qiye_-CSDN博客

原创为什么还要记密码？

前言良好的习惯是人生产生复利的有力助手。2020年第八篇文章，继续今年的flag：每周至少更新一篇文章。今天的问题来源于内部的一次分享，关于密码的存储问题。在互联网时代，大家每天接触的app和网站太多了，注册账户大部分的场景都需要密码。密码的生成和存储成为了大家日常生活中常见的事情。很多朋友面对这样的情况，一部分朋友的选择是设置和记忆最多三个以内的密码，太多实在记不住。有...

2020-04-06 09:33:00 459

原创 linux无文件执行— fexecve 揭秘

前言良好的习惯是人生产生复利的有力助手。继续2020年的flag,至少每周更一篇文章。无文件执行之前的文章中，我们讲到了无文件执行的方法以及混淆进程参数的方法，今天我们继续讲解一种linux上无文件执行的技巧，是后台朋友给我的提醒，万分感谢，又学到了新的东西。linux无文件执行，首先要提到两个函数：memfd_create 和 fexecve。memfd_create ...

2020-03-22 17:35:00 715

原创沙盒syscall监控组件：strace and wtrace

前言良好的习惯是人生产生复利的有力助手。本公众号已经写了3年多了，期间时断时续，时常被事情打断，甚是烦恼。最近在看一些时间管理方面的书，发现其实很多事情都是可以安排清楚，关键在于固定的时间，固定的投入，形成习惯，成为良性循环。成为习惯之后，一切就会水到渠成，2020 年慢慢来，本公众号内容还是以安全为主，倾向于攻，会夹杂开发和算法的知识。本公众号之后的分享以专题的形式出现，确定一个专...

2020-03-09 10:10:35 632

原创脚本代码混淆-Python篇-pyminifier（1）

前言最近研究了一下脚本语言的混淆方法，比如python，javascript等。脚本语言属于动态语言，代码大多无法直接编译成二进制机器码，发行脚本基本上相当于暴露源码，这对于一些商业应用是无法接受的。因此对脚本代码进行加固，成为很多应用的首选。代码加固的一项措施是代码混淆，增加逆向人员阅读代码逻辑的难度，拖延被破解的时间。今天讲解一下Python代码的混淆方法，Python代码...

2019-09-15 22:32:00 1381

原创 Python RASP 工程化:一次入侵的思考

Python RASP 工程化:一次入侵的思考前言今天讲的内容会很深，包括一些 Python的高级用法和一些自己创造的黑科技，前半部分内容你们可能听过，后半部分内容就真的是黑科技了。。。深入的研究和思考，总会发现很多有意思的东西。每一次的研究，都不会是无缘无故的，下面开始我们今天的故事。（注意文末有花絮）Tips: RASP,全称应用运行时...

2019-02-10 12:57:00 546

原创教你学木马攻防 | 隧道木马 | 第一课

前言今天开始讲讲木马攻防，感觉这些内容大家应该会更感兴趣一些，就从隧道木马说起。为什么会有隧道木马这一说呢？这是根据通信协议进行分类的。讲隧道木马之前，先讲讲端口映射和转发。端口映射和端口转发其实是一回事，原理是一样的，由于应用场景不同，才产生了不同的含义。场景1 端口映射端口映射的使用，以下图为例，这是一个在渗透测试中，比较常见的场景。一个hacker通...

2019-02-03 17:03:46 569 1

原创教你学木马攻防 | 隧道木马 | 第一课

教你学木马攻防 | 隧道木马 | 第一课前言今天开始讲讲木马攻防，感觉这些内容大家应该会更感兴趣一些，就从隧道木马说起。为什么会有隧道木马这一说呢？这是根据通信协议进行分类的。讲隧道木马之前，先讲讲端口映射和转发。端口映射和端口转发其实是一回事，原理是一样的，由于应用场景不同，才产生了不同的含义。场景1 端口映射端口映射的使用，以下图为...

2019-02-03 16:40:00 485

原创一个Python开源项目-哈勃沙箱源码剖析（下）

前言在上一篇中，我们讲解了哈勃沙箱的技术点，详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析，包括strace，sysdig，volatility。volatility的介绍不会太深入，内存取证这部分的研究还需要继续。strace机制上一篇讲到了strace和ltrace都是基于ptrace机制，但是对ptrace机制和strace/ltrace是如何利用pt...

