- 博客(53)
- 收藏
- 关注
RSS订阅原创 网络安全中职组 经典赛题—Wireshark数据包分析
1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark抓包分析软件查看并分析Kalilinux的/root日录下dump.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;4.黑客扫描后可能首先对目标服务器的某个服务实施了攻击,继续査看数据包文件dump.pcapng分析出黑客成功破解了哪个服务的密码,并将该服务的版本号作为Flag值提交。任务四 服务器版本号。任务八 英文单词提交。
2025-04-08 14:21:39
684
原创 FakeLocation 1.3.5BETA(1599)小步点 | 2025
任务三 修改appconfigs.任务一 Fakelocation。
2025-02-20 19:05:11
4793
240
原创 FakeLocation 1.3.5BETA(1599)Keep | 2025
MT管理器 /data/user_de/0/com.lerist.fakelocation/shared_prefs/Dia注入 大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。删除keep包名 com.gotokeep.keep (如果存在多个keep包名一起删掉就好了)最好把注入成功提示打开,不然有可能失败了也不知道。将shared_prefs 整个文件夹设置权限。任务三 修改appconfigs.xml文件。任务一 Fakelocation。
2025-02-19 18:53:45
1728
11
原创 FakeLocation 1.3.5BETA(1599)运动世界校园 | 2025
大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。最好把注入成功提示打开,不然有可能失败了也不知道。任务四 修改appconfigs.xml文件。任务二 FakeLocation。任务一 隐藏环境,危险应用。
2025-02-19 18:32:56
2773
116
原创 红米k50pro救砖/补刷root思路
前言:同学的root掉了,在重新输入的boot镜像的时候,发现开不了机,无限重启了。任务六 救砖成功,我们将magisk/boot.img推送到手机安装。任务二 手机按住电源键和音量键 进入FASTBOOT模式。任务八 导出修补后的文件,进入fastboot模式。任务五 下面选择全部清除,然后刷机。任务三 下载官方线刷包。任务一 下载刷机软件。
2025-02-13 18:18:58
487
4
原创 Termux安装msfconsole(最新方法)
任务七 如果文件存在,继续执行以下命令赋予执行权限并安装。任务四 下载 Metasploit 安装脚本。任务六 运行安装脚本(如果出现报错)任务八 打开msfconsole。任务二 更新Termux。任务五 赋予脚本执行权限。任务三 安装必要依赖。
2025-02-12 13:40:36
463
原创 FakeLocation 1599 | 内部旧版
前言:FakeLocation又更新了,在某安上面看见一些,大概问题就是地图没了,然后有更难搞了任务一 我们先去看看地图是怎么个事情这里用的是百度地图就没有了哈 高德地图是有的任务二 null选择成功了,虽然是null任务三 地图位置虽然不显示了,只是看不见,用还是能用的,路线模拟也是任务四 跑个keep还是轻轻松松
2025-01-15 16:53:51
1971
5
原创 Cloudreve一键部署式云盘
这里就是管理员账户和密码,这里的端口是5212 访问的地址就是 [IP]+5212。任务四 能完成账户注册上传文件就可以了。端口可以改成80,http默认端口。任务一 前往GitHub下载。任务二 解压双击打开。任务三 修改配置文件。
2025-01-09 18:35:39
428
原创 FakeLocation 1.3.5BETA 小步点 (Root真机篇)
大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。发现小步点没有被列入屏蔽列表,只是云端限制了好像,挂一个Dia就可以正常使用了。任务二 登入Fake账号。
2024-12-14 11:10:21
1642
19
原创 FakeLocation 1.3.5BETA 运动世界校园 (Root真机篇)
