- 博客(122)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 一道集DNS、ICMP、HTTP为一身的流量分析
主要协议有DNS、ICMP、HTTP三种,本题考点主要也是集中在这。解密base64获取到第三部分flag。
2024-11-09 15:38:27
359
1
原创 一道关于Linux hash 解密的CTF杂项题
可以使用wireshark打开该文件,通过过滤IP地址找到对应的流量信息。文件,破解速度很快,因为字典数量较小。将hash写入到hash.txt中。生成的字典总共 40320 条。
2024-10-30 19:30:54
342
1
原创 Python实现中文日期与数字日期互相转换
在工作中总是会遇到中文日期与数字日期互相转换的问题,为了解决该问题,编写了一个小脚本来解决,预计在下一版代码中添加GUI界面。代码像屎山,后续可能会继续优化,也有可能会咕,但是GUI肯定不会咕。
2024-02-16 14:11:47
821
1
原创 流量分析-PhishingEmail_WriteUp
追踪第2条tcp流量可以看到,从原地址192.168.57.140已经发起登录申请,登录的用户为:guanyu@192.168.57.143。追踪第3条tcp流量可以看到用户zhangfei在192.168.57.139上打开了相关邮件。追踪第4条tcp流量可以看到用户liubei在192.168.57.137打开了相关邮件。在该部分信息中存在着攻击者的IP、监听端口及受害者的相关信息,这里看到受害者的IP地址为。第5条流量时已经有被控的指令被执行了,这里执行的是。,所以可以确定,是账户。
2023-11-24 13:41:27
783
4
原创 Windows代理清除工具-bat版
该部分代码目的只有一个,方便清除Windows上存在的代理,该部分代码不负责设置代理,在公众号上有使用Python快速设置代理的GUI程序,有需要的可以关注一下:方糕随记。将上述代码保存到本地,注意编码需要设置为:ANSI,然后双击运行即可。
2023-06-27 13:24:20
881
原创 Python Selenium登录Filebrowser
本文为Python Selenium初探,环境搭建这里就不介绍了,先上一个docker搭建的File Browser系统图。这里使用input来对元素进行查找,这里会连带submit也查找到,这里只需要管理前两个即可。可以看到,这里的input type和class name都是一样的,所以要获取对应的列表。登录后需要切换一下窗口,因为这里是同一个窗口,所以窗口的句柄是一致的,但是仍然需要切换。第一行是用户名,第二行是密码,第三行是提交,这样的话就可以登录上。然后来分析一波登录页面,先贴上一张图。
2023-03-08 19:47:22
329
原创 PySimpleGUI图形化界面实现Office文件格式转换
上面已经实现了每个文件格式的单独转换,现在只需要加上图形化界面就可以了,直接上代码。这里主要运用了Win32com来实现两种文件格式转换,后续也是一样的。如对程序有建议可直接评论或私聊~
2023-01-11 16:00:00
609
原创 PySimpleGUI实现PDF加解密
我实现了对Office文件的批量加解密,于是这次我又来搞PDF了,话不多说,直接上源码。当然,我知道我的代码写的不是那么优美,仅为各位看官提供一个参考,如果在程序运行过程中有任何问题,欢迎随时私信我,我会一一解决。
2023-01-05 11:27:46
296
原创 PySimpleGUI实现Office文件批量加解密
中,我实现了Python对Excel文件的批量加密,后续又有对Word文件的加密需求,索性直接全写在一起了,下面直接放源码,方便有需求的小伙伴直接拿走打包。当然,我知道我的代码写的不是那么优美,仅为各位看官提供一个参考,如果在程序运行过程中有任何问题,欢迎随时私信我,我会一一解决。
2023-01-05 11:19:13
500
1
原创 Python对excel文件批量加密(GUI选择)
利用Python的tkinter库对excel文件批量加密(GUI选择),弹窗提示输入密码,默认为无密码
2022-11-06 09:59:04
1353
原创 Python拆解PDF为图片转存入word
#!/usr/bin/python3# -*- coding: utf-8 -*- # --author:valecalida--# Edit time: 2021/12/4 21:52from wand.image import Imagefrom pathlib import Pathfrom docx import Documentfrom docx.shared import Inchesfrom subprocess import getoutput as shellfrom .
2021-12-05 12:21:56
1054
原创 Vulnhub-HackInOS
Vulnhub-HackInOS原文地址为:http://www.valesec.top/archives/hackinos环境搭建HackInOS镜像导入使用 VirtualBox导入,然后打开设置,找到网络,点击连接方式,这里使用 仅主机(Host-Only)网络打开失败,提示如下Call to NEMR0InitVMPart2 failed: VERR_NEM_INIT_FAILED (VERR_NEM_VM_CREATE_FAILED).返回 代码: E...
