- 博客(352)
- 收藏
- 关注
RSS订阅原创 JS逆向-基础入门案例(详细步骤)
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。所谓js逆向,常说补环境,扣代码。首先找到加密数据的入口,比如登录密码通过一个函数加密的,那这就是加密的入口,函数肯定还会调用其他函数,我们要将其缺失的函数,变量等补齐,扣下来就好了。(补环境)这样就能让其主加密函数执行了呀。(我们就拿到web加密某字段的代码了)基基础案例,入门案例,大佬跳过~
2025-03-21 14:27:03
1299
原创 山东电专--自动化刷课
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。如有任何违法,请求资源过量等问题均与本人无关!
2025-03-21 12:56:52
440
原创 MS08067练武场--WP
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我们不对因使用本文内容而引起的任何法律责任或损失承担责任。注:此文章为快速通关,方法不全,细节等还需自己多看文献·详解。GPT 需要请看文章末.综合起来,题目比较简单,多cve复现。对本文的大力付出。
2025-02-11 22:09:31
992
原创 Session,Cookie与响应解密:JS和Python中的实现与应用
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我们不对因使用本文内容而引起的任何法律责任或损失承担责任。在Web开发中,Session 和 Cookie 是两种常用的技术,用于在客户端和服务器之间保持状态。它们的主要作用是解决HTTP协议无状态的问题,使得服务器能够识别用户并保存用户的状态信息。
2025-02-11 12:59:40
1058
原创 Linux文本处理三剑客:awk、sed、grep
3└─# cat a3RS 输入分隔符,直接不是一行一行处理了,例子:2段数据拼接计算,多少个单词6 24 114for循环,循环每一行的每一个字段。i<=NF;24i<=NF;6└─# df -h└─# df -hiUse%0%1%33%0%0%1%0%33%0%33%013300135123456123456数组,函数......
2025-01-25 20:43:28
789
原创 JS逆向与Python联动:揭秘MD5加密下的详情页数据获取
逆向JS,破译MD5:一次加密与解密的碰撞_md5解密js-优快云博客target:某志愿纯扣代码py调用js获取大量详情页数据如何入手?
2025-01-25 06:30:00
1406
1
原创 日志分析--从海量数据中炼出价值
日志是系统的“黑匣子”,但它们不仅仅是故障排除工具,更是优化系统性能、确保安全防护的重要依据。:该目录下包含了 Windows 系统的一些日志文件,特别是与网络和驱动程序相关的日志。这个目录中的日志包括 IIS 日志、Windows Update 日志等。日志记录了 Web 请求的详细信息,如访问的时间、请求的文件、HTTP 状态等。为了避免日志文件过大影响性能,应该定期切割日志文件,并妥善存档历史日志。:Windows 事件日志存储在这个目录下,包括系统、应用程序和安全日志。
2025-01-11 06:00:00
786
原创 取证分析--磁盘取证(DiskGenius||PE)
虚拟机(电脑)登录密码忘了,改密码!!!其他毫不影响~(下面以windows为例)目录前言DiskGenius+mimikatz爆hash1-打开虚拟机磁盘文件2-找到存放密码的文件3-导出4-将文件放到猕猴桃的根目录下5-猕猴桃梭哈6-去md5网站破解等等pe梭安装-配置更改启动顺序修改密码改回启动顺序发现密码成功修改。
2024-12-30 08:15:00
861
原创 Python-流量分析常用工具脚本(Tshark,pyshark,scapy)
免责声明:本文仅作分享~在读此文章前,请确保您会使用wireshark并具备一些流量协议的知识。
2024-12-26 09:59:32
1674
原创 【信息打点】信息搜集狠狠狠重要!
免责声明:本文仅做分享~本文仅是xiaodi 23 的笔记,关键还是自己的思路,自己整理,仅供参考。大数据时代,信息.数据就在眼前,不要懒哈。
2024-11-29 15:07:48
1014
1
原创 【流量分析】常见webshell流量分析
免责声明:本文仅作分享!对于常见的webshell工具,就要;的执行导致webshell的连接,对于默认的脚本要了解,才能更清晰,更方便应对。(这里仅针对部分后门代码进行流量分析)瑕疵处,请提出您宝贵的意见~
2024-11-16 22:32:16
769
原创 【基础入门】网络安全基础&技能必备
免责声明:本文仅做分享!前言:xiaodi的ke也是一期比一期好起来了呀,23期~请问题请及时提出,欢迎一起探讨...基础打不劳,就等着gg吧。
2024-11-16 22:31:26
1119
原创 BuildCTF线上赛WP
Build::CTFflag不到啊战队--WP萌新战队,还请多多指教~目录Build::CTFflag不到啊战队--WPWebez!httpfind-the-idPwn我要成为沙威玛传奇Miscwhat is this?一念愚即般若绝,一念智即般若生别真给我开盒了哥四妹,你听我解释如果再来一次,还会选择我吗?白白的真好看老色批食不食油饼四妹?还是萍萍呢?EZ_ZIPGuesscoinHEX的秘密我太喜欢亢金
2024-10-26 09:00:00
1334
3
原创 CSS3--美若天仙!?
