- 博客(28)
- 收藏
- 关注
RSS订阅原创 字典生成工具——python
python代码# -*- coding: utf-8 -*-f = open("E:\\dict.txt", "w",encoding="utf-8")chars = [ '0','1','2','3','4','5','6','7','8','9']chars1 = [ '0','1','2','3','4','5','6','7','8','9', 'a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q'
2021-03-22 15:15:54
410
原创 DC-1靶机复现
下载安装DC-1,并启动DC-1下载地址:https://www.five86.com/downloads/DC-1.zip下载完解压后会有一个以.ova为后缀的文件,直接在VM种用”打开虚拟机”,在设置中修改网络适配器为NET模式。在这里记一下DC-1的MAC地址,等下用的到。启动DC-1时开机就好,不用输用户名和密码登录(你也不知道呀)打开kali,查看kali的IP地址和子网掩码因为DC-1和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-1的网络号
2021-03-21 16:53:26
1570
2
原创 关于一个字典生成工具的shell脚本的解读
博主写的字典生成工具的shell脚本源码链接https://www.freebuf.com/sectool/4086.html解读#!/bin/bash#by leo108#使用方式:./genpwd.sh 密码类型 密码长度 生成文件#密码类型如果是1,则是数字+字母,如果是其他则是数字#例如./genpwd.sh 1 4 pwd.txt,生成长度为4的数字+字母密码type=$1 #密码类型length=$2 #密码长度f=$3#如果密码类型是1,则是数字和字母的组合,反之,则是数
2021-03-19 16:26:49
478
原创 函数调用时的栈帧分析
代码:#include <stdio.h>#include <stdlib.h>void fun(int m,int n){ int local; local=m+n;}int main(){ int t1=1; int t2=2; fun(t1,t2); return 0;}在codeblocks中的实际操作1、 程序运行到main()函数中的fun(t1,t2);这句话时Main()函数入栈,栈底地址ebp为0x
2021-03-18 17:31:45
643
原创 社工密码字典生成工具Cupp、Cewl和Crunch
Cupp问:为什么会出现cupp这样一个安装包,他是干什么的?答:随着科学技术的飞速发展,生活中用到的软件,网站等越来越多,随之而来的需要设置的密码也越来越多。大家在设置密码时,大多使用有关自己的,家人的,偶像的信息(如:姓名、生日等)来设置。Cupp就是一个可以将这些信息组合起来,通过类似与穷举的方法告诉你攻击目标可能设置的密码的一个工具。虽然这个工具很好用,但是它并不是很符合中国人的特点,比如在默认情况下就不会出现“张三丰”的密码是”zsf”的情况。1、 安装cupp这里我的kali是2019
2021-03-16 18:04:33
1554
原创 nmap简介
简介:Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。————百度百科基本功能:1)主机发现:检测目标主机是否在线2)端口扫描:检测端口状态和提供的服务3)版本侦测:检测端口提供服务的包或软件的版本信息4)操作系统侦测:检测主机使用的操作系统Nmap实例:1、 对特定IP地址的扫描上
2021-03-16 17:55:48
51420
1
原创 NFS的安装和启动
一、概述网络文件系统(NFS:Network File System)是一种在网络上的机器间共享文件的方法,文件就如同位于客户的本地硬盘驱动器上一样。二、NFS的安装Ubuntu上默认是没有安装NFS服务器的,首先需要安装NFS服务程序sudo apt-get install nfs-kernel-serversudo apt install nfs-common修改配置文件sudo vim /etc/exports添加如下红方框里面的内容重启NFS服务sudo /etc/in
2020-10-05 19:34:44
1038
转载 有限域中求乘法逆元
注:1、模2运算总结一句话:不管是加法还是减法,相同为0,相异为1;例题:求57的多项式乘法逆元转载:https://blog.csdn.net/fat_cai_niao/article/details/90439924
2020-09-27 17:09:04
3240
转载 python实验——第八次
设计和实现聪明的尼姆游戏(人机对战)实验目的(1)理解尼姆游戏规则。(2)了解多个函数的定义与调用。(3)理解并熟练运用w h i l e循环。(4)理解带e l s e子句的循环结构执行流程。(5)理解循环语句中的b r e a k语句的作用。(6)了解使用循环和异常处理结构对用户输入进行约束的用法。(7)养成时刻注意各级代码缩进级别的习惯。实验内容尼姆游戏是个著名的游戏,有很多变种玩法。两个玩家轮流从一堆物品中拿走一部分。在每一步中,玩家可以自由选择拿走多少物品,但是必须至少拿走一个
2020-05-30 22:45:12
1658
原创 python实验——第七次
检测密码安全强度实验目的(1)了解标准库sting中的常量。(2)理解密码安全强度的概念。(3) 熟练运用运算符 in。(4)熟练运用逻辑运算符and,并理解其情性求值的特点。(5)熟练运用字典结构。实验内容一般地,可以作为密码字符的主要有数字、小写字母、大写字母和几个标点符号,密码安全强度主要和字符串的复杂程度有关系,字符串中包含的字符种类越多,认为其安全强度越高。按照这个标准,...