2021-11-16 21:53:49
1983
原创 Vulnhub-THE PLANETS: EARTH
原文:http://www.valesec.top/archives/theplanetsearthTHE PLANETS: EARTH靶机描述Difficulty: EasyEarth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
2021-11-14 13:50:54
3216
5
原创 Windows10安装Gooey
首先下载要安装的程序https://github.com/chriskiehl/Gooey$ git clone https://hub.fastgit.org/chriskiehl/Gooey.gitCloning into 'Gooey'...remote: Enumerating objects: 5450, done.remote: Counting objects: 100% (177/177), done.remote: Compressing objects: 100% (129
2021-11-09 21:06:24
807
原创 Python处理多种编码报错的处理
大家可能经常遇到这么一个问题C:\Users\xray\Desktop>python 1.pyTraceback (most recent call last): File "1.py", line 5, in <module> for i in f1:UnicodeDecodeError: 'gbk' codec can't decode byte 0xa8 in position 2: illegal multibyte sequence有的文本中存在中文字符
2021-10-25 09:40:16
400
原创 第一届“百度杯”信息安全攻防总决赛 find the flag WP
打开图片后发现流量包有问题,于是使用http://f00l.de/hacking/pcapfix.php修复流量包,在流量包中有提示发现当帧长度为72时,每个id的逆序值符合格式要求,于是编写脚本#!/usr/bin/env python# -*- coding:utf-8 -*-# -- author:valecalida --# Edit time: 2021/6/6 8:35from pyshark import FileCapturefrom binascii impo...
2021-06-06 09:18:23
2064
原创 2017-赛客夏令营-Misc-隐写v2.0_WriteUp
#!/usr/bin/env python# -*- coding:utf-8 -*-# -- author:valecalida --# Edit time: 2021/3/19 14:21from PIL import Imagefrom zxing import BarCodeReaderreader = BarCodeReader()MAX = 70pic = Image.new("RGB", (MAX, MAX))binary_nums = """你输入的二进制字符串""...
2021-03-19 15:07:41
717
原创 Python+SSH Dockerfile based ubuntu
FROM ubuntu:16.04RUN sed -i 's/http:\/\/archive.ubuntu.com\/ubuntu\//http:\/\/mirrors.ustc.edu.cn\/ubuntu\//g' /etc/apt/sources.list && \ sed -i '/security/d' /etc/apt/sources.list && \ apt-get update -y && \ apt-get .
2021-03-15 10:13:38
233
原创 Python爬取猫眼电影排行榜并写入MySQL
本人愚笨,代码如下# -*- coding: UTF-8 -*- # --author:valecalida--# 2021/3/11 10:34from re import findallfrom bs4 import BeautifulSoupfrom random import choicefrom tqdm import tqdmimport urllib3from requests import get, HTTPErrorfrom sqlalchemy.orm impo
2021-03-11 14:12:09
579
原创 docker搭建upload-labs
环境搭建还是还蛮简单的,就是有个地方有个坑,需要大家注意一下。先走一下流程拉取镜像docker pull c0ny1/upload-labs运行镜像此处8036是在你机器上的端口docker run -d --name upload_lab -p 8036:80 c0ny1/upload-labs:latest创建upload文件夹如果只有这一个开着的docker容器可以用下面的命令,要不就老老实实用iddocker exec -it $(docker ps -q) /
2021-03-03 18:16:32
1047
1
原创 BUU BRUTE 1
import requestsurl = "http://ceeed4e8-1dd2-4fb5-8a98-3bda683fa9bf.node3.buuoj.cn/?username=admin&password="for i in range(6400, 7000): res = requests.get(url + str(i)) print("[*] Try:", i) if res.text != "密码错误,为四位数字。": print(res..
2021-03-03 15:16:25
3919
6
原创 攻防世界-Misc-gif
解压缩发现是好多jpg图片,发现都是黑白色的,于是查看一下文件大小2018/08/09 16:12 1,411 0.jpg2018/08/09 16:12 1,411 1.jpg2018/08/09 16:12 1,411 10.jpg2018/08/09 16:12 1,411 100.jpg2018/08/09 16:12 1,411 101.jpg2018/
2021-02-26 10:27:33
338
原创 AWD-Yunnan-Simple_WriteUp
一、基础准备工作1、比赛颁发队伍口令team1:ctf:a98cea6c2ee6842bc2edcb0bd05e0e592、修改当前用户密码$ passwdChanging password for ctf.(current) UNIX password:Retype new UNIX password:passwd: password updated successfully3、打包源码及下载tar -zcvf /tmp/web.tar.gz /var/www/html/*这里
2021-02-19 14:44:28
1470
原创 hexo init报错
在使用hexo init命令时报错,报错如下:$ hexo init testconsole.js:35 throw new TypeError('Console expects a writable stream instance'); ^TypeError: Console expects a writable stream instance at new Console (console.js:35:11) at Object.<anonymous&g
2021-02-03 17:59:55
1601
原创 NJUPT_CTF easychallenge 解题脚本
直接在线Python反编译,得到源代码import base64def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x) return sdef encode2(ans): s = '' for i in ans: x = ord(i) + 36 x = x ^ 36
2021-02-02 16:07:53
545
原创 Pyshark获取data-text-lines字段的值
使用pyshark获取对应字段的值需要逐级查看In [1]: from pyshark import FileCaptureIn [2]: cap = FileCapture('test.pcapng', display_filter="http.content_length")In [3]: cap[0]Out[3]: <TCP/DATA-TEXT-LINES Packet>In [4]: cap[0].httpOut[4]: <HTTP Layer>In
2021-01-25 13:40:24
1271
3
原创 Python3安装核心价值观包报错
当我使用命令安装核心价值观包时出现了编码问题D:\Language_Env\Python3\Lib\site-packages\cve-1.0.1>python setup.py installTraceback (most recent call last): File "setup.py", line 5, in <module> long_description = f.read().encode('gbk')UnicodeDecodeError: 'gbk'
2021-01-19 16:26:15
480
1
原创 Bugku-Web-xxx二手交易市场
题目描述解题思路先注册一个用户,在用户头像出发现可以上传头像于是上传一个图片进行抓包,发现它上传的样式是先把图片变成base64格式的图片转成base64编码的格式如下:data:image/jpeg;base64,所以这里仿造一下,将文件后缀改为php,再把php使用base64进行编码在上传后可以看到相应报文中有具体的绝对路径,直接使用蚁剑连接即可得到flag...
