- 博客(124)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 USB流量分析总结(实战[NISACTF 2022] 破损的flag)
由于不同鼠标使用的鼠标协议是不同的,每个数据包的数据区可能是4字节、6字节或者8字节。为正(小于127)是向右移动多少像素,为负(负数补码,大于127小于255)是向左移动多少像素。为正(小于127)是向上移动多少像素,为负(负数补码,大于127小于255)是向下移动多少像素。当数据区是6个字节时,第一个字节表示按键指示左右键, 第二个字节表示水平位移,第三个字节表示垂直位移。数据区若是8个字节时,第一个字节表示按键指示左右键,第三个字节表示水平位移,第五个字节表示垂直位移。所以,根据映射关系,可以写出。
2025-03-07 17:57:27
607
原创 DeepSeek本地部署心得
首先我们得了解deepseek(人工智能模型)不同数据规模能干的事情,以及它需要的硬件资源配置条件,deepseek依赖GPU,这就需要你的显卡有足够大的显存容量。按下Win+R打开运行对话框,输入dxdiag并按回车。本人的笔记本电脑显卡是 RTX4060,显示内存(VRAM)为8G,所以只能选择数据规模为7B的模型。但是实际测试下来,14B的数据规模也能跑, 只不过对话的结果要加载一会儿。
2025-02-23 16:33:29
488
原创 我的创作纪念日-2024年总结及2025年展望
当然,有变与不变的地方,变的是我在生活上更加自律了,从以前在校园里跑200米就气喘吁吁,到现在5公里跑步累计73天,我变得更加勇敢了,敢于直面自己的不足、敢于自我调节不良情绪、也逐渐接纳一些人的出现和一些人离开;不变的是我还是处在一种不温不火状态,孤独总是袭扰着我,也让我变得没有斗志、开始为自己间歇性的躺平找借口。在博客写作5年了,创作已经成为了我生活的一部分,庆幸的是,我还能每天下班拿出时间来读书、学习和复盘总结IT行业的新技术、新知识,单身的我也不会受柴米油盐和养娃的困扰。
2024-12-26 01:23:48
637
原创 流量分析总结(实战HTTP流量分、Webshell混淆流量分析、TLS流量分析、[INSHack2019]Passthru)
webshell 是进行网站攻击的一种恶意攻击脚本环境,属于加密流量,局部字符串会被加密(使用Base64编码),对于加密的webshell,我们一开始可以不必对Base64等编码后的请求内容进行分析,可以看其相应的结果大致知道该webshell的作用。针对TLS流量分析题,我们可以通过某些方法得到TLS握手过程中协商的加密方法、密钥、随机数等信息,将上述导入Wireshark,即可完成对HTTPS流量的解密。其实http是明文传输数据,通过上述“追踪流”的方式,可以直接看到明文内容。
2024-12-17 08:31:00
1053
原创 万字解析,RSA基础攻击方式(实战因数分解、共享素数、低加密指数攻击等情况)
当同时生成了多个公钥,如果生成的公钥中有两组N使用了相同的素数,而这两组N不互素,那我们可以通过求这两组N的最大公因数得到p、q,从而获得RSA的私钥。(说明: 这个示例中的数字非常小,主要是为了便于理解RSA加密的原理,通常会选择非常大的素数,如2048位或更长来计算密钥和进行加密解密操作。当在生成p,q时如果选取的素数不当,造成两个素数的值过于接近,那么可以尝试对其进行分解。因此,使用共模攻击,在不对N进行分解的情况下,进行对明文的解密。,就可以枚举得到p或者q,从而完成N的分解,生成私钥。
2024-12-08 02:29:18
1007
原创 CTF常见编码与其他编码总结(实战 AFCTF 2018 BASE)
Brainfuck是一种极小化的计算机语言,按照"Turing complete(完整图灵机)"思想设计的语言,它的主要设计思路是:用最小的概念实现一种“简单”的语言,BrainF**k 语言只有八种符号,所有的操作都由这八种符号( > < + - . , [ ] )的组合来完成。将字符转化为unicode码,将unicode码转化为二进制码,对二进制码重新进行分组,每6个一组,最后一组若不足6位用0补齐,根据改编的BASE64码表转化每一组所对应的字符。由点、划、空格组成。
2024-12-06 08:15:14
925
原创 SQL注入利用方式(实战Hack World 1)
从第一位开始的一位字符是否为‘1’。如果是,则返回1(真),反之,返回0(假)。这样就可以通过循环语句改变位置‘1’,拿到flag。是我们利用的逻辑点,我们能在此处进行一个判断,比如判断某个数据字段第几位上的字符是否为’ 1’,如果成立,则为真,不成立,为假。意思是,截取第一个字符,转成ASCII码,然后判断值是否大于32,如果大于32,整个条件即为真。这样我们就得到了一个布尔盲注点。打开题目,题目告知flag就在flag表里,那看起来,我们只要执行。并成功获取到数据即可。这句话的意思就是判断。
2024-12-02 23:54:13
393
原创 SQL注入常见利用方式(实战 BUU SQL COURSE 1)