MT管理器 /data/user_de/0/com.lerist.fakelocation/shared_prefs/(没有用旧版)应用隐藏列表隐藏危险软件,开启名单,刷入综合环境模块(Selinux为宽容模式,ART参数异常,非SDK的链接限制失效)大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。本教程只作一个思路,可能会含有封号风险,如有害怕封号黑榜,请不要使用本教程,请勿用于非法用途。任务二 FakeLocation。
2024-12-14 10:55:03
2077
13
原创 FakeLocation 环境隐藏篇
使用FakeLocation会导致环境异常,出现,selinux为宽容模式,art参数异常,非sdk的链接限制失效,包括环境异常导致的封号,冻结,黑榜。黑名单 当设置黑名单的时候,所勾选的应用应该是一些危险应用(如,fakelocation,Magisk)白名单 当设置白名单的时候,里面你勾选的应用就是能被软件发现的应用(如,QQ,微信,酷狗),
2024-12-08 19:35:09
2214
4
原创 FakeLocation 1.3.5BETA Keep (Root真机篇)
data/user_de/0/com.lerist.fakelocation/shared_prefs/(如果你的手机没有这个路径可能是小米等设备,这个暂时没有好的解决办法)当使用过Fakelocation,会存在环境异常,但是因为刷入了模块,只会留下非SDK限制失效,只要在MT管理器执行该.sh文件即可。使用路线模拟,DevCheck检测,打开步频模拟,查看加速传感器是否出现这种交叉(如果是平线说明失败)出现卡屏死机闪退等情况,等到系统就绪时间过后,先使用位置模拟,再关闭位置模拟,再开启路线模拟。
2024-12-04 09:00:04
2326
42
原创 FakeLocation 1.3.5 BETA(1597)
任务三 私,来一个有会员的账号,做一些别的测试,但是理论上来说,方法是没有问题的,因为已经返回了模拟定位的位置,只是没有用那些功能和步频模拟,如果用了那些功能按理来说也是正常能使用的,关于有说有改完闪退的或者是别的异常情况,留言评论区。任务二 还是老方法不再多说(这是收集更新以后大家的问题) 这里没有启用Dia,只是单独做了一个位置模拟,如果失败的话,可能会是有人提出的Fakelocation闪退和Fakelocation返回真实地理位置。任务一 更新(需要输入以下内容才可以使用)
2024-12-01 19:59:50
3404
27
原创 FakeLocation Linux | Windows关于使用教程一些规范说明
请选择自己能力范围之内的服务器,Linux可能会操作上手难度很难,其实也都还好感觉,Linux作为服务器请确保当NAT转换为桥接模式,IP地址会变掉,对于Hosts文件请主机修改和查看IP,无法正常启动请重启服务器。请确保拥有Root的环境,虚拟机 | 模拟器 等,建议还是使用虚拟机,超级用户一定是Magisk 阿尔法德尔塔或者是Aptch/Ksu 授权的,因为需要输入LSP框架。破解以后显示的是当天的到期时间,连接服务器每天都是当天的到期时间,不会用不了。Magisk模块资源。
2024-11-22 13:03:22
1326
7
原创 Fakelocation Server服务器/专业版 Windows11
任务一 打开 PowerShell(以管理员身份)命令安装 Chocolatey。任务三 打开Fakelocation开源文件 | 查看IP地址。任务四 写入Hosts地址文件。任务二 可能遇到的错误。
2024-11-22 12:46:41
983
原创 Fakelocation Server服务器/专业版 ubuntu
大杂烩 -> HTTP代理 -> HOST -> 192.168.247.135-> PORT-> 8000。任务九 查看端口监听情况,如果遇到问题可以修改配置文件/或者强行结束当前端口。成功弹出破解提示说明就代表正确,只需要随意登入账号就能正常使用。文件放置root路径 (其实原路径 不需要root也能执行)任务一 任务一 更新Ubuntu(安装下载不再赘述)任务十一 Dia注入Fakelocation(旧版)任务三 安装Npm和node.js。任务六 查看IP和固定IP。任务八 可能遇到的错误。
2024-11-22 12:11:34
945
1
原创 Fakelocation Server服务器/专业版 Centos7
系统需求任务一 更新Centos7 (安装下载不再赘述)任务二 下载更新npm和node.js任务三 去Github下载Fakelocation文件 / 解压任务五 修改桥接模式 | 固定服务器IP地址(这是我的内网地址,请不要跟着填)ens33网卡任务六 修改解析地址(ip)任务七 开启服务/检查端口任务九 Dia注入连接服务器 | 注入FakeLocation任务十 可能出现的错误。
