- 博客(370)
- 资源 (26)
- 收藏
- 关注
RSS订阅
原创 blog 收藏
资讯系列:https://4hou.com/https://www.freebuf.comhttps://sec.todaygithub系列:https://github.com/outflanknlhttps://github.com/3gstudent编程系列:跟着阿笨一起玩NEThttps://www.cnblogs.com/51net...
2019-06-12 10:12:27
307
原创 本博客说明
本博客为作者的兴趣,记录关于逆向工程和加密解密的好的文章、心得等。有原创的,转载的,还有翻译的。请尊重作者的劳动成果,转载请注明出处,谢谢!
2013-12-05 10:51:36
807
原创 应用程序已被 Java 安全阻止:Java 安全中的添加的例外站点如何对所有用户生效
应用程序已被 Java 安全阻止:Java 安全中的添加的例外站点如何对所有用户生效
2024-09-13 14:41:06
3264
1
原创 使用ventory安装windows 10时找不到驱动器
手动安装Intel Rapid Storage Technology (IRST)驱动程序。访问Intel官方网站或搜索引擎,根据您的处理器型号下载相应的驱动程序,解压后将文件夹复制到U盘或Windows安装媒体的U盘中,在安装Windows的过程中,当提示找不到任何驱动器时,选择“加载驱动程序”,浏览并选择解压后的Intel Rapid Storage Technology (IRST)驱动程序文件夹,然后按照屏幕提示完成安装。
2024-03-17 15:21:31
1879
原创 mongodb数据库用户管理
1.mongodb数据按照之后,默认只允许本地访问,若要开启远程访问可以更改C:\Program Files\MongoDB\Server\4.4\bin\mongod.cfg, 将bindIp 改成0.0.0.02. 安装之后默认不需要用户名和密码即可访问,可以通过命令行添加用户后再开启验证授权。 1)cmd -> mongo.exe; 2) use admin; 3) db.createUser({ user: "root",pwd: "root",cus...
2021-11-01 15:27:01
479
原创 mogodb dump
mongorestore -h 127.0.0.1 --authenticationDatabase admin -u root -p *******-d db_name path/of/dumped/file
2021-07-27 18:00:29
231
原创 区块链笔记
1. 关于合约的日志event_signature_hash = web3.keccak(text="eventName(uint32)").hex()event_filter = web3.eth.filter({ "address": myContract_address, "topics": [event_signature_hash, "0x00000000000000000000000000000000000000000000000000000
2021-06-21 17:22:50
1290
原创 Windows 下搭建ES环境
基本的搭建过程可参考:https://blog.youkuaiyun.com/weixin_41986096/article/details/86682972?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242有几个问题:在按照上面的操作,启动es时出错,原因是elasticsearch.yml的问题。在添加了 network.host: 0.0.0.0 后,还需要添加其
2021-05-11 18:56:52
280
原创 关于Hash收邮件
在windows平台上使用NTLM Hash 收邮件,可以结合EWS接口,并在C++层IAT HOOK ncrypt.dll 导入的 bcrypt.dll.BCryptHashData函数。这个函数包含了NTLM Hash验证的明文数据,抓到NTLM验证请求的时候,用服务端返回的Challenge 和已知的密码Hash 再把各种HASH重新计算一次填充到数据包中返回给服务端。为什么要这么做?因为EWS 接口中没有带Hash的接口,只能先用一个错误的密码填充 ,然后在底层再重新用正确的HASH 填充。
2021-04-06 18:36:20
432
原创 使用putty上传文件到linux
open 192.168.*.* #连接服务器,输入用户名和密码 cd linux 路径 #切换远程Linux 服务器上的目录 lcd 本地路径#切换本地路径 put *****.zip#上传文件
2021-03-12 12:00:17
439
转载 linux 下安装有多个python时如何使用某个版本
参考:https://blog.youkuaiyun.com/dzhongjie/article/details/84404128?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.control&dist_request_id=1328642.8007.16155174199213759&depth_1-utm_source=distribute.pc_relevant.none-t
2021-03-12 11:56:03
732
原创 用Eclipse导入tomcat 项目并调试
在分析tomcat漏洞的时候需要使用IDE动态调试,而我比较习惯使用eclipse。网上有很多的导入eclipse的方式,感觉都不如官方的。详细步骤可以参考http://tomcat.apache.org/tomcat-8.5-doc/building.html#Building_with_Eclipse。1. 先下载tomcat某个版本。2. 安装ant3. 在tomcat源码目录下新建一个build.properties文件,内容如下:base.path=D:/tomcat-src
2020-12-23 16:28:58
934
转载 fastjson与 jackson 黑盒如何辨别
from:某json 黑盒盲测与白盒审计 - 先知社区 (aliyun.com)fastjson与jackson区别,如果请求包中的 json 如下:{"name":"S", "age":21}追加一个随机 key ,修改 json 为{"name":"S", "age":21,"agsbdkjada__ss_d":123}这里 fastjson 是不会报错的, Jackson 因为强制 key 与 javabean 属性对齐,只能 少不能多 key,所以会报错,服务器的响应包中多少会有异常.