这个库是mysql的四个基本系统库之一,它存储了mysql的库名、表名、字段名等信息。无回显,那就尝试注入不同的列数,看网页是否有不同的回显。,找到了隐藏url,存在get请求传参。于是,我们就可以在id=1后面进行注入。:查询这个字段,回显某个数据库的库名。任意一个位置为回显位,即可带回数据。(1)拿到一个网页,先进行字符注入。:查询这个字段,回显某个表的表名。有回显,说明列数为2。通过前面的联合查询语句。(2) 后进行数字注入。
2024-12-02 02:05:09
660
原创 CTF命令执行常用绕过方式
执行的返回结果,完整显示出来,结合前面的。这里&要经过url编码,进行绕过。将a 文件重命名为b。A执行失败后,执行B。
2024-11-30 01:37:04
445
原创 【Vulfocus解题复现】万字解析,Empire三层靶机渗透场景全流程
(1)该靶机需要自行搭建vulfocus场景,需要购买VPS,搭建靶机过程详见参考文献1(2)软件环境:蚁剑、MobaXterm、Brupsuit、SwitchOmega浏览器插件自行下载;反序列化利用工具、gost文件2详见参考文献。
2024-11-21 23:27:06
952
原创 读《零基础学PYthon》有感
2023年,网络安全竞赛上看见大学同学用python解出了一个谜题,意气风发的我也决心花钱买书把python系统的学习一遍。结果事与愿违,自己抑郁了半年,再加上繁杂的工作让我不得不放弃计划。今年,我基本能控制住好自己的情绪,能从紧张的工作中抽身出来,重新汲取书中的力量,所以打算静下心来好好写一篇读书笔记。这次学习,也让我意识到,用chatGPT或者文心一言等大模型工具,能帮助你更快的入门python这个编程语言。书中内容写的很详实,我只是记录我这一个月以来的收获,所以略写的地方需要自己去领悟。
2024-04-21 23:42:31
1163
原创 “辛巴猫舍”内网渗透、提权、撞库学习笔记
C段扫描,端口探测,指纹识别,版本探测等。其次就是漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。以上就是渗透的基本流程。这里以“辛巴猫舍”为靶机,开展一次由外到内的渗透。
2023-11-11 17:58:48
999
1
原创 解决在CMD中执行python脚本时显示No module named ‘requests‘的问题
下图,是因为我的D盘安装了python 3.10,C盘安装了3.8。这两个版本的python,都按照下图命令都执行一遍即可。有时候,做CTF习题的时候,需要通过windows命令行去执行python 脚本,但总会遇到。3、现在,D盘的处境和C盘一样了,都需要升级一下pip,那就通过命令。有人可能会问,我有两个python,具体执行的的时候用的是哪个?1、首先,你需要把标黄提示文字里的绝对路径复制一下,通过命令。最后,他会提示你,到哪个目录下去升级一下pip版本。4、最后就会显示安装成功。
2023-09-20 23:15:44
1326
原创 VMware虚拟化基础操作实战(基于ESXi6.7 操作系统安装CentOS7.5)
2、在 VMware Workstation 创建一台虚拟机,安装 ESXi6.7 操作系统,并配。2、按照要求正确创建虚拟机,完成虚拟机操作系统安装。接下来就是在Vmware中安装 ESXi6.7 操作系统,这里不再赘述,详情请参考。当CentOS7.5上传好后,下一步就需要在ESXi6.7 操作系统中创建虚拟机。需要按照下图进行配置,配置成题目要求的10.0.0.0/24 网段。3、安装在虚拟机上的操作系统(ESXi6.7 操作系统)在网页端中输入网址,按照刚才配置好的账号密码进行登录。
2023-09-15 23:23:51
1070
原创 Nmap漏洞检测实战
如何实现只在一个PC上,搭建同一个网段的Win11(IP:155.148)、Kali Linux(IP:155.152)、Windows xp(IP:155.150)三套系统,且能互相Ping 通,请参考。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Linux 主机系统和服务漏洞。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Windows 主机系统漏洞。1、安装 Nmap 工具,检测指定主机端口开放、服务版本和操作系统版本。1、PC终端一个(博主是Win11电脑,读者要注意)
2023-09-08 02:15:27
1805
原创 华为ENSP网络设备配置实战6(简单的链路聚合)
1、创建聚合组,添加端口成员2、PC1网段为vlan10,PC2网段为vlan203、LSW1为核心网关设备,正确配置PC网关4、PC1与PC2互通。
2023-08-21 00:53:01
663
原创 华为ENSP网络设备配置实战5(OSPF跨域+BGP+VPN+单臂路由)
1、正确配置各设备接口2、按图配置OSPF各区域3、loopback口通过OSPF连通4、AR3与AR4互联链路为备用链路,合理规划OSPF开销5、正确配置vpn-spi、vpn-spims6、建立mpls邻居7、AR3、AR4、AR5、AR6分别与AR1、AR2建立BGP邻居8、AR5、AR6作为PC机网关设备9、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载10、PC1、PC3互通,PC2、PC4互通。
