- 博客(15)
- 收藏
- 关注
RSS订阅原创 2024第二届龙信杯WP+思路解析——计算机取证(除EXE部分)
在E盘里找到了一个叫WinXray的文件夹,众所周知现在常用的VPN软件有Clash,V2ray,V2rayN。从上一个题可以看到,程序运行之后会释放一个zip压缩包,这个压缩包是加密的,但是他运行之后肯定会附带解密,不然加密就没有什么用了。这些题其实也是在考手机,我们需要有一个思路就是:所以系统,软件等全是建立在文件的基础之上,手机的取证会大量依赖所安装的软件。也是一样,把CFF Explorer目录拖进虚拟机(恶意程序是真的木马,虽然说不点开就没事,但是万一手残点开了咋办)
2024-10-26 19:16:26
896
原创 2024第二届龙信杯WP+思路解析——手机取证
整个流程实现了通过 SMTP 发送电子邮件的逻辑,包括设置邮件服务器配置、邮件主体、附件等信息。代码中使用了加密处理和错误捕获,确保了发送过程的安全性和稳定性。4o这三个字符串在邮件发送过程中扮演了身份验证和配置的关键角色,通过对它们的处理,确保了邮件能从合法的来源发送,并能够成功到达指定的 SMTP 服务器。这个不就上个题的那个函数么。
2024-10-23 19:37:50
1438
原创 2024第二届龙信杯WP思路——服务器取证
如果在启动容器时通过 -e 传递了其他自定义的环境变量,它们也会出现在 env 的输出中。例如,AWS 相关的环境变量、API 密钥等。。
2024-10-22 18:56:00
1816
1
原创 Hadoop集群搭建系列教程(八)—— 启动集群
现在NameNode是HDFS需要用户在web界面上访问,不需要操作命令行,即也需要对外暴露一个接口hadoop102:9870。NameNode 和 SecondaryNameNode 和 ResourceManager 不要安装在同一台服务器。之前核心配置文件中NameNode地址hdfs://hadoop102:8020相当于是hadoop内部通讯地址,这三个都很消耗内存,所以最好分属不同服务器。该文件中添加的内容结尾不允许有空格。文件中不允许有空行。
2024-09-10 17:21:21
1058
原创 Hadoop集群搭建系列教程(七)—— SSH免密配置
此时会生成两个文件 id_rsa(私钥)、id_rsa.pub(公钥)没有内容的话新文件不会保存,哪怕输入个1也可以,只要有内容就行。如果想要root用户也可以实现免密登录,则进入root用户之后。同时会在hadoop102的用户目录里生成.ssh文件夹。配置好SSH免密之后,再使用分发脚本就可以不用输入密码了。回到用户目录,创建一个test.txt文件。这个SSH免密只对hadoop用户起作用。在hadoop102上输入以下命令。输入以下命令,然后连点三下回车即可。这个SSH免密就是给他用的。
2024-09-05 10:04:24
841
原创 Hadoop集群搭建系列教程(六)—— 本地式、 伪分布式式和完全分布式搭建
官方网站展示的hadoop的运行模式有三种Local(Standalone) Mode 本地模式Pseudo-Distributed Mode 伪分布式Fuly-Drstributed Mode 完全分布式。
2024-09-04 10:47:10
677
原创 Hadoop集群搭建系列教程(五)—— JDK和Hadoop安装
如果是最小化的cdntos的话,是压根不带JDK的,也就不用这一步了。JDK和hadoop不匹配的话是直接没法用的,所以要装配套的。此前的文章已经介绍了如何卸载原装的JDK。把软件包导入到software目录下。上传JDK到software目录。再检验一下确实没有了。把下面的内容添加进去。
2024-09-03 10:41:53
1818
3
原创 Hadoop集群搭建系列教程(四)—— Hadoop模板克隆三台节点并配置连接
这里没有需要修改的地方,只需要保证102,103,104都在这里面,方便之后节点之间通信。103,104按照相同的步骤配置,只不过是把上面的102 改成103,104。hadoop101分配给了一个伪分布式,102,103,104是完全分布式。依照这个方法依次克隆出hadoop103,hadoop104。右键虚拟机,点击管理,点击克隆,按照下面图示顺序进行操作。前面我们配置好了一个模板虚拟机hadoop100。后面我们要以这个hadoop100虚拟机为底子。克隆出三台我们要用的搭建集群的虚拟机。
2024-09-02 17:55:57
799
原创 Hadoop集群搭建系列教程(三)—— 模板Hadoop虚拟机软件配置
EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux.我们在Centos下使用yum安装时往往找不到rpm的情况,官方的rpm repository提供的rpm包也不够丰富,很多时候需要自己编译很痛苦,而EPEL恰恰可以解决这两方面的问题。EPEL的全称叫 Extra Packages for Enterprise Linux。
2024-09-02 17:55:04
916
原创 Hadoop集群搭建系列教程(二)—— FinalShell远程访问工具
FinalShell最大的好处就是它不需要和Xshell那样还需要配置Xftp,安装下来就能用,还能实时查看文件,十分好用。在新建连接中按照图示指示来。下图就是安装好的界面。
2024-09-02 17:52:48
586
原创 Hadoop集群搭建系列教程(一)—— 配置
作用:类似于Windows的虚拟内存,在内存不够用时占用硬盘的虚拟内存来进行临时数据的存放,而对于linux就是swap分区。然后输入wq然后Enter回车)开这个系列其实是为了复习,因为之前是照着别人的教程装的,手中的笔记也都是直接复制别人的。分区建议:建议是物理内存大小的2倍,比如你电脑是4G的物理内存,swap分区可以是8G。(注意注意注意,如果你有自己的C段的话,大可不必按照我的修改,按照自己的C段就可以了)然后选择你的刚刚下载的CentOS的ISO镜像,再关掉这个窗口即可,它会自动保存的。
2024-09-02 17:51:25
2525
1
原创 AWD防御技术小结详解
如果你希望在每个新会话中都取消别名,可以将该命令添加到配置文件中,例如 .bashrc 或 .bash_profile。注意,PHP 5.5.0 版本中,/e 修饰符就已经被废弃,并且在 PHP 7.0.0 版本中被移除。因为最常用的是mysql数据库,所以基本的攻防大部分都是用mysql数据库的命令0。UID大于500的都是非系统账号,500以下的都为系统保留的账号,使用完全删除账户。在红队的主要攻击手段中,不死马是一个十分重要的手段,如果比赛中分配到的权限较低,可以利用alias欺骗。
2023-07-06 09:00:32
1043
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人