2019-01-13 14:08:25 816

原创一个Python开源项目-哈勃沙箱源码剖析（下）

一个Python开源项目-哈勃沙箱源码剖析（下）前言在上一篇中，我们讲解了哈勃沙箱的技术点，详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析，包括strace，sysdig，volatility。volatility的介绍不会太深入，内存取证这部分的研究还需要继续。strace机制上一篇讲到了strace和ltra...

2019-01-13 14:03:00 444

原创一个Python开源项目-腾讯哈勃沙箱源码剖析(上)

前言2019年来了，2020年还会远吗？请把下一年的年终奖发一下，谢谢。。。回顾逝去的2018年，最大的改变是从一名学生变成了一位工作者，不敢说自己多么的职业化，但是正在努力往那个方向走。以前想的更多是尝试，现在需要考虑的更多是落地。学校和公司还是有很大的不一样，学到了很多东西。 2019年了，新年新气象，给大家宣布一下”七夜安全博客“今年的规划：1. 2019年不再接任...

2019-01-04 20:00:47 657

原创一个Python开源项目-腾讯哈勃沙箱源码剖析(上)

一个Python开源项目-腾讯哈勃沙箱源码剖析(上) 前言2019年来了，2020年还会远吗？请把下一年的年终奖发一下，谢谢。。。回顾逝去的2018年，最大的改变是从一名学生变成了一位工作者，不敢说自己多么的职业化，但是正在努力往那个方向走。以前想的更多是尝试，现在需要考虑的更多是落地。学校和公司还是有很大的不一样，学到了很多东西。 2...

2019-01-04 19:40:00 1244 3

原创 golang高性能端口扫描

golang高性能端口扫描前言最近有个小项目的需要，使用golang写了个端口扫描工具，不得不说golang的效率确实比python快的太多了。在使用一段时间golang之后，感觉有三个方面是优于python的：一个方面是性能优越第二方面是兼容性好第三方面是可以跨平台编译成本地二进制文件，发布项目很方便。接下来我把这个工...

2018-12-17 20:33:00 1624

原创 QQ快速登录协议分析以及风险反思

 前言众所周知，Tencent以前使用Activex的方式实施QQ快速登录，现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢？其实猜测一下，Web和本地应用进行交互可能采用http交互，事实也是如此。快速登录分析快速登陆框请求 https://xui.ptlogin2.qq.com/cgi-bin...

2018-08-22 10:09:00 6601 2

原创小知识点--crontab

前言这两周学了很多东西，还把golnag语言基本掌握了，收获还是挺多的。在做安全的过程中，有很多需要定时执行的任务，比如抓取主机数量，端口数据等，这都逃不开linux中的crontab命令，今天分享一下crontab这个小知识点。提醒大家一下，在大公司服务器中，部署的基本上都是CentOS,所以大家想学CentOS上的操作，推荐大家看一下《鸟哥私房菜》命令说明crontab 命令可...

2018-08-12 20:21:18 236

原创小知识点--crontab

 前言这两周学了很多东西，还把golang语言基本掌握了，收获还是挺多的。在做安全的过程中，有很多需要定时执行的任务，比如抓取主机数量，端口数据等，这都逃不开linux中的crontab命令，今天分享一下crontab这个小知识点。提醒大家一下，在大公司服务器中，部署的基本上都是CentOS,所以大家想学CentOS上的操作，推荐大家看一下《鸟哥私房菜》命令说明...

2018-08-12 20:14:00 190

原创基于HTTPS的中间人攻击-BaseProxy

前言在上一篇文章BaseProxy:异步http/https代理中,我介绍了自己的开源项目BaseProxy，这个项目的初衷其实是为了渗透测试，抓包改包。在知识星球中，有很多朋友问我这个项目的原理及实现代码，本篇文章就讲解一下和这个项目相关的HTTPS的中间人攻击。HTTPS隧道代理HTTPS隧道代理简单来说是基于TCP协议数据透明转发，在RFC中，为这类代理给出了规范，Tunne...

