CTF之RSA笔记
###
sagemath
sagemath安装
有时候需要使用crypto库那么需要pip安装一下 pip install pycryptodome,注意 1.需要在sagemath shell中执行 2.可能需要fq 3.需要管理员权限执行
sagemath 的目录和windows的目录关系,
...
web扫描笔记
发表于
|
字数统计
|
阅读时长
TL;DR
作为一个安全从业人员,必须的有自己的扫描器工具,当然可以自己开发,也可以使用现有的成熟方案,之前用awvs比较多,vps上安装docker,现在awvs也都有docker版本的且为破解版的,pull一下很方便,当时也有不方便的地方,就是扫描速度比较慢,可能很早之前感兴趣的目标放进去了,过
...
捆绑钓鱼
发表于
|
字数统计
|
阅读时长
TL;DR
不是什么新技术,只是记录自己在探索实践过程中遇到的问题以及如何解决相应的问题,留存笔记以免忘记。介绍
捆绑的意思就是恶意程序以一个正常的程序(可以是程序也可以是文件如doc、pdf、jpg等)为载体,当这个“程序”执行的时候恶意程序即可运行。用于捆绑钓鱼的工具有很多,像是BDF应该是比较
...
cs免杀上线及使用注意事项
发表于
|
字数统计
|
阅读时长
cs免杀
在上一篇cobaltstrike cdn上线隐藏c2 ip 之后,发现目标机器是win10,而win10一般都会开启windows defender(后面都简称wd)以及uac。
第一个问题就是如果绕过windows defender,网上有很多相关的免杀技术文章,有些已经过时有些还可以使
...
beef搭建踩坑及隐匿
发表于
|
字数统计
|
阅读时长
TL;DR
搭建基础工具cs之后,想着怎么搭建个钓鱼平台,看了像是flash钓鱼、windows凭据钓鱼、google页面钓鱼、印象笔记钓鱼,发现xss平台beef也都有这些工具,那为何不搭建个beef平台更方便呢,之前搭建过beef,但都也只是简单测试用,并没有真正去有效使用,实战使用起来就会发
...
cobaltstrike cdn上线隐藏c2 ip
发表于
|
字数统计
|
阅读时长
TL;DR
使用公众号写了一些文章,不太方便持续更新和修改,所以把一些公众号文章搬运过来,在博客留存一下。笔记记录
最近测试了cobaltstrike cdn上线隐藏c2 ip,简短记录一下。
参考了文章 cobalt strike cdn上线笔记,文章没什么问题,但在实际测试过程当中遇到了一些
...
虚拟化笔记
发表于
|
字数统计
|
阅读时长
TL;DR
此笔记用于记录qcow2后缀的文件如何转换成vmware格式 以及如何直接运行qcow2.
qcow2转换成vmware格式1qemu-img convert -f qcow2 myImage.qcow2 -O vmdk myNewImage.vmdk
qcow2转换成vmdk
如何
...
学习参考
发表于
|
字数统计
|
阅读时长
TL;DR
因为会不断有学员问如何学习xx领域的经验,所以搜集整理了一些网上的参考资源供学习者参考java代码审计
学习Java代码审计时4个常见问题,几乎每个学员都会遇到
java代码审计之路
蓝队必备技能之-systeminternal工具集使用
发表于
|
字数统计
|
阅读时长
TL;DR
在应急遇到windows系统的时候经常会使用systeminterna suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套件是免费的,大家可以从这里下载的到。最早的这些工具都只是命令行的,后面被微软采购之后在很多工具上增加了
...
wireshark和威胁分析
发表于
|
字数统计
|
阅读时长
12文章已首发至先知平台https://xz.aliyun.com/t/7802
TL;DR
前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。
由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相关资料,但是
...