2020-04-23 11:40:11
1575
原创 python实验——第六次
模拟报数游戏(约瑟夫环问题)实验目的(1)了解约瑟夫环问题。(2)了解 Python 标准库 itertools 中的常用函数。(3)熟练运用列表切片操作。(4)熟练运用循环结构和选择结构。(5)熟练运用列表方法。(6)熟练掌握函数定义与使用。(7)理解迭代器对象和使用内置函数 next()访问迭代器对象中元素的方法。实验内容有n个人围成一圈,从1开始按顺序编号,从第一个人开始...
2020-04-16 22:42:26
1004
原创 python——第五次
使用集合实现筛选法求素数实验目的(1)理解求解素数的筛选法原理。(2)理解 Python 集合对象的discard()方法。(3)熟练运用列表推导式。(4)理解for循环的工作原理。实验内容输入一个大于2的自然数,输出小于该数字的所有素数组成的集合。import random;n = int(input("请输入一个整数:"));a_set = set(i for i in r...
2020-04-16 22:36:05
1796
原创 python实验——第四次
使用filter()函数统计列表中所有非素数实验目的(1)熟练运用 Python运算符。(2)理解列表推导式语法和执行过程。(3)熟练运用列表推导式解决实际问题。(4)了解函数的定义与使用。(5)熟练使用内置函数filter()。(6)熟练掌握 lambda 表达式作为函数参数的用法。实验内容首先,使用列表推导式和标准库 random 生成一个包含 50 个介于1~100的随机...
2020-04-02 17:03:21
4512
原创 python实验——第三次
使用列表实现筛选法求素数实验目的(1)了解素数的定义。(2)理解筛选法求解素数的原理.(3)理解列表切片操作。(4)熟练运用内置函数enumerate()(5)熟练运用内置函数filer(。(6)理解序列解包的工作原理。(7)熟悉选择结构和循环结构。实验内容编写程序,输入一个大于2的自然数,然后输出小于该数字的所有素数组成的列表。所谓素数.是指除了1和自身之外没有其他因数的自然...
2020-03-30 21:14:46
2134
原创 python实验——第二次
使用蒙特卡洛方法计算圆周率近似值蒙特·卡罗方法是一种通过概率统计来得到问题近似解的方法,在很多领域都有重要的应用,其中就包括圆周率近似值的计算问题。假设有一块边长为2的正方木板,上面画一个单位圆,然后随意往木板上掷飞镖,落点坐标必然在木板上(更多的时候是落在单位圆内), 如果掷的次数足够多,那么落在单位圆内的次圆周率近似值的方法,如图3.1所示。编写程序,模拟蒙特·卡罗计算圆周率近似值的方法,输...
2020-03-22 22:50:06
1657
原创 python实验——第一次
编写程序:输入任意大的自然数输出各位数字之和a=input();sum=0;for ch in a: sum=sum+int(ch);print(sum);编写程序,输入两个集合setA和setB,分别输出它们的交集,并集和差集setA=eval(input("请输入一个集合:"));setB=eval(input('请输入一个集合:'));s=setA & se...
2020-03-14 14:29:43
36945
10
原创 静态路由的配置
静态路由和动态路由的比较:ipv41.静态路由类型:标准静态路由默认静态路由汇总静态路由浮动静态路由2.路由的三种类型:下一跳路由 - 仅指定下一跳 IP 地址直连静态路由 - 仅指定路由器退出接口完全指定静态路由 - 指定下一跳 IP 地址和退出接口3.配置下一跳静态路由使用下一跳地址 192.168.1.1 来配置 192.168.2.0/24 网络的静态路由。...
