- 博客(10)
- 收藏
- 关注
RSS订阅原创 USB取证笔记
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.- 鼠标键盘流量包取证tshark提取出来的数据可能会带冒号,也可能不带,但是一般键盘映射的脚本都会按照有冒号的数据来识别,有冒号时提取数据的 [6:8],无冒号时数据在 [4:6],可以用如下脚本来加上冒号wp。
2025-04-24 14:12:42
839
原创 PrivHunterAI 私人猎人 AI
一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
2025-04-22 13:52:10
837
原创 河南某院校的信息泄露
漏洞概述:在对河南某职业大学相关资源系统进行安全检测过程中,极其严重地发现存在敏感文件 .DS_Store 毫无防护地暴露在公网可访问路径下的漏洞。此漏洞极有可能导致系统关键信息泄露,极大程度上对系统安全构成了极其严重的威胁。
2025-03-30 16:49:15
467
原创 春秋杯Misc pixel_master
第一行按顺序出现黑、红、绿、蓝四种颜色,其余部分为白色。有第一张图为例,还是比较好联想的(指对了两个小时脑洞)假设第一行是告诉我们颜色到数字的映射关系:黑对应。、忽略白色,读取整张图片按四进制转换。全图共出现五种颜色(黑、红、绿、蓝、白)然后我们就得到了这个缺了一个角的汉信码。读取二进制,转换十六进制就是下一张。图片的十六进制,这步就不用多说了。白色仅出现在第一行和最后一行。
2025-01-20 00:48:01
756
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人