2020-11-25 10:59:04
943
原创 ysoserial 编译成eclipse 项目
1. ysoserial 编译成eclipse项目:mvn eclipse:cleanmvn eclipse:eclipse再用eclipse打开项目。
2020-11-23 12:04:36
388
原创 PHP 零碎笔记
1. eregi(PHP4, PHP5) 不区分大小写的正则表达式匹配2. urlencode(PHP 4, PHP 5, PHP 7) —编码 URL 字符串返回字符串,此字符串中除了-_.之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)...
2020-10-28 10:29:00
161
原创 centos6.8安装 Jetbrains goland
因为项目需求,需要在centos6.8 x64 系统上安装go 语言环境,一款好的IDE怎么能缺少呢?于是就选择了jetbrains goland. 安装的时候发现好多坑,记录一下,希望能帮到需要的朋友。1. 升级glibccentos 6.8 默认带的glibc 版本是2.12,而goland 需要2.14 和 2.15 版本。否则会出现错误[test@localhost bin]$ ./goland.sh/home/test/GoLand-2020.2.2/jbr/bin/...
2020-09-03 11:44:44
394
原创 ubuntu 16.04 搭建think php5.1 环境
参考:https://blog.youkuaiyun.com/roukmanx/article/details/85646174 https://github.com/top-think/think/tree/5.1采用composer 方式安装1. 安装php7sudo apt-get install php7.02. cd /usr3. mkdir thinkphp4. chmod 777 thinkphp5. curl -sS https://getc...
2020-08-25 15:47:02
339
原创 使用Github作为远程仓库(基于SSH)
1. 先在本地生成.SSH key: CMD切换到路径 c:\users\xxx\.ssh\ => ssh-kegen -o 这里建议不要设置passphrase, 否则每次推送拉取都需要输入密码,太麻烦,当然如果有安全要求,则输入密码即可。2. 将该目录下的id_rsa.pub 文件内容添加到github 设置里:settings => SSH and GPG keys => new ssh key3. 在github 上新建一个仓库4. 本地克...
2020-06-17 18:59:25
220
原创 c语言基础实验之sizeof
为了测试下在32位系统和64位系统下各类型所占的字节数分别在Ubuntu 32 位和Centos 64位系统上测试src:#include <stdio.h>int main(int argc, char** argv){ printf("size of char %d\n", sizeof(char)); printf("size of short %d\n", sizeof(short)); printf("size of int
2020-05-21 11:53:39
266
转载 centos 虚拟机启用root 用户、普通用户添加sudo
在centos用户下使用sudo + 命令时,报异常“centosis not in the sudoers file”注:centos为本机用户名,因人而异!原因:当前的centos用户名没有在/etc/sudoers文件中注册!解决办法:1.配置sudoers文件1)切换到root用户su root2)进入sudoers目录cd/etc3)增加sudoers文件的写入权限chmod u+w sudoers4)编辑sudoers文件vimsudoers...
2020-05-20 17:50:07
1400
原创 git 学习笔记
参考源:https://git-scm.com/book/zh1.6 初次运行 Git 前的配置1- 安装完 Git 之后,要做的第一件事就是设置你的用户名和邮件地址。 这一点很重要,因为每一个 Git 提交都会使用这些信息,它们会写入到你的每一次提交中,不可更改。$ git config --global user.name "John Doe"$ git confi...
2020-04-14 16:52:10
462
转载 右键添加打开命令行窗口,管理员命令行窗口
Windows Registry Editor Version 5.00; 将此内容保存为xxx.reg,UNICODE编码(BIN以FF FE打头); 若原先有,先删除原来的[-HKEY_CLASSES_ROOT\Directory\Background\shell\OpenCmdHere][-HKEY_CLASSES_ROOT\Directory\Background\shell\ru...
2020-04-11 11:56:41
551
转载 kali linux开启SSH服务 允许root登陆
1. 查看ssh服务状态# /etc/init.d/ssh status2.修改配置文件# vim /etc/ssh/sshd_config#PermitRootLogin prohibit-passwordPermitRootLogin yes#PasswordAuthentication yesPasswordAuthentication yes3. 启动ssh服务# /et...
2020-03-29 22:11:13
1033
转载 关于kali-linux-2019.4 VMWare 安装和乱码问题
1. 安装可以参考文章2. 乱码问题可以参考:https://www.cnblogs.com/hign/p/12002293.htmla. 修改源vim /etc/apt/sources.list在末尾增加#中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib de...
