- 博客(18)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 golang实现模拟键盘按键
Go 是一个开源的编程语言,它能让构造简单、可靠且高效的软件变得容易。GO优点1、学习曲线容易2、效率:快速的编译时间,开发效率和运行效率高3、自由高效:组合的思想、无侵入式的接口4、强大的标准库5、部署方便:二进制文件,Copy部署项目需要可以局域网内一个ipad控制另一台pc上的键盘输入,github上有个robotgo库https://github.com/go-vgo/robotgo原理很简单,时间有限boss要一天就搞出来,所有没有采用我不熟悉的局域网广播技术,而是
2021-08-03 10:43:42
1763
原创 NINJUTSU OS V3 2020年8月最新版
NINJUTSU OS V3 2020年8月最新版红队虚拟机Ninjutsu.V3最新版8月26更新Ninjutsutorrent-master,一款综合各种工具的渗透平台,通过强大的调整功能和优化来定制 Windows 10;2020年11月8日更新V3版,win10专业版2004[19041.450]建议设置硬盘空间的时候大一点Username: NinjaPassword : toor安装过程跟虚拟机安装ios镜像一样下载链接https://download.
2020-11-16 00:23:40
4135
2
原创 批量检测恶意网址,利用微步api
最近emotet银行木马肆虐,我在分析网站上爬取了emotet木马相关的恶意网址,大约3万条,由于原网站上夹杂了一些正常网站也被爬取了下,而且有些恶意网址也不确定是否准确,所以准备将结果再次发送到微步在线进行检测,过滤一遍,把正常网站去除,只留下,被微步判定位“恶意”和“可疑”的网址。微步的api文档https://s.threatbook.cn/api下面是本人的代码,写的比较简陋,...
2019-11-01 15:48:04
4397
3
原创 渗透实战之目录爆破工具dirsearch
今天用了一款目录扫描工具,感觉挺好用的,记录一下在github中下下来网址:https://github.com/maurosoria/dirsearch点击download下载下来。解压出来,db里面是字典,reports里面有扫描日志,dirsearch是主程序用python3运行,在kali环境和windows环境下都可以运行目标站www.xxxxx.com练手...
2019-09-06 16:49:13
4588
原创 用Wirewhark识别nmap扫描
在网络分析中Wireshark是一个功能强大的抓包分析工具,它可以显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这次主要运用wireshark进行网络安全方面的分析工作。一、网络侦查在网络攻击中,攻击者通常采取的第一步行动就是信息收集,也可以理解成在网络中“踩点”,通常会使用各式各样的公开资源来完成,比如目标公司的主页或者百度。这个...
2019-08-19 11:31:06
777
1
原创 python字符串replace替换无效原因
#coding=utf-8filename = '1.txt'with open(filename) as f: lines = f.readlines()pi_string = ''for line in lines : pi_string += line.strip()birthday = raw_input("enter your birthday:")if...
2019-07-30 10:58:39
5811
原创 汇编花指令
花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都不影响程序的正常运行.编写的花指令要终始保持堆栈的平衡.花指令:(junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种 jmp,
2017-12-06 09:35:50
1192
原创 三种网络模型
1、 TCP服务端① 先WSAStartup->检测DLL版本 信号检测② socket() ->创建套接字 买了个手机③ bind ->绑定IP、端口号 办了个卡④ listen ->监听 手机待机⑤
2017-12-04 18:58:16
728
原创 OD快捷键说明与例子
DUMP窗口快捷键功能-------------------------------------------------------------------------------------------1:在DUMP窗口按“CTRL + 鼠标双击”,表示在ASM窗口显示选中的第一个字节开始地址的代码2:DUMP窗口按“CTRL +ENTER”表示复制从选中的第一个字节开始的一个DWO
2017-12-04 18:48:38
732
原创 逆向分析涉及的工具及OD快捷键
1. 逆向工程的工具有哪些? ① 16 进制工具:010Editor,winhex ② PE 工具:PEID,LordPE, ③ 调试工具:OD , IDA Pro, windbg ④ ARK 工具:pchunter ⑤ 系统监控工具:火绒剑 ⑥ 数据包分析工具(抓包工具): Tcp/udp: WireShark,WSExplorer 2. OD 支持哪些调
2017-12-04 18:42:12
1256
原创 IDA 使用技巧
IDA 导入 C 头文件-更好的识别结构.........................................1使用 IDA 制作签名文件(sig 文件)................................................................. IDA 导入 C 头文件-更好的识别结构 快捷键:Ctrl+F9 遇到问题时,查看
2017-12-04 18:37:32
1272
原创 互联网编程中,什么是套接字?socket?
Socket 英 ['sɒkɪt] 原意是 “插座”的意思。可以想象为将互联网插入插座,接通了 internet !! 套接字,是支持TCP/IP的网络通信的基本操作单元,可以看做是不同主机之间的进程进行双向通信的端点,简单的说就是通信的两方的一种约定,用套接字中的相关函数来完成通信过程。 非常非常简单的举例说明下:Socket=Ip address+ TC
2017-08-02 19:58:17
589
原创 图解:Python中的:浅拷贝与深拷贝
首先我们先来看下面这张图:在交互模式下输入从图中可以看到,c拷贝的只是a的一个副本,但是其中的元素仍然是与a共用的,当a修改元素内容时,c的元素也会跟着改变。所以这是浅拷贝而d则是深拷贝a,是一个独立的地址,存放了独立的内容,内容与a一样,所以不管如何改变都不会影响到d,这就是深拷贝。可再参考下图理解:
2017-07-27 11:02:49
462
原创 一秒钟教你理解什么是异步什么是同步!
就是: 我叫你去吃饭,叫完你不去,那我就会一直等你,直到你和我一起去吃饭。这叫同步! 我叫你去吃饭,叫完不管你去不去,我都不会等你,我自己去吃饭。这叫异步!
2017-07-20 11:01:41
1249
原创 关于数组
数组数组是一系列的相同类型的元素放在连续的内存位置,可以通过添加一个索引中单独引用一个独一无二的标识符。这意味着,例如,5的值类型int可以声明为数组,而无需声明5个不同变量(每个都有其自己的标识符)。 相反,使用一个数组,5人int值存储在连续的内存位置,可以访问所有五个使用相同的标识符,用适当的索引。例如,一个数组,其中包含5整数类型的值int被称为foo可以表示为:
2017-07-09 17:03:22
202
转载 C++中引用(&)的用法和应用实例
对于习惯使用C进行开发的朋友们,在看到c++中出现的&符号,可能会犯迷糊,因为在C语言中这个符号表示了取地址符,但是在C++中它却有着不同的用途,掌握C++的&符号,是提高代码执行效率和增强代码质量的一个很好的办法。在 c++学习提高篇(3)---隐式指针的文章中我详细介绍了在隐式指针&的用法,其实这两个概念是统一的。引用是C++引入的新语言特性,是C++常用的一个重要内容之一,正确、
2017-07-08 09:15:23
172
原创 一个教大家怎么挣两千万的故事!
还是记得我们是怎么打印是怎么打印 Hello World 的吗?是不是在main函数中调用printf()就 可以打印出来了,没错!今天我要教大家用中文输入法也一样能把Hello World打印出来!思路决定了高度,知识面决定了深度!//首先当然是包含所需的头文件#include "stdafx.h"#include <stdlib.h>#include...
2017-06-30 14:49:28
306
红队虚拟机Ninjutsu.V3最新版8月26更新
2020-11-13
正版smalidea-0.0.5.zip,在android studio中安装
2018-01-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人