- 博客(37)
- 收藏
- 关注
RSS订阅原创 Nanocore恶意脚本分析
经过前面分析可以看到,该样本一共套了四层第一层vbs第二层vbs第三层powershell第四层Nanocore RAT每一层之间互相配合最终以无文件落地的形式执行了C2文件,中间还是有挺多值得借鉴的地方。
2024-09-13 10:44:59
1021
1
原创 哈希传递攻击/黄金白银票据
Q&AQ1:pth在什么情况下能成功、哈希传递受到什么限制、什么情况下不能传递?A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash值的情况下能成功;②哈希传递会受到目标系统上的UAC的限制,如果不是RID=500的内置账户则不会以完全管理员权限登录系统;③若目标系统完全禁止了所有用户的远程登录权限(包括RID为500的内置管理员),则无法进行传递。Q2:安装补丁KB2871997后影响A2:见文章中KB2871997补丁 -->
2021-09-17 14:19:48
2039
原创 NTLM及Kerberos认证流程
NTLM及Kerberos认证流程NTLM认证1.概念NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。2.认证流程①使用用户名和密码登录客户端,进行本地认证②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1③确认双方协议版本,客户端向服务
2021-09-11 17:56:52
1926
原创 百一测评网站切屏检测绕过
事情是这样的,这几天不是临近期末嘛,老师都开始划重点,准备在线考试的老师也在开始测试线上考试了,今天人工智能在百一测评发下来一套测试,想点进去看看能不能粘贴,结果刚出去百度,就弹出离开页面警告,这谁顶得住,人工智能一点都不会岂不是就要挂科了,只能动动信安专业头脑想想办法了!说是破解,其实也就是想办法把防切屏解了。之前有些考试软件防止切屏可以用虚拟机,稍微复杂一点,至于浏览器检测切屏,无非就是检测焦点,像有些网站的动态标题就是这样,那么用什么来实现检测焦点呢?这里不得不提到JavaScript。众.
2020-12-25 19:15:14
10450
4
原创 一次对带病毒软件的分析
昨天在某葫芦侠看到实用软件版块有一个youtube视频下载器,正好需要我就去整了一个拿来用,下载下来打开提示有病毒,我寻思多半又是nt安全软件瞎报,就随手点了信任,然后再次打开,打开速度有点迟缓但是没有异常,但是无法正常解析youtube视频,我也就只骂了句垃圾软件然后就没管它了,谁知道今天打开电脑一看cpu爆满,好家伙搞到我头上来了 这怎么能忍?撸起袖子就干!软件...
2020-11-18 19:32:35
425
2
原创 Writeup-北邮新生赛MRCTF-Misc题:ezmisc
原题地址:https://merak-ctf.site/challenges#ezmisceasymisc,简单的杂项下载附件打开,是一张图片,基本上可以判断是一道的简单的图片隐写,仔细观察了下图片的大小,我的心中早已有了答案。。。直接上TweakPNG校验图片长宽高,果然被动了手脚,提示图片IHDR块关于宽和高的CRC值有异常这张图片的分辨率为500x319,根据以往在其他CTF平台的经验,原图片分辨率应该就是500x500当然这是一般情况下直接盲猜更改可以拿到flag,如果遇到简单的盲
2020-10-16 18:34:52
639
2
原创 Writeup-北邮新生赛MRCTF-Misc题:CyberPunk
致敬赛博朋客原题地址:https://merak-ctf.site/challenges#CyberPunk下载附件打开,是一个exe,打开运行最上面的英文意思是:赛博朋客2077会在2020.9.17发布,那时候他就会告诉我们flag谁能等到那么久啊,拿出我们的时间机器(滑稽),跳转到2020年9月17日,果然拿到了flagflag:MRCTF{We1cOm3_70_cyber_security}...
2020-10-16 18:33:18
892
1
原创 Writeup-北邮新生赛MRCTF-Crypto题:keyboard
原题地址:https://merak-ctf.site/challenges#keyboard下载下来打开从题目可以想到这道题应该是下面的数字对应某种键盘上的字符,从数字不难看出应该对应的是九键键盘,一开始以为是拼音九键,但是转念一想因为有常用词组这个东西导致拼音九键的不确定性较大,然后突然想到还有另一种九键,那还是在遥远的童年,在家拿电视遥控器搜电视的日子所以,将下面的数字按英文九键连按相应次数得到flagflag:MRCTF{mobilephone}...
