进过观察后我们发现了两个可以点,第一个就是那一大段的base64编码,然后就是那下面的一段,查了一下说是ECMA Script既然这样,我们先按照常规思路将被base64编码后的代码进行解码这里我就输出了$register_key,因为是数组所以用的是print_r()很容易发现它嵌套了2层数组
2021-08-07 12:30:08
381
原创 Socket通讯之TCP多任务
Socket通讯之UDP多任务TCP的基本构造编写利用threading模块实现多任务TCP的基本构造编写我们已经写过了UDP类型的多任务,现在我们继续编写TCP类型的多任务相信也并不困难。我们还是继续温习一下编写一个TCP类型的通讯工具需要哪几步。发送数据创建TCP类型的套接字连接目标主机发送数据接收数据创建套接字绑定本地信息设置最大接入次数等待一个新的连接接收来自目标的信息好了,下面我们就将上面的这些功能全部都写下来。那么结合多任务的方式就有一点改动,大家请看。首
2021-03-21 22:34:57
370
原创 Socket通讯之UDP多任务
Socket通讯之UDP多任务UDP的基本构造编写利用threading模块实现多任务UDP的基本构造编写前面也写过关于UDP和TCP的通信,不够都是单线程的,这一次我们想要实现同时收数据和同时发数据,就需要用到threading模块了首先我们还是理一下编写一个UDP通信需要哪几个步骤。比如我们想要写一个发数据的客户端。创建UDP类型的套接字设置目标的ip及其端口信息将构造好的数据发送给目标又如我们想要写一个接收数据的服务器。创建UDP类型的套接字设置本地IP及其端口信息接收来自
2021-03-20 16:56:39
453
原创 Socket之文件下载
Socket之文件下载文件下载的基本概念客户端的实现服务端的实现服务端信息的回送文件的读写文件下载的基本概念我们肯定了解要下载一个文件肯定先读取目标文件,然后再将读取的文件不停的写下来,从而保存到本地。在这里我们要有一个概念,我们不能凭空从目标下载文件,所以我们需要一个客户端用于发送指令,那么就需要有一个服务端用于接收指令,从而对服务器内的文件进行读取,而后将读取到的数据回送给客户端,从而实现下载功能。我们前面也编写过UDP,TCP类型的聊天器,对于文件下载,也是基于TCP聊天器的性质进行改编的。
2021-03-18 23:15:04
2213
原创 Socket通讯之TCP
Socket通讯TCP类型客户端TCP类型服务端功能集合TCP类型客户端上一篇文章我写到了如何编写UDP类型的通讯,其实TCP类型的通讯本质也是一样的,不过TCP是面向连接的,这里我们就不再过多的介绍有关于协议的一些问题了,毕竟我们是要编写通讯程序,而不是了解协议。首先我们还是创建一个TCP类型的套接字。# 创建套接字socket_TCP = socket.socket(socket.AF_INET, socket.SOCK_STREAM)因为TCP是面向连接的,而不像UDP是无连接的,所以我
2021-03-17 21:35:51
363
原创 Socket通讯之UDP
基于TCP半开的端口扫描技术TCP半开扫描的基础概念TCP半开扫描的基础概念在TCP全开扫描中有一点不太好,可能在全开扫描中会被目标主机的日志记录下来,而且最为主要的是建立了TCP三次握手后最后一次是没用的,在目标返回一个SYN+ACK类型的数据包之后,已经达到了目的,最后发送的ACK数据类型是不必要的,所以可以考虑掉去除掉这一步。于是一种新的扫描技术就产生了,这种扫描的思想很简单,如果目标端口是开放的,那么在连接到主机端口发出的SYN请求之后,就会返回一个SYN+ACK回应,表示愿意接受这次连接的请
2021-03-16 20:47:28
437
原创 基于TCP端口扫描技术
基于TCP全开的端口扫描技术TCP全开扫描基本概念TCP端口扫描工具的编写TCP全开扫描基本概念首先介绍第一种扫描技术——TCP全开扫描。这种扫描的思想很简单,如果目标端口是开放的,那么在接到主机端口发出的SYN请求之后,就会返回一个SYN+ACK回应,表示愿意接受这次连接的请求,然后主机端口再回应一个ACK,这样就成功地和目标端口建立了一个TCP连接。如果目标端口是关闭的,那么在连接到主机端口发出的SYN请求之后,就会返回一个RST回应,表示不接受这次连接的请求,这样就中断了这次TCP连接,这个过