2023-08-20 14:18:30
858
原创 华为ENSP网络设备配置实战4(OSPF+BGP+VPN+单臂路由)
1、loopback口通过OSPF连通,合理规划OSPF开销,通过设置AR1->AR2->AR4链路,来消除负载链路。2、AR3、AR4分别与AR1、AR2建立BGP邻居3、AR3、AR4作为PC机网关设备4、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载5、PC1、PC3互通,PC2、PC4互通。
2023-08-19 14:39:13
2571
原创 jupyter使用教程及python语法基础
上回说到搭建jupyter环境,今天的文章主要就是熟悉jupyter上的基本操作,以及python的一些基础语法。
2022-11-29 01:13:53
7636
1
原创 软考网络工程师学习笔记——操作系统(Day3)
本篇主要讲解我在操作系统中的所学所悟,旨在分享学习笔记,交流学习经验。刷题:软考通APP书籍:清华大学出版社网络工程师教程这一章的内容,全靠理解,平时Linux、windows接触过,基本拿下。
2022-11-14 01:24:38
991
原创 2022软考网络工程师学习笔记——计算机组成与结构(Day2)
本篇主要讲解我在 计算机组成与结构 中的所学所悟, 旨在分享学习笔记, 交流学习经验。
2022-10-28 00:06:42
1331
1
原创 华为ENSP网络设备配置实战3(单臂路由+OSPF+三层交换机配置DHCP+端口汇聚+SSH)
华为ENSP网络配置实战(基于三层交换机配置DHCP+单臂路由+OSPF+SSH)
2022-09-28 00:57:32
7068
8
原创 网络安全CTF竞赛模式、题目类别、所用工具小结
在开启CTF竞赛学习之路前,我们要熟悉CTF的三大竞赛模式,了解简单的CTF竞赛中涉及的题目类别,最后就是我们用哪些工具拿到Flag。本文主要是起开宗明义作用,为日后的CTF做题提供基本的理论指导。
2022-09-25 12:55:47
8263
原创 网络安全CTF之Web基础
Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
2022-09-21 21:39:47
7424
1
原创 2022软考网络工程师学习笔记——计算机组成与结构(Day1)
本篇主要讲解我在 计算机组成与结构 中的所学所悟,如有不对的地方,我会努力改正一起进步。 旨在分享学习笔记,交流学习经验。 🚢学习方法:题海战术(软考通)+阅读书籍 (清华大学出版社网络工程师教程) ✈️记忆方法:思维导图 (Xmind).........
2022-06-09 13:03:10
1386
原创 解决win7电脑无法打开此计算机组策略对象的问题
我们在工作中,经常会用到win7电脑的组策略对象,进行一些配置的更改,但有时有些电脑提示打不开此计算机组策略对象,希望下面的方法能帮到各位读者。
2022-06-06 20:16:48
3795
原创 关于 在win11系统上使用burpsuite_pro_v2020.8汉化版的问题
前言:在阅读这篇文章前,先看看你的电脑安装环境是不是 下列情况之一?后面我会附上这些版本的下载链接。brupsuite版本⚒️1️⃣:burpsuite_pro_v2020.8汉化版配套Java环境:jdk-9.0.4brupsuite版本⚒️2️⃣:burpsuite_pro_v1.7.37配套Java环境:jdk_8.0.1310.11_64 问题一:brupsuite与Java环境的适配问题 1️⃣ 如果你要装burpsuite_pro_v2020.8汉化版,就需要指定使用
2022-05-12 15:27:52
2002
原创 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
前言:关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到 TLS 只勾选 使用TLS 1.25、win+R 输入gpedit.msc 打开组策略编辑器6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开7、点击已启用
2022-04-02 17:19:24
82458
13
2022年软考网络工程师-总线系统思维导图
2022-10-24
2022年软考网络工程师-指令系统思维导图
2022-10-24
2022年软考网络工程师-计算机组成与结构,输入输出系统思维导图
2022-10-24
2022年软考网络工程师——计算机组成与结构,计算机系统的存储思维导图
2022-06-09
2022年软考网络工程师——计算机组成与结构,CPU思维导图
2022-06-09
Leetcode 101图解动画演示PPT.pptx
2020-11-28
Leetcode 226图解动画演示PPT.pptx
2020-11-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人