2020-03-03 00:09:13
2555
2
原创 数据结构-哈夫曼编码
7-3 哈夫曼编码 (30 分)给定一段文字,如果我们统计出字母出现的频率,是可以根据哈夫曼算法给出一套编码,使得用此编码压缩原文可以得到最短的编码总长。然而哈夫曼编码并不是唯一的。例如对字符串"aaaxuaxz",容易得到字母 ‘a’、‘x’、‘u’、‘z’ 的出现频率对应为 4、2、1、1。我们可以设计编码 {‘a’=0, ‘x’=10, ‘u’=110, ‘z’=111},也可以用另一套 ...
2019-10-20 11:54:42
1869
原创 py交易----实验吧
下载文件,解压,得到一张png图片查看文件格式,没错误。。。改后缀,没有压缩文件。。。用stegsolve,无发现。。。emmmm 小白想哭看大佬wp 得知要用fw(ps好像是不行)附上一个良心下载地址,里面的东西都很有用,尤其是注册号下载地址:http://soft.onlinedown.net/soft/9864.htm点击箭头所指的地方就可以看到二维码了不过用QR扫描不出来...
2019-08-13 16:23:28
532
原创 bugku-安卓-HelloSmali2
知识点1.indexOf()功能:返回字符的下标四种方法:public int indexOf(int ch): 返回指定字符在字符串中第一次出现处的索引,如果此字符串中没有这样的字符,则返回 -1。public int indexOf(int ch, int fromIndex): 返回从 fromIndex 位置开始查找指定字符在字符串中第一次出现处的索引,如果此字符串中没有这样的...
2019-05-06 22:53:22
854
原创 bugku-安卓-First_Mobile(xman)
知识点1.getByte()功能:返回字符的ascii码值2.equals()功能:用于将字符串与指定的对象比较。结果:相等时返回ture,反之返回false解题从题目中下载了apk文件,用jeb打开经分析得当显示correct时,调用了check函数,且返回值是ture进入check函数分析知arg7.getByte()=122-2*b[i]+i;写了一个代码运行一下就好...
2019-05-05 23:01:00
791
原创 bugku-安卓-mobile1 2(gctf)
知识点java.security.MessageDigest类功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。相关:getinstance:静态函数,用来实例化和初始化。update:处理数据reset:重置摘要digest:明文变为密文更深层次:http://blog.sina.com.cn/s/blog_4f3642320...
2019-05-04 23:25:03
1841
2
原创 bugku-又一张图片,还单纯吗
知识点foremost功能:分离文件中包含的文件,还原删除的文件原理:根据页眉,页脚内部的数据结构还原文件命令:-V 显示版权信息及退出-t 指定文件类型-d 打开间接块检测-i 指定输入文件-a 写入文件标题,不执行错误检测-w - 向磁盘写入审计文件,不写入任何检测到的文件-o - 设置输出目录 (默认为./output)-c - 设置配置文件-q - 启用...
2019-05-02 20:09:44
770
原创 bugku-安卓-signin
知识点:reverse() 功能:反转数组中的元素的顺序 语法:arrayobject.reverse.() 这种方法会改变原来的数组,不可逆转tostring() 功能:将各种进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数)字符串的管理地方是string.xmljava在引用...
2019-04-10 20:52:11
2544
3
原创 bugku--web--你必须让他停下来
#工具安装:下载burpsuite和火狐插件foxyproxy##安装burpsuite,打开点next,start…依次点击proxy—>option,确认是不是下面的网址(一般情况下是)##设置火狐代理插件在下载插件之后,点击插件—>option—>add(这个127.0.0.1是已经设置好的)出现以下界面,按照箭头的方向依次输入,点击save即可#开始抓包了...
2019-03-14 21:05:30
596
原创 bugku--杂项--隐写2
保存了一张图片用binwalk打开,发现有压缩包,用dd命令解压得到一张图片和另一个压缩包把这两个文件拖到windos系统中,根据提示.jpg,可以知道解压flag.rar需要一个密码,而且密码是三位数,暴力破解得到密码是871,解压压缩包,得到另一张图片用winhex打开,在最后发现了加密了的flag最后有等号,是base64加密,找到在线解码得到flag.注:暴力破解是个...
2019-03-14 14:07:45
503
原创 bugku---逆向--逆向入门
#知识点##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
2019-03-13 20:48:50
967
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人