2020-10-16 18:32:19
501
原创 Writeup-北邮新生赛MRCTF-Crypto题:天干地支+甲子
[yellowbar]众所周知,做CTF还需要精通周易 ????(汗) [/yellowbar]原题地址:https://merak-ctf.site/challenges#%E5%A4%A9%E5%B9%B2%E5%9C%B0%E6%94%AF+%E7%94%B2%E5%AD%90下载下来附件打开首先百度查一下天干地支以及甲子天干有十个,地支有十二个,六十甲子题目提示天干地支+甲子所以这里用刚刚文件里的内容对照甲子的顺序数+60,通过ASCII码转换得到flagflag:MRCTF
2020-10-16 18:29:02
801
原创 Writeup-北邮新生赛MRCTF-Web题:套娃
这道题名副其实,果真是套娃,一层一层把我头都绕晕了 ????(吐血倒地)原题地址:https://merak-ctf.site/challenges#%E5%A5%97%E5%A8%83从题目已经看出他的套路了,打开题目地址一看,标准的开场没有什么意外右键查看源码,发现有一段注释可以观察出来又是一道if套娃语句,需要一层一层解同样先将这段代码格式化//1st$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_')
2020-10-16 18:26:56
705
原创 Writeup-北邮新生赛MRCTF-Web题:ez_bypass
原题地址:https://merak-ctf.site/challenges#ez_bypass首先从题目可以看出:easy_bypass,简单的绕过我们打开题目地址,简单的展示了源码的一部分I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[
2020-10-16 17:30:07
620
原创 QQ通过xml卡片自动探测对方ip
鸽了这么久,终于来写这篇文章了,话说回来,这个方法是一个月前就开始用的了,现在才来写,因为我懒嘛,绝对不是因为我懒哈,是因为之前的方法一直不适合绝大多数用户,今天才发现了每个人都能用的方法。起因是这样的,某一天我像往常一样刷着qq,突然在之前加的一个qq机器人群发现一个机器人发出这样一张卡片:谁在窥屏。我心想难不成你还真能知道我在窥屏?几秒钟后我傻眼了,该机器人返回了几个ip和浏览器ua信息,其中我的ip和手机型号赫然出现在我的眼前,难以置信,愣了半天后,心里立马冒出了好奇的想法,今天必须把这个原理搞明白
2020-10-16 17:24:06
10694
7
原创 服务器开启谷歌BBR加速网络
老朋友都知道,之前的旧博客是用Wordpress搭建的,出于各种原因导致加载比较慢,再加上受到了大佬们的安利,所以改用了现在的Typecho,整站访问速度看起来还不错,但是某些地方还是有些瑕疵,所以在那之后我就一直在找能够有效加速网站访问速度的方法,然后在今天找到了谷歌BBR拥塞控制算法,开始着手配置。注:本文部分内容引用于其他博客0x00 概念传统 TCP 拥塞控制算法,基于 丢包反馈 的协议。基于「丢包反馈」的协议是一种 被动式 的拥塞控制机制,其依据网络中的 丢包事件 来做网络拥塞判断。即便网
2020-10-16 17:13:42
1550
原创 通过B站API在网站中添加一段统计粉丝量代码
前几天写了一篇关于B站的api有关的文章,本来打算弄清了api就去整一整爬虫,结果一看了文章直接选择放弃,弄大数据爬虫爬整个B站数据太过于高深,小人才浅完全不能通读…今天注意到我当前用的这个主题(来自Xingr大佬),其中主页的来访人数统计代码因为被我乱改而破坏了,一直显示为0,总让它摆在那里不美观,直接删掉更不美观。正好想到前天研究的B站api,干脆做个粉丝量统计代码,说干就干。整合一下前面文章摘要,B站的粉丝人数相关的api请求地址为:https://api.bilibili.com/x/rela
2020-10-16 17:06:49
1158
原创 API获取Bilibili用户数据
熟悉我的朋友都知道,我呢在B站发展着一个号,因为没有技术的原因,目前还有很多作品为转载,现在发展得还算有了个人样,每天又看着野生技术协会的大佬发了那么多的文章,心里想着自己好歹也整一点技术相关的活吧。说干就干,今天硬是宅在家分析了一下午关于B站API相关的东西。开发者工具找API先来到B站主页或者自己的个人主页,记得登录状态这里拿我的做演示(顺便安利一波)我的个人主页:https://space.bilibili.com/35199034F12打开开发者工具,可以看到众多的请求:我们在其中
2020-10-16 17:04:13
34027
3
原创 NProgress.js - 前端全站进度条插件 - 给你的网站添加一个加载进度条
0x00 前言前几天给博客换了@Veen Zhao大佬的Cuteen主题,非常好看,但是因为不想让自己的博客和其他人的千篇一律,于是决定在Cuteen主题的前提下逐渐设计一些自己需要的东西。正巧前几天发现因为网站带宽的原因,一些页面加载会花一些时间,页面没有任何动静仿佛会让人浏览体验变差,因为太穷无奈只有在不花钱的情况下提升一点点浏览体验(不知道是不是因为我强迫症的原...