2018-07-11 18:16:00 2560

原创 BaseProxy:异步http/https中间人

BaseProxy异步http/https代理,可拦截并修改报文,可以作为中间人工具.仅支持py3.5+.项目地址:BaseProxy。意义BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。在Python领域,中间人工具非常强大和成功的是MitmProxy,但是有些地方不是很喜欢。 - Windows上安装比较费时费力 - 功能...

2018-06-23 11:10:33 627 1

原创 BaseProxy:异步http/https中间人

 BaseProxy异步http/https代理,可拦截并修改报文,可以作为中间人工具.仅支持py3.5+.项目地址:BaseProxy。意义BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。在Python领域,中间人工具非常强大和成功的是MitmProxy,但是有些地方不是很喜欢。Windows上安装比较费...

2018-06-23 10:14:00 1171

原创百度云满速下载原理与方法

前言今天给大家介绍一款好用的开源工具proxyee-down，之前已经测试了好多天了，挺强大，可以满速下载百度云里的文件，而且不用输入账号，因此不存在盗号的可能性。github地址:https://github.com/proxyee-down-org/proxyee-down百度云下载地址：https://pan.baidu.com/share/init?surl=fg...

2018-05-28 10:13:00 17371 2

原创新版知乎登录之post请求

前言在上一篇文章中给大家讲解了requests发送post请求的几种方式，并分析了一些使用陷阱。疑惑在文章发表之后，有朋友给我留言说，知乎登录就没有使用提交Form表单(application/x-www-form-urlencoded)的方式，而是上传文件(multipart/form-data)，这是为什么呢？知乎登录post请求该怎么发送呢？本质我想说的是一般情况...

2018-05-23 17:15:57 1867

原创新版知乎登录之post请求

前言在上一篇文章中给大家讲解了requests发送post请求的几种方式，并分析了一些使用陷阱。疑惑在文章发表之后，有朋友给我留言说，知乎登录就没有使用提交Form表单(application/x-www-form-urlencoded)的方式，而是上传文件(multipart/form-data)，这是为什么呢？知乎登录post请求该怎么发送呢？本质我想说的是一般情况下是使用...

2018-05-23 16:57:00 1213

原创 requests发送post请求的一些疑点

前言在Python爬虫中，使用requests发送请求，访问指定网站，是常见的做法。一般是发送GET请求或者POST请求，对于GET请求没有什么好说的，而发送POST请求，有很多朋友不是很清楚，主要是因为容易混淆POST提交的方式。今天在微信交流群里，就有朋友遇到了这种问题，特地讲解一下。在HTTP协议中，post提交的数据必须放在消息主体中，但是协议中并没有规定必须使用什么编码方式，从而...

2018-05-20 11:33:42 31922 2

原创 requests发送post请求的一些疑点

前言在Python爬虫中，使用requests发送请求，访问指定网站，是常见的做法。一般是发送GET请求或者POST请求，对于GET请求没有什么好说的，而发送POST请求，有很多朋友不是很清楚，主要是因为容易混淆POST提交的方式。今天在微信交流群里，就有朋友遇到了这种问题，特地讲解一下。在HTTP协议中，post提交的数据必须放在消息主体中，但是协议中并没有规定必须使用什么编码方式...

2018-05-20 10:34:00 6449

原创 Python3实现ICMP远控后门(下)之“Boss”出场

ICMP后门前言第一篇：Python3实现ICMP远控后门(上)第二篇：Python3实现ICMP远控后门(上)_补充篇第三篇：Python3实现ICMP远控后门(中)之“嗅探”黑科技熬到最后一篇了，本系列的Boss要出场了，实现了一个有意思的ICMP后门，暂时使用pyinstaller打包成了一个win32和64版本，如下图所示。在前几篇的基础上，本...

2018-05-17 20:41:00 828 2

原创 Python3实现ICMP远控后门(中)之“嗅探”黑科技

ICMP后门前言第一篇：Python3实现ICMP远控后门(上)第二篇：Python3实现ICMP远控后门(上)_补充篇在上两篇文章中，详细讲解了ICMP协议，同时实现了一个具备完整功能的ping工具，完整的代码发布在https://github.com/qiyeboy/LuLunZi/blob/master/NetWork/ping.py中。本次讲的是嗅探，为什么要讲...