浮动属性 float,left 表示左浮动,right 表示右浮动l特点1.浮动后的盒子顶对齐2.浮动后的盒子具备行内块特点3.父级宽度不够,浮动的子级会换行4.浮动后的盒子脱标l清除浮动:子级浮动,父级没有高度,子级无法撑开父级高度,影响布局效果推荐双伪元素法清除浮动。l拓展:浮动本质作用是实现图文混排效果。
2024-10-03 05:45:00
2405
原创 ARP--你还记得曾经的‘她’吧?
Address Resolution Protocol”(地址解析协议)在以太网中,将IP地址解析成MAC地址。--数据的传输所依懒的是MAC地址而非IP地址.ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个重要组成部分,其工作原理主要涉及将网络层(IP层)提供的32位IP地址解析为数据链路层(MAC层)使用的48位物理地址,即MAC地址。
2024-09-28 06:00:00
812
原创 Redis安全
Redis(Remote Dictionary Server) 是一个开源的内存数据结构存储系统,广泛用于缓存、消息队列、会话管理、排行榜、实时分析等场景。Redis 支持多种数据结构,如字符串、哈希、列表、集合、有序集合、位图、HyperLogLogs 及 Geospatial 索引。
2024-09-24 22:57:52
1195
原创 应急响应--来不来得及走流程...
应急响应是现代信息安全管理中的重要一环。随着网络威胁的日益复杂化,企业和组织必须具备快速响应安全事件的能力,以最大限度地减少数据泄露、业务中断以及经济损失。本文将从应急响应的流程、技术工具、实践案例等多角度对这一过程进行详细说明。事件概述:时间线、影响范围和事件类型。技术分析:攻击者的手段、工具和入侵路径。处置措施:所采取的应对策略及其有效性。经验教训:总结应急响应中的经验,并提供改进建议。通过事件的复盘,组织可以不断优化安全策略,提升未来面对类似事件的响应能力。
2024-09-24 21:00:20
1221
1
原创 有关JS下隐藏的敏感信息
JavaScript 是一种脚本编程语言,它可以在网页上实现复杂的功能,网页展现给你的不再是简单的静态信息,以及各种的表单提交,内容获取,都使用了 JavaScript。
2024-09-20 21:09:29
1264
原创 proxy认识一下
代理(Proxy)是一个充当客户端和服务器之间中介的设备或应用程序。代理的主要作用是代替用户(客户端)向目标服务器发送请求,并将服务器的响应返回给客户端。通过这种方式,代理服务器可以实现对网络流量的管理、过滤、加密以及隐匿用户身份等多种功能。
2024-09-20 13:37:42
1281
原创 Git--分布式版本控制工具
场景一:备份小明负责的模块就要完成了,就在即将Release之前的一瞬间,电脑突然蓝屏,硬盘光荣牺牲!几个月来的努力付之东流.场景二:代码还原(回去,回滚,)这个项目中需要一个很复杂的功能,老王摸索了一个星期终于有眉目了,可是这被改得面目全非的代码已经回不到从前了。什么地方能买到哆啦A梦的时光机啊?场景三:协同开发(代码需要多个人维护)小刚和小强先后从文件服务器上下载了同一个文件:Analysis.java。小刚在Analysis.java。
2024-09-15 21:55:00
1445
原创 API --- 接口虽好,注意安全!
API (Application Programming Interface),即应用程序编程接口,是一组规则和协议,允许不同的软件应用程序相互通信。它定义应用程序可用于请求和交换信息的方法和数据格式。API 用于实现不同系统之间的集成,使它们能够无缝地协同工作。---别人写好的代码,封装好的程序 给你使用。
2024-09-15 16:06:43
1324
原创 无线安全(WiFi)
WEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i标准(又称为WPA2)所取代。
2024-09-14 18:19:24
3561
1
原创 你也喜欢“钓鱼“吗?
网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
2024-09-14 13:27:19
1423
原创 令人不想回忆的DDos
所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从而造成正常用户访问异常。而DDOS攻击,就是攻击者控制的大量的“肉鸡”,通过肉鸡在进行DOS攻击。而这种攻击也最难防御。DoS(拒绝服务)是一种用于拒绝合法用户访问资源(例如访问网站、网络、电子邮件等)的攻击。分布式拒绝服务 (DDoS) 是一种 DoS 攻击,由许多用户针对同一受害者的攻击.
2024-09-08 22:26:14
915
原创 浅谈:CDN下真实IP的暴露
CDN(Content Delivery Network,即内容发布网络)的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。
2024-09-08 15:29:30
1568
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人