2020-10-09 05:05:13
807
原创 《老漏洞复现与分析篇》 - 其一 - shift后门
引言因为本菜鸡的博客没什么文章素材,所以想开一个新文章类别,本来想整一个漏洞分析和复现的,无奈由于实力不允许,只能再前面加一个“老”字,整一点多年前的老漏洞拿来复现和分析。俗话说得好,要善于总结前人的经验和智慧,才能在自己的前进道路上走得更快。本系列在我能理解的范围内我都会详细讲解,我不能理解的就靠收集网上的资料了,引用会注明来源和作者,如有侵权请联系我删除。那么废话...
2020-10-05 22:18:44
401
原创 Writeup-2020安洵杯-Misc题:一封情书
谁以后要是给我这样的情书我特么打死谁,虽说不太可能收到。。。 题目描述:6岁的小明给6岁的姐姐写了一封情书附件下载打开压缩包得到一个文本经统计有9409个字符,开方得到97,可以看出97×97的规律,将1视为黑块,0视为白块转为图片可以得到二维码至于转二维码我看网上基本都是python代码,这里给一个用js实现的(PS:因为算法的原因有一列色块位置生成错误,我也就懒...
2020-09-09 21:28:53
446
原创 Writeup-2020安洵杯-Misc题:开始抑郁
不说了,到点了,我tm直接开始抑郁!题目描述:开始抑郁附件下载打开压缩包发现一张图片,解压出来,直接查看没有发现异常观察图片大小发现过大,4.5M,推测为混合了其他文件发现zip文件头,直接将格式改为zip解压得到两个文件首先打开压缩包,发现是加密的,打开图片TIME.png,发现无法正常打开,推测需要修复,Winhex打开发现IHDR数据块和空缺的文件头,修复文件头...
2020-09-08 01:14:48
290
原创 2020安洵杯参赛感言
感言前几天有幸参加了在成信大举办的安洵杯,首先感谢大佬们带我起飞(虽说大佬们也带不动我,我太菜了555)。经过这次比赛学到了很多,最重要的还是清楚了自己的真正水平,不会再像以前一样膨胀,希望自己也能在接下来的学习道路上戒骄戒躁,稳步前行。本次题目涉及到的题目的Writeup以及知识点总结将会在后面逐步更新,因Web题以及内网渗透环境的原因,Writeup会视情况在环境...
2020-09-07 23:00:26
221
原创 Writeup-2020安洵杯-Misc题:yang
题目描述:这首歌听起来有点怪附件下载首先我们从题目可以读出这道题是一道音频隐写,解压出来一个wav音频听了一遍,《痒》,很骚,但是听起来没有问题丢Audacity里也没看出异常右键打开歌曲详细信息,发现了提示i-soon也就是安洵信息的成立时间,百度一下找到两个时间:2010-09-142015-03-312017-05-25猜测为Mp3stego隐写,用三个时间分别...