2018-05-13 22:26:00 1292

原创 Python3实现ICMP远控后门(上)_补充篇

ICMP后门(上)补充篇前言在上一篇文章Python3实现ICMP远控后门(上)中，我简要讲解了ICMP协议，以及实现了一个简单的ping功能，在文章发表之后，后台很多朋友留言，说对校验和的计算不是很了解，实现的ping功能仅实现了发送，接收没有实现，一个完整ping如何实现等等。本来对于ICMP后门写三篇文章的，但是对大家的疑惑临时开辟了一个补充篇，对ICMP协议校验方式，以...

2018-05-11 09:58:00 633

原创 Python3实现ICMP远控后门(上)

这几天一直在研究远控木马的一些通信协议，比如TCP，UDP，ICMP，DNS，HTTP等等，对于TCP，UDP这两种就不讲解了，因为太常见了。大家可能对采用ICMP，DNS的木马不是很熟悉，其实这两种协议在木马通信上很流行，特点是比较隐蔽，不容易被封锁。HTTP协议主要是用在以大型网站作为C&C服务器的场景，例如之前就有使用twitter作为 C&C服务器。 ...

2018-05-10 09:11:00 790

原创 Python实现PPPOE攻击工具

前言大家可能对PPPOE不是很熟悉，但是肯定对拨号上网非常熟悉，拨号上网就是用的这种通信协议。一般PPPOE认证上网主要用于校园网或者小区网中，拨号界面如下图所示。但是PPPOE这种通信协议，是有一些安全漏洞的。下面从三个方面讲解一下PPPOE的攻击方式，以及如何使用Python实现攻击工具。纯粹技术分享，切莫违反国家法律。第一种方式：账号密码...

2018-05-08 10:30:00 1909

原创 CoolBlog开发笔记第5课:请求与响应

教程目录1.1 CoolBlog开发笔记第1课:项目分析1.2 CoolBlog开发笔记第2课:搭建开发环境1.3 CoolBlog开发笔记第3课:创建Django应用1.4 CoolBlog开发笔记第4课:数据库模型设计前言　　我新书《Python爬虫开发与项目实战》出版了。这本书包括基础篇，中级篇和深入篇三个部分，不仅适合零基础的朋友入门，也适合有一定基础的爬虫爱好者进...

2018-05-04 18:14:00 163

原创后门编程(1)之双管道主动连接型

　　长时间不写博客就是容易懒，今天10月最后一天，写篇博客来结个尾。今天写的是关于如何编写windows后门程序，主要是涉及的技术是socket通信和管道。后门分为主动连接型和反向连接型，而根据使用的管道数又可以细分为双管道，单管道和零管道。今天讲的是双管道主动连接型后门的编写。一.原理讲解　　　1.1 主动连接型指的是后门程序作为服务端，换句话说被攻击者的服务器作为服务端，攻击者(...

2017-10-31 13:04:00 356

原创经典栈溢出之MS060-040漏洞分析

　　找了好久才找到Win 2000 NetApi32.dll样本，下面我对这个经典栈溢出进行一下分析，使用IDA打开NetApi32.dll，问题函数：NetpwPathCanonucalize。实验环境:win xp sp3,ollydbg,IDA。exp编译工具：VC++ 6.0其中的子函数存在溢出：汇编代码注释：两个溢出点，但是第一个无法利用：找到一个网上的...

2017-09-14 16:05:00 613

原创练手之经典病毒熊猫烧香分析(上)

　　熊猫烧香病毒在当年可是火的一塌糊涂，感染非常迅速，算是病毒史上比较经典的案例。不过已经比较老了，基本上没啥危害，其中的技术也都过时了。作为练手项目，开始对熊猫烧香病毒进行分析。首先准备好病毒样本(看雪论坛有)，VM虚拟机和Xp Sp3系统。样本参数如下:病毒名称：panda.exe文件大小：61952 bytesMD5值：3520D3565273E41C9EEB04675D0...

2017-08-20 18:50:00 4678 7

原创《撸轮子系列》之LoadPE

前言　　我新书《Python爬虫开发与项目实战》出版了。这本书包括基础篇，中级篇和深入篇三个部分，不仅适合零基础的朋友入门，也适合有一定基础的爬虫爱好者进阶，如果你不会分布式爬虫，不会千万级数据的去重，不会怎么突破反爬虫，不会分析js的加密，这本书会给你惊喜。如果大家对这本书感兴趣的话，可以看一下试读样章。下面开始扯犊子,　　　　最近找工作，挺忙的，互联网公司的招聘步骤...