2021-03-15 19:48:18
3890
原创 基于UDP的活跃主机发现技术
基于UDP的活跃主机发现技术UDP的基础概念UDP探测目标是否存活UDP的基础概念UDP全称是用户数据协议,在网络中它与TCP一样用于处理数据包,是一种无法连接的协议。在OSI模型中位于第4层——传输层,处于IP的上一层。但基于UDP的或与主机发现技术和TCP不同,UDP没有三次握手。当想主机发送以个UDP数据包之后,目标是不会发出任何UDP数据包的。不过,如果目标主机是处于活跃状态的,但是目标端口是关闭的时候,可以返回一个ICMP数据包,这个数据包的含义为:“unreachable”,如果目标
2021-03-14 11:43:58
620
2
原创 Python正则表达式
Python正则表达式re正则表达式基础语法re正则表达式基本使用方法“.”号的基本使用“*”号的基本使用“+”号的基本使用“{}”的基本使用非贪婪模式同一字符的匹配简单的实例运用re正则表达式基础语法匹配英文字符匹配手机号匹配字符串中的英文字符起始、结尾,单行、多行组选择re正则表达式基础语法表达式可匹配表达式可匹配\r,\n代表回车和换行符^可匹配^本身\t制表符$匹配$符号本身\代表“\”本身.匹配小数点“.”本身表达式可匹配
2021-03-13 17:29:41
2031
原创 基于TCP的活跃主机发现技术
基于TCP的活跃主机发现技术TCP的概念利用TCP实现活跃主机扫描TCP的概念TCP是一位传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通讯协议。TCP的特点是使用三次握手协议连接。当主动发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法可以防止产生错误的链接,TCP三次握手的过程如下。第一步:客户端发送SYN(SEQ=x)数据包给服务端,进入SYN_SEND状态,如下图所示。第二步:服务端收到SYN数据包,回应
2021-03-13 14:01:34
554
原创 基于ICMP的活跃主机发现技术
基于ICMP的活跃主机发现技术ICMP协议简介利用ICMP探测主机是否存活ICMP协议简介ICMP 位于TCP/IP 协议族中的网络层,它的目的是用于在 IP 主机、路由器之间传递控制消息。有了之前 ARP主机发现技术的经验之后,再来了解一下 ICMP 这个协议是如何进行活跃主机发现的,相信对大家来说并不困难。相比ARP简单明了的工作模式,ICMP虽然要复杂一些,但是用来扫描活跃主机的原理却是一样的。ICMP 中提供了多种报文,这些报文又可以分成两大类:差错报文和查询报文。 其中,查询报文都是由一
2021-03-11 21:58:29
942
原创 基于ARP的活跃主机发现
基于ARP的活跃主机发现ARP协议简介ARP实现的活跃主机扫描程序ARP协议简介ARP 的中文名字是 “地址解析协议”,主要用在以太网中。这里有一点需要明确的是, 所有的主机在互联网中通信的时候使用的是 IP 地址,而在以太网中通信时使用的却是硬件地 址(也就是常说的 MAC 地址)。既然在以太网中无法使用 IP 地址通信,那么这些没有考虑过硬件地址的网络应用又是如何工作的呢?几乎所有的网络应用都能在以太网中正常工作,这其实就是依靠了刚刚提到过的 ARP, 这个协议用来在只知道 IP 地址的情况下
2021-03-10 20:54:26
519
原创 Scapy的基本操作
Scapy模块的使用Scapy的基本操作Scapy模块中的函数利用Scapy进行端口屏蔽探测Scapy的基本操作1.IP()类型数据包在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。ip = IP()ip.show()运行结果:IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。例如,要构造一个发送“192.168.43.1”的IP数据包,可以使用下面
2021-03-09 22:57:48
10546
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人