2020-09-07 21:14:08
298
原创 Writeup-GKCTF-Misc题:Pokémon
每次做Misc题都能给我带来一些意外的惊喜,没想到这次直接把口袋妖怪搬了出来原题地址:https://buuoj.cn/challenges#[GKCTF2020]Pokémon首先看一下hint应该是要告诉我们本题是要老老实实玩游戏把附件下载下来,用gba模拟器打开游戏,熟悉的8bit音乐勾起了些许回忆,⑧多说,自行体会回想一下题目告诉我们的103号道路,我们来看...
2020-05-29 20:30:45
355
原创 Writeup-GKCTF-Misc题:Harley Quinn
小丑女!原题地址:https://buuoj.cn/challenges#[GKCTF2020]Harley%20Quinn首先读题,这应该是一道音频隐写题把附件下载下来,里面有一个wav音频和一张jpeg图片图片暂时还不知道有什么用,我们听一下音频,是twenty one pilots的Heathens歌不错,可是我寻思着这也没啥线索啊,右键查看歌曲属性,在作曲家信...
2020-05-29 11:54:50
289
原创 Writeup-GKCTF-Web题:老八小超市儿
奥里给,干了兄弟们!原题地址:https://buuoj.cn/challenges#[GKCTF2020]老八小超市儿首先开启题目环境,进去是一个完整搭建的网站,在页面上查找有用信息,很快可以判断出是由ShopXO CMS搭建的无奈本人才疏学浅(疏?浅?无!),只好请出度娘老师,通过度娘老师知道了默认后台地址以及账号密码:/admin.php | admin:sho...
2020-05-28 06:08:38
239
原创 关于app提示专为旧版Android打造的有关测试
因为经常进自己网站左康右康有没有人访问(极度自恋),老是去翻浏览器书签很麻烦,最近就想着把网站打包一个app,虽然我这破站也没什么可看的,不过至少打包后加点快捷功能就看不出来我一直在划水了 0x01 正文说是做个app,但是我又完全不懂安卓,这可怎么办呢。正好想到之前大名鼎鼎的Funsion App,可以快捷的将网站做成app,于是就下载来试了一下,调了半个小时就做...
2020-05-22 00:38:39
4106
2
原创 记一次网站备份+弱密码无技术渗透(误)整个服务器过程
事情是这样的,今天吃饭的时候一如既往的刷着某侠,突然看见一个搜索爬取蓝奏云网盘资源的网站(具体链接因为我怕被迫喝茶就不给了,感兴趣的人可以自己去找),脑中瞬便联想到了上次一位大佬的批量拿shell过程,因为百度云盘的某些原因,很多人喜欢把网站备份存在蓝奏云,而这款软件正好可以把这些备份爬取出来,于是便可以很方便的拿站了,说干就干!0x01 搜集资源在网站上搜索“网站备...
2020-04-21 10:23:36
255
原创 CVE-2019-6340 Drupal REST RCE漏洞复现
本次作为记录,使用环境为大佬搭建的0x01 漏洞描述Drupal 是使用 PHP 语言编写的开源内容管理框架,Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。其 Drupal 社区是全球大的开源社区之一, 在社区的维护下,Drupal 的代码在安全性、健壮性上具有世界较高水平。2019/02/20,Drupal 安全团队披露了一个安全漏洞(C...
2020-04-13 08:53:05
586
原创 Writeup-北邮新生赛MRCTF-Misc题:你能看懂音符吗
原题地址:https://merak-ctf.site/challenges#%E4%BD%A0%E8%83%BD%E7%9C%8B%E6%87%82%E9%9F%B3%E7%AC%A6%E5%90%97下载附件打开,提示文件已损坏,首先排除题目有问题,那么就是给我们留下的难题了用WinHex打开压缩包,我们可以观察到压缩包头部有问题,Rar文件的文件头应该是52 6...
2020-03-30 19:44:31
537
原创 Writeup-北邮新生赛MRCTF-Misc题:不眠之夜
原题地址:https://merak-ctf.site/challenges#%E4%B8%8D%E7%9C%A0%E4%B9%8B%E5%A4%9C下载附件打开,是一堆图片,看起来好像是拼图好吧,我算是知道为什么题目要叫不眠之夜了,确实成了我的不眠之夜,经过几十分钟的无聊拼图得到flag,中间空缺的部分大致猜得到是什么字符Why are you so 熟练??我也想...