2024-11-21 19:35:00
1775
原创 Fakelocation Server服务器/专业版 KaliLinux
实现Fakelocation/无屏蔽限制/登入会员/无弹窗依赖签名环境。
2024-11-16 19:28:05
376
原创 FakeLocation 版本问题
前言:最新版的FakeLocation 1.3.5 BETA版本在appconfigs.xml文件种添加了绝大多数的应用,导致会返回真实的物理位置,在1.3.2.2都没有这个问题,但是旧版是会被强制更新,不然无法使用.版本问题/注入/代理方法需要使用FakeLocation有二种办法使用新版的FakeLocation 利用hookvip注入破解会员/修改appconfigs.xml文件实现去除屏蔽 使用旧版的FakeLocation 利用FakeHost 进行注入,(无强制
2024-11-10 10:54:44
9051
48
原创 Fakelocation 步道乐跑(Root真机篇)
大杂烩 -> HTTP代理 -> HOST -> 127.0.0.1 api.fakeloc.cc。请设置一个路线模拟,并且定位成功,确保fake已经被全部加载,如果使用导入文件就不用。任务四 修改appconfigs.xml文件 (删除包名或者修改0/1)任务三 再Fakelocation 路线模拟 ,确保Dia注入成功。任务二 前往Dia查看包名(对Fakelocation注入)任务一 真机Root(德尔塔,过momo,刷环境模块)表示是否允许运行该配置,值为。任务五 定位开始跑步,正常。
2024-10-31 16:01:51
6928
31
原创 Fakelocation 运动世界校园(虚拟机篇)
再次打开Fakelocation | 如果 appconfigs.xml 文件没有被重写为成功,重启手机。大杂烩 -> HTTP代理->HOST ->127.0.0.1 api.fakeloc.cc。请设置一个路线模拟,并且定位成功,确保fake已经被全部加载,如果使用导入文件就不用。应用隐藏列表,设置白名单,确保不会被检测到Fakelocation等应用。任务三 修改Fakelocation appconfigs.xml文件。任务五 Fakelocation检查 | 跑步。删除运动世界校园包名。
2024-10-29 20:00:10
6444
118
原创 Fakelocation Keep(Root真机篇)
一觉起来成绩还是正常的,运动世界校园的审核是非常严格的,因为在这之前,我帮助同学登入别的账号进行跑步,发现过来几天全被检测到了异常,成绩也是直接无效了哈,我们今天再搞一个关于keep的,因为当时关于keep跑步发现也是没有用啊,所以今天再来搞一下。(所有想跑跑步的软件都可以用这个方法),任务六, 每次跑完步查看momo环境会出现问题,只需要重启即可,但是还有一个问题不能通过重启解决,就是非SDK限制失效,这里有一个.sh的文件可以解决。任务一 我们先去看一下包名,我这里用的是德尔塔的面具里面列表看的。
2024-10-20 09:22:16
5038
23
原创 Fakelocation 运动世界校园(Root真机篇)
确实可以成功的定位了,然后我打算重启手机,发现appconfigs.xml被写入了。任务四 前往MT管理器去修改文件 ,我们先修改定位的这个,改文件包名在任务五。任务五 修改运动世界校园包名,一打开文件懵逼了,全是密密麻麻的 ,我们去搜索。fakelocation ( 版本 1.3.5 BETA 1592 )相当于每重启一次手机就要去删除一次,反正一天就跑这么一次。右上角有三个小点请打开,不然读取不到系统应用!任务一 安装 Fakelocation,任务二 开启Dia 请打开红色框内3个,
2024-10-19 16:55:02
13801
169
原创 DVWA Brute Force篇暴力破解 Low/Medium/Hight
任务十 切换为hight模式 这关有Token这个东西,每次用完就会被销毁,相当于当年提交一次请求,这个Token也会被发送,然后这个Token还会返回一次新的值,当你第二次请求的时候,需要带上这个新的Token,我们继续尝试输入错误的账户密码。任务五 开始攻击 ,我们发现这个值和别的完全不一样说明这个就是,也可以看响应多看几次。添加一个新的,然后我们选择获得这个响应,然后我们往下翻找到这个初始值的Token。任务八,我们去设置参数,第一个选择账户字典,第二个选择密码字典,同理。
2024-10-07 20:00:02
480
原创 BurpSuite内置浏览器打不开(实用解决法/简便)