2017-08-13 18:28:00 1876

原创 CoolBlog开发笔记第4课:数据库模型设计

教程目录1.1 CoolBlog开发笔记第1课:项目分析1.2 CoolBlog开发笔记第2课:搭建开发环境1.3 CoolBlog开发笔记第3课:创建Django应用前言　　我新书《Python爬虫开发与项目实战》出版了。这本书包括基础篇，中级篇和深入篇三个部分，不仅适合零基础的朋友入门，也适合有一定基础的爬虫爱好者进阶，如果你不会分布式爬虫，不会千万级数据的去重，不会...

2017-06-26 10:48:00 235 2

原创 CoolBlog开发笔记第3课:创建Django应用

教程目录1.1 CoolBlog开发笔记第1课:项目分析1.2 CoolBlog开发笔记第2课:搭建开发环境前言　　经过上一节我们已经创建了CoolBlog工程，但是关于CoolBlog的功能代码还没有写，Django只是帮助我们搭建好一个框架。在Django的思想中，希望我们将项目的功能分成一个个应用来进行开发，类似于开发插件，最后Django会安装好这些“插件”并运行。不...

2017-06-25 21:20:00 248

原创 CoolBlog开发笔记第2课:搭建开发环境

教程目录1.1 CoolBlog开发笔记第1课:项目分析前言今天是CoolBlog开发笔记的第2课，我们将要讲解的是开发环境的搭建。俗话说"工欲善其事必先利其器"，Django开发中我们选择一些比较好用的开发工具大有裨益。开发选择的操作系统为win7 x64旗舰版(比较普遍，我也想用Mac),Python版本使用的是3.5.2，Django采用的版本是1.9.8。建议大家Py...

2017-06-24 09:32:00 190

原创 CoolBlog开发笔记第1课:项目分析

　　首先说一下CoolBlog开发笔记是我制作的《Django实战项目》系列教程基础篇的内容，使用Django来开发一个酷炫的个人博客，涉及的知识包括项目的分析，环境的搭建，模型和视图定义等等内容。为了给大家打打气，咱们看一下最终做出的效果，如下图所示。图1.1 效果图　　是不是已经迫不及待了呢？不要着急，我们先对CoolBlog项目进行需求分析。每做一个项目，首先要做的不是开...

2017-06-23 15:34:00 205

原创纯手工打造简单分布式爬虫(Python)

前言　　这次分享的文章是我《Python爬虫开发与项目实战》基础篇第七章的内容，关于如何手工打造简单分布式爬虫 (如果大家对这本书感兴趣的话，可以看一下试读样章),下面是文章的具体内容。　　本章讲的依旧是实战项目，实战内容是打造分布式爬虫，这对初学者来说，是一个不小的挑战，也是一次有意义的尝试。这次打造的分布式爬虫采用比较简单的主从模式，完全手工打造，不使用成熟框架，基本上涵盖了...

2017-06-15 12:54:00 681 32

原创 “永恒之蓝"漏洞的紧急应对--毕业生必看

第一次起这么早，昨天晚上12点多，看到了一则紧急通知，勒索软件通过微软“永恒之蓝"漏洞针对教育网进行了大规模的攻击，而且有很多同学中招。中招后的结果如下图所示。下面看一下紧急通知的内容：关于防范ONION勒索软件病毒攻击的紧急通知校园网用户：近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和

2017-05-13 15:06:50 3731

原创 “永恒之蓝"漏洞的紧急应对--毕业生必看

　　早上6点多起床了，第一次起这么早，昨天晚上12点多，看到了一则紧急通知，勒索软件通过微软“永恒之蓝"漏洞针对教育网进行了大规模的攻击，而且有很多同学中招。中招后的结果如下图所示。（我的新书《Python爬虫开发与项目实战》出版了，大家可以看一下样章）下面看一下紧急通知的内容：关于防范ONION勒索软件病毒攻击的紧急通知校园网用户：近期国内多所院校出现ONION勒索软件感染情况...

2017-05-13 14:41:00 572

空空如也

空空如也