2020-03-30 14:32:52
415
3
原创 无需点击,通过qq的xml卡片自动获取对方ip
鸽了这么久,终于来写这篇文章了,话说回来,这个方法是一个月前就开始用的了,现在才来写,因为我懒嘛,绝对不是因为我懒哈,是因为之前的方法一直不适合绝大多数用户,今天才发现了每个人都能用的方法。起因是这样的,某一天我像往常一样刷着qq,突然在之前加的一个qq机器人群发现一个机器人发出这样一张卡片:谁在窥屏。我心想难不成你还真能知道我在窥屏?几秒钟后我傻眼了,该机器人返回了...
2020-03-10 10:55:34
5684
3
原创 防止网站被恶意反向代理
0x0> 今天一如既往的到后台看了看访问数据,毕竟我博客只是个小站,没什么人看。然而今天看到多出来几个来源,不是友链和搜索引擎,我心想我这破站还有人看吗,好奇的访问了一下,我惊讶了。我的站居然被反向代理了?!这里首先说一下反向代理的概念:0x1 反向代理> 反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器...
2020-03-04 11:33:35
1417
原创 Windows下GitBash的配置及使用
Github是很早就在用的,不过以前一直是用来白嫖别人的代码或者下载源码,早闻Github的大名,现在因为某些原因需要使用到,所以就来配置一下方便今后使用。环境:Windows 10 64位准备材料:Git for Windows安装包现在开始配置首先到git的官网下载Git的客户端,官网:https://git-scm.com/很多用户会有下载速度慢的情况,这里可以用一个阿里云的镜...
2020-03-04 11:31:24
1120
原创 利用ESP8266模块制作便携WiFi杀手进行deauth攻击
起因是这样的:前几天突然想起以前玩过的kali攻击WiFi,用的是aircrack-ng一套工具,然后又对WiFi的攻击起了三分钟热情。但是突然想起kali虚拟机必须要外置网卡才能挂载,自己做的u盘启动盘又因为电脑太垃圾导致难以运用。。。然后想起了以前b站上有人做过的一个esp8266板子的视频,可以刷WiFi杀手的固件,于是乎当即下单买了块esp8266的板子,盼了几天今天终于到了,迫不及...
2020-03-04 11:26:25
5908
7
原创 Debian 9 安装和配置VNC
虚拟网络计算(VNC)是一种连接系统,允许您使用键盘和鼠标与远程服务器上的图形桌面环境进行交互。它使得对于不熟悉命令行的用户更容易管理远程服务器上的文件,软件和设置。以上是 VNC 的介绍(复制的)因为今天刚在阿里云花两百多大洋买了个服务器,思考了许久决定用 Debian9,为了方便桌面化管理,所以准备配置一下 VNC 服务准备:Debian 服务器一台下面开始教程第一步:安装桌...
2020-03-04 11:21:42
2442
原创 Web安全渗透测试平台DVWA搭建
DVWA(Damn Vulnerable Web App)DVWA 是一套易受攻击的由 PHP/Mysql 搭建的 Web 安全测试平台,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在教室环境中教授/学习 Web 应用程序的安全性。 因为对渗透测试能力培训的需求所以打算在自己电脑上搭建一套 DVWA。...
2020-03-04 11:20:39
1161
原创 IceCTF中一道图片隐写题-Vape Nation
题目如下:题目文件原地址:Vape Nation.png点开链接看到这张图片判断出是一道图片隐写题下载 StegSolve.jar 图片隐写查看工具软件界面如下打开文件选择刚刚下载的题目图片[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m7QGG1KU-1583291319442)(http://blog.ysneko.com/usr...
2020-03-04 11:16:28
412
2
原创 Debian 9 安装XFCE桌面+开启XRDP远程桌面服务
上一个文章讲了如何在Debian9上安装和配置VNC服务器这个文章采用另外一种远程桌面方式XFCE+XRDP为什么要选择XFCE桌面呢,因为XRDP和其他桌面的环境兼容性的问题,具体自行百度(跟某位大佬学的,手动滑稽)第一步:安装XFCE桌面环境老规矩,习惯性更新一下软件包列表apt-get update安装XFCEapt-get install xfce4或者只用t...
2019-11-05 17:54:35
1858
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人