也不知道出现了什么问题就是莫名其妙的内置浏览器打不开,有时候不想配置代理很麻烦,这里实用的解决办法.任务二 我们先去尝试打开这个运行模式,然后我们再去重试,如果还是打不开就往下看。找到带有burp开头的删掉即可(如果删不掉在任务管理器结束java进程)C:\Users\当时用户\AppData\Local\Temp。任务三 已经尝试无法正常打开,我们就去系统文件里面找。任务一 报错情况(反正也看不懂)
2024-10-07 18:48:23
3601
原创 关于Fake Location定位,运动世界校园问题
不好意思,之前那个文章其实是很早之前的,不知道为什么审核了很久一直没有通过,然后前几周莫名其妙点了一下重新发布,竟然发布成功了,这个方法已经失效了,要可以稳定,我建议是买一台root的手机,因为我用这个方法跑了一个学期没有问题,但是今年的不知道是我系统的问题还是什么问题,真机root跑步也不行了,而且真机刷跑那个教程也发不出来,审核也不通过。任务四 只能先这样了,后面的再看看有没有什么办法吧,虚拟机模拟器肯定没用了,root都稳不了。建议使用真机root,阿尔法的面具就可以了,我这里使用的是德尔塔。
2024-09-28 20:26:10
3732
8
原创 Fake Location模拟定位,刷跑 “运动世界校园”
建议用邮箱注册一个账号,有免费体验资格的,而且专业版也不贵,以下有一个破解的连接,自行观看,我试了没有用(vivoiqoo),但是有些手机有用。”,第一个是需要手动去搜索位置然后跑步状态也是手动,第二个可以自己规划路线,然后循环使用,在此应用期间,软件需要任何权限都要给予。其次打开虚拟机过后,确保root权限已经打开。
2024-09-13 19:45:25
30144
19
原创 Tabby 终端工具推荐
前言:Tabby 是一个现代化的、跨平台的终端模拟器,旨在提供增强的用户体验和定制功能。丰富的快捷键支持,可以在windows中获得shell的体验,支持tab补全。任务一 下载安装(可以选择中文,根据自己系统选择对应版本) Tabby。任务二 可以进行一些配置管理,ssh,还可以进行一些插件管理等。资源管理器菜单集成,如果你本地启动了wsl可以自动识别到。这里介绍下tabby的一些功能,常规的就不介绍了。如果感兴趣,可以使用CSS自定义的主题。支持串口连接,支持X11 和端口转发。
2024-08-25 13:41:08
927
原创 在QEMU中,实现启动kalilinux-live
前言:在陌生的机器上渗透测试,难免会遇到很多麻烦,比如要改变启动顺序实现kalilive启动,但是有没有在Windows开机的时候就能快速的通过脚本实现呢。该错误消息表明您的系统不支持 KVM 或 QEMU 未正确配置为使用 KVM 加速器。在 Windows 上,您可以尝试使用其他加速器,如。(Intel HAXM) 或者直接运行 QEMU 而不使用加速器。任务三 记住QEMU.的安装路径和镜像位置 ,并改为bat类型。任务二 下载我们所需的镜像启动文件。任务四 运行 ,即可立即启动kali。
2024-06-10 10:34:32
610
原创 Kali Linux 木马 内网穿透 保姆级教学
前言:在我的文章最早第一篇就发布了,但是当时用的是国内的飞鸽内网穿透,现在不仅仅要实名认证,而且免费的也没有了,部署和修改也比较麻烦。在这里我再推荐一个更好用的内网穿透,上手简单,而且完全免费也相对比较稳定可靠,就是大名鼎鼎的 Ngrok。任务六 配置 ,在kali里面输入进去,在执行的时候记得加上 "./",出现了下面这个就是成功了.任务九 利用msf,使用以下模块 ,我这里监听端口是2024,是因为我左上角设置2024!任务十一 添加持久性木马(后渗透),当你再次使用模块监听时,会自动连接。
2024-06-08 15:46:46
1445
8
原创 远程连接MYSQL错误1130代码的解决方法(实测有效)
mysql导致错误1130代码,是因为没有给远程连接的。问题,所以导致远程用户连接失败.任务三 实例 (成功)
2024-05-29 19:25:30
2129
原创 适用于windows的Android子系统(Magisk刷入root权限)
前言:在没有给手机root的情况下,很多事情包括一些数据调试测试都无法完成,这里为什么不用模拟器因为此系统更加的稳定,也更纯生的安卓谷歌原系统。这些对于需要root环境的软件就可以完美运行,具体过更多的momo检测 需要你自行去探索,这里我已经隐藏了Magisk应用你们可以自己点击隐藏。任务二 找到自己合适的下载安装,作者选的是这个 (如果你比较了解Android系统,应该会知道自己该选择的模块)上一步在共享用户文件夹里设置好路径,把apk安装包放到共享的文件夹里,打开文件管理,安装此apk,打开即可。
2024-03-08 08:56:43
2074
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人