2021-01-18 16:27:03
1757
6
原创 Bugku-Web-Cookies欺骗
题目描述解题思路由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联先打开主页,发现了地址栏的变化与一串无规律的字符串使用base64解码这个字符串# -*- coding: utf-8 -*- # --author:valecalida--from base64 import b64decodeorigin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
2021-01-18 09:39:22
339
原创 Bugku-Web-速度要快-WriteUp
题目描述题目描述如下:解题思路先抓包,发现在headers中有flag字符使用base64解码,发现提示:所以这个字符共需要解码两次,接着我们需要把这个值当作margin的值post给原地址,如果新起一个post请求,可以很明显看到Cookie和flag的字段又有变化,所以需要我们在一个会话中完成这两次操作# coding = utf-8# --author: valecalida--import requestsfrom base64 import b64dec
2021-01-17 20:57:09
296
原创 CTFHUB技能树-Misc-流量分析-ICMP
Tips:代码仅供借鉴学习,还请大家多多思考ICMP-Data:# coding = utf-8# --author:valecalida--from os import system as get_hex# 调用tshark时需要将tshark加入环境变量,且脚本需要与流量包在一个路径下get_hex("tshark -r icmp_data.pcap -Y \"icmp && icmp.type==8\" -T fields -e data > flag.txt
2021-01-13 11:58:35
9005
3
原创 Java找到二维数组中的最大值并打印坐标
先上代码,再来填坑public class demo008_array2 { public static void main(String[] args) { //创建一个二维数组 int [][] array_zero = new int[5][5]; //初始化二维数组 for (int i = 0; i < array_zero.length; i++) { for (int j = 0; j
2021-01-11 12:29:03
3419
原创 Java实现冒泡排序及逆序冒泡排序
先上代码,后面来填坑public class demo_practice { public static void main(String[] args) { int[] a = new int[5]; for (int i = 0; i < a.length; i++) { a[i] = (int) (Math.random() * 100); System.out.println("随机数为: " + a
2021-01-11 09:26:11
552
原创 Java从键盘获取两个输入值并计算和
有这么一个小问题,使用Java语言从键盘获取两个值并计算这两个值的和这个问题可以分解为三部分:从键盘获取值 求两个值的和 用户会不会输入别的值先来看第一个问题,通常从键盘获取值的方式是用Scanner这个类,用法也很简单import java.util.Scanner; //导入类Scanner scanner = new Scanner(System.in); //初始化value = scanner.nextInt(); //接受输入这样就能获取到键盘上输入
2021-01-07 11:32:10
3936
原创 PyCharm 2020.2.3复制粘贴及删除键修正
先来看下版本:PyCharm 2020.2.3 (Professional Edition)直接选择 File —> Settings --->Keymap 选择自己喜欢的即可
2020-11-01 13:47:45
565
1
原创 HEXO Nunjucks Error
这里我的报错如下: Nunjucks Error: [Line 356, Column 41] expected variable end 356 | <li>/expires:{{MM/DD/YYYY|DD/MM/YYYY|mmm,dd,YYYY} 这里提是因为{{}}的语法问题,只需要将每一个字符单独转义一下就好了,把它变成\{\{\}\}然后再次编译就能过了...
2020-06-29 14:18:56
504
原创 Python3实现删除本地目录中文件大小为0的文件
from os.path import isdir, abspath, getsize, joinfrom os import listdir, systemfilenames = []def append_filename(path): contents = listdir(abspath(path)) for content in contents: content = join(path, content) if isdir(content).
2020-05-29 14:57:48
1713
CTF-PythonGUI-PNG图片高度爆破-用于CTF赛事中png高度修改的GUI程序
2023-04-14
Office批量加密(Python+PysimpleGUI+Office)
2022-11-26
名片管理系统.zip
2019-12-11
secure8.5_for_linux.tar.gz
2019-07-12
加密解密技能百练
2018-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人