- 博客(5)
- 收藏
- 关注
RSS订阅原创 Fail2Ban提权
Fail2Ban 是一款用于防御暴力破解的安全程序,为此,Faile2Ban 会扫描日志文件并禁止登录失败次数过多的 IP 地址。故而该安全程序必然拥有 root 权限(要配置防火墙策略)。默认情况下,十分钟内检测到 5 次身份验证失败,该 ip 将被禁止十分钟。文件名称作用配置操作设置,例如使用的套接字和 pid 文件jail.conf主配置文件,用于定义每个应用程序的 jailsjail.local负责设置防火墙的操作文件负责设置防火墙的操作文件。
2025-03-21 21:53:26
476
原创 Crypto on The Web第二部分:TLS Part 1: The Protocol
这里的数据段是已经经过封装后的,所以需要再往下一层到Handshake Protocol(握手协议)(注意这里后面要考)。进而可以找到题目中所描述的TLS协议中发送的随机数(Random)题中CryptoHack.org的ip为178.62.74.206(题目里有写), 找到目标ip为178.62.74.206的数目,就是这题的解了。找到其中info为Client Hello的流量报,查看他的TLS协议(即Transport Layer Security)这里要取第二行的值, 第一行中的d8c…
2025-03-14 21:45:40
851
原创 CryptoHack:Crypto on the Web wp第一部分:JWT
本文为CryptoHack中Crypto on The Web第一部分JSON web TOKEN部分的题解,仅供师傅们参考
2025-03-13 22:39:16
928
原创 #初入门 各类加密方式的判断(2)
总的来说本周学习不多,首先摆上一张基础的图:声明:图片来源bilibili用户:码百万 的计算机底层逻辑视频第一集在我们运行磁盘内的程序时,操作系统首先会将程序load入内存中形成进程,分配对应资源(如存储空间、网络接口)。一个程序可以形成多个进程。操作系统寻得程序中第一句代码(main方法),再把指令或数据传输给CPU,CPU进行需要的数据处理,再将处理完成的数据传输回程序,直到最后一句代码结束。这个动态过程为线程可以看到,进程是静态的,线程是动态的。
2023-04-24 01:36:26
965
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人