- 博客(11)
- 收藏
- 关注
RSS订阅原创 系统安全复习
世界是一个巨大的草台班子。关于我说信息是消除不确定性的工具的时候,老师说你认为它是工具?算了,不吐槽了,反正考什么试卷就背哪一科目的ppt就好了。别急啊,我上学期因为这件事被cue过。我相信有梗的人看到这个图可以玩亿万个梗。
2024-12-27 21:32:02
192
原创 程序分析 - 课堂实验
发现dll的名字实际上是Lab01-01.dll,因此修改dll名字。给出一个dll和一个exe,双击exe无反应。注意到dll中存在ip地址,判断需要联网。指令,而且带指令下面就是sleep。再次运行,没有出现任何状况。还有ip地址,看来是远控。看看它Str1是什么。
2024-12-25 11:37:21
186
转载 自建tailscale derp中继服务器
derper是主文件,并且经过的go语言重新编译。其实只要编译过一次然后下载下来就完事了。service文件放在它该存在的目录下,其他三个文件放在etc/derp。证书和key可以随便生成,因为derp修改了。如果这个参考资料也是抄别人的那没话说了。重新初始化服务,完事。记录自己建立服务器。
2024-06-30 22:19:08
337
原创 Rustdesk自建ID、中继服务器
本人之前使用过teamviewer,todesk,anydesk,raylink,fastlink,但是一个个的要么太卡要么有些功能收费,最近使用的parsec又强制打洞,用了tailscale自建中继都不行,凑巧看到了个RustDesk,作为开源的软件,下载尝试了手机链接电脑,完美符合我的需求,然后发现不在一个局域网且不开启tail的情况下卡得飞起。上面的reply-server-ip要改成自己的ip,端口是可选的删掉即可。轻轻松松,其他博文展示的繁琐的操作都已经在新版本被简化了。
2024-05-31 16:28:19
3923
原创 python turtle作品——春节
特色:采用先进和完备的面向对象编程,继承并重写了turtle的画笔的部分功能以将其可面向对象化。素材复用方便,代码逻辑清晰明了,函数名称遵循大小驼峰规则,语意清晰。对于鼠标便捷操作,左键设定第一个点,然后一直左键,最后以右键提笔,提笔状态再次右键可以回到第一个点,中间的福字就是这么描出来的(让我用turtle自行设计一个福字还是饶了我吧)。作品本身较为简单,但模块化设计为turtle设计了一个轮子,对于重写的函数已经放在Base里面了(其实base也可以继承turtle,但是并没有这么设计)
2024-03-17 20:38:18
876
原创 完全复制一台机器的注册表能获得多少信息?(2)
这说明windows随机数也被复制过来了,用于加密散列的随机数。在A电脑上添加一个test的用户,尝试复制这个用户到B电脑上。话说如果能复制config,为什么不直接复制整个config呢,我开始怀疑继续探究的意义...放宽难度,对于两个相同版本的win10虚拟机,复制整个config文件夹进行尝试。但是这给了我们一个好消息, 就是config文件夹复制过去是可以开机的。先关机,打个快照,免得windows自动修复修掉了什么奇怪的东西。正常来说是这样的--但是我想了想,没什么必要,直接重启。
2023-12-29 11:40:01
410
原创 完全复制一台机器的注册表能复制多少的信息?
不过.reg不存储权限,其实用admin导入更好一点,主要是由于我们是尝试覆写windows的配置,所以用system导入也没差了。由于windows本身是闭源的,显然我不可能一个个注册表项去推断它是干啥用的,所以到这里直接宣告热覆盖失败,进pe覆盖。如果是windows有自检验系统检查硬件是否符合原注册表的内容那还可以修复一下,但是如果是别的那就没有办法了。同样的是无法启动,看来没办法“只要一半不要一半”,那没拿过来的一半究竟是什么?注意上面的操作也是用system权限导入的。导入失败了,正常现象。
2023-12-28 23:29:33
449
原创 efssetup_20181复现任务
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。注:用msf也可以直接弹计算器,但是不符合题目要求,所以重新做了一遍上面的部分。3、利用该漏洞,使得靶机运行计算器。见第六章PPT或PDF文档。2、利用Nmap扫描发现靶机(Windows)运行了该服务。先kali监听,然后靶机启动后门,即可获取靶机的控制权。2、获得靶机(Windows)控制权。3、下载靶机上任意一个文件。1、生成主控端、被控端。
2023-12-17 17:36:43
60
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人