2020-03-28 21:39:53
656
原创 maven 打包 marshalsec 出现的相关错误解决办法
1. 报错 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.19.1:test (default-test) on project marshalsec: There are test failures.编译的时候添加参数:-DskipTests2. 报错[ERROR] Fail...
2020-02-27 10:02:26
2338
原创 rundll32 调用带字符串指针的函数
rundll32调用函数的规则为:rundll32 dll_path,func_xxx param_1 param_2 param_3 ...假设param_1 是一个字符串指针,首先 rundll32会去寻找名称是func_xxx的导出函数,如果找到了,则直接调用,并且传递给func_xxx函数的指针是一个char* 类型的指针。如果找导出函数名称是func_xxx失败了,...
2020-01-09 15:24:52
299
原创 python 中 cx_Oracle 的使用
1. pip install cx_Oracle2. 安装oracle instantclienthttps://www.oracle.com/database/technologies/instant-client/downloads.html选择合适的平台在windows平台上将压缩包解压到某个目录,然后将目录添加到PATH中即可。参考:https://oracl...
2019-11-08 17:53:11
194
原创 pyinstaller 和python 3.8 不兼容
用Pyinstaller 打包程序时出现错误:Building PYZ because PYZ-00.toc is non existent....TypeError: an integer is required (got type bytes).出现该问题的原因是python 3.8 与 pyinstaller 3.5 不兼容。直接安装最新开发版pip instal h...
2019-11-08 17:33:05
13845
6
原创 pycharm
安装和设置:https://blog.youkuaiyun.com/yanyangjie/article/details/78259561配色方案:https://www.cnblogs.com/JetpropelledSnake/p/8709604.html
2019-10-30 16:28:13
422
原创 让vc项目 支持.asm类型并指定编译器为Microsoft Micro assembler
VC 在x64项目中不支持_asm 内嵌汇编,可以使用混合编译。将要实现的函数用汇编编写,指定后缀.asm。右击项目,点击Build Customizations..., 勾选masm。右击.asm 文件,指定文件的类型为Microsoft Micro Assembler即可。.asm 写法:.code; this is a commentFuncA proc...
2019-10-28 18:15:04
591
原创 python 函数库记录
from binascii import b2a_hex, a2b_hexa2b_hex hex 转bytesb2a_hex bytes 转hexfrom Crypto.Cipher import AESmode = AES.MODE_CBCcrypto = AES.new(key, mode, iv)plain_text = crypto.decr...
2019-09-25 16:37:12
190
原创 Windows python3.7 下无法安装pycrypto
在windows 下使用pip 安装pycrypto 时报错:warning: GMP or MPIR library not found; Not building Crypto.PublicKey._fastmath.error: command 'C:\\Program Files (x86)\\Microsoft Visual Studio 14.0\\VC\\BIN\\x86_a...
2019-09-25 16:12:37
3244
原创 spring boot 开启 HTTPS
step 1:创建一个证书:keytool -genkey -alias tomcat -keyalg RSA -keystore /root_dir_of_project/***/****/server.keystore会要求输入keystore密码和一些信息,记录好密码。step 2:在spring 项目的application.properties中输入ssl 配置信...
2019-09-25 13:23:38
436
原创 JAVA AES 解密 出现密钥长度非法
该问题是由于美国对软件出口有限制,默认只支持128bit的密钥。解除该限制的方法如下:下载https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html解压后将local_policy.jar 和 US_export_policy.jar 放置到目录%JAVA_HOME%/jre/l...
2019-09-25 09:27:38
382
原创 c# 多线程等待同步
目的:多个按钮点击新建线程执行某个任务。实现多线程执行任务,总数不超过某个数值,超过则等待执行完成才可以再次点击。编程思路:使用原子锁计算当前线程总数、线程Join 等待执行完毕。public class test{ ... private int threadCount = 0; //当前线程总数 private int maxT...
2019-09-24 15:03:17
905
原创 EWS 接口SSL多版本支持
在程序中添加如下代码即可:System.Net.ServicePointerManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 |SecurityProtocolType.Tls12 |SecurityProtocolType.Ssl3;其中Ssl3 需要....
2019-09-24 14:39:44
420
原创 TCP 代理接收数据阻塞问题解决方案
TCP 代理转发数据示意图如下: Client<--------------------------->TCP Proxy <---------------------------->ServerClient 先发起请求,代理在接收到connect 请求之后,新建一个线程处理该客户端的转发需求。在调用recv 接收数据时,有时程...
2019-09-20 17:40:47
1542
marshalsec-0.0.3-SNAPSHOT-all.jar
2020-02-27
Android内核剖析-柯元旦--清晰版
2014-07-08
十六进制时间转化器和IP转化器
2014-03-10
[REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z.001
2013-12-15
[REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z.003
2013-12-15
REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z..002
2013-12-15
windows文件监视器-v1.0
2013-12-03
Mime filter实现JS脚本拦截并修改
2013-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人