月度归档: 2021年1月

11 篇文章

thumbnail
信息收集
"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,在CTF中也一样,挖掘题目信息,挖掘题目漏洞,。
thumbnail
安卓逆向学习总结
前置技能 一定程度的安卓正向开发经验 会写简单的脚本,例如python、c     正向开发越熟练,在逆向的过程越容易找到关键点,同时在正向开发的过程中总要了解一下安卓系统的机制吧,这都是后面的无论是脱壳还是写自己的加固代码必要的知识;至于后面的会写简单的脚本,既是为了逆向也是为了能够正向开发,例如脱壳现在的主流方案要么IDA动态调试到脱壳点dum…
thumbnail
逆向路由器固件之解包
通用的linux RE工具 file — 用来检测是否是有效的文件和文件类型 hexdump —16进制导出工具 strings 跟hexdump类似但是可以以可读的形式展示 dd — 从二进制文件中挖掘数据 lzma — 解压LZMA文件 第三方工具 binwalk — 通过固件文件头来分析文件和文件系统 Fireware Mod Kit — 自…
thumbnail
Python读写Excel文件第三方库[效率提升]
常见库简介 xlrd xlrd是一个从Excel文件读取数据和格式化信息的库,支持.xls以及.xlsx文件。 http://xlrd.readthedocs.io/en/latest/ 1、xlrd支持.xls,.xlsx文件的读     2、通过设置on_demand变量使open_workbook()函数只加载那些需要的sheet,从而节省时…
thumbnail
身份证(1)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 地 址 码 出 生 日 期 码 顺 序 码 校验码 3 4 0 5 2 4 1 9 8 0 0 1 0 1 0 0 1 X 身份证号码中的校验码是身份证号码的最后一位,是根据〖中华人民共和国国家标准GB 11643-1999〗中有关公民身份号码的规定,根据精密…
thumbnail
安卓app常用抓包计巧
渗透测试的过程中总会遇到要测试app的时候,这里总结了一下常用抓app数据包的方法,大佬笑笑就好,可以略过。 简单介绍 常见的抓包软件有很多很多,例如fiddler、burpsuite、tcpdump、wireshark、HttpCanary、HTTP Catcher等等。使用方法都不难,只要了解大概网络流程,就知道如何操作了。 下述所用工具 夜神…
thumbnail
OSPF
目录 一. 基本知识: 1 1. 特点: 1 2. Area/AS: 4 3. 区域路由器角色: 5 4. Router-ID: 6 5. Router身份: 6 6. DR/BDR: 7 7. Neighbor/Adjacency: 9 8. 被动接口: 10 二. OSPF报文类型: 11 1. Hello报文: 12 2. DD报文: 13 …
thumbnail
RIP
目录 一. RIP工作原理: 1 二. RIP-v1: 2 1. RIP-v1特点: 2 2. RIP-v1报文: 2 3. . RIP-v1转发规则: 4 三. RIP-v2: 5 1. RIP-v2特点: 5 2. RIP-v2报文: 5 2. 路由汇总: 7 3. 验证: 8 4. 支持Tag标签: 9 5. Next-Hop Feature…
thumbnail
STP
目录 一. STP基础: 1. 冗余以太网问题: 2. STP模式: 二. 802.1D普通生成树STP: 1. STP-BPDU: 2. STP定时器: 3. STP端口角色: 4. STP端口状态: 5. STP端口收敛过程: 6. STP生成树的选举: 7. 802.1D STP缺点: 三. 802.1W快速生成树RSTP: 1. RSTP-…
thumbnail
协议分析网络编程[存档]
期末考试完成,特此存档 选择题 [alert color="red"]选择题可能变化,可背,但不能仅靠这个!!!!![/alert] 关于字节顺序说法错误的是( D)。 A.x86平台网络字节序是大端顺序 B.double数据类型在网络中传输不需要考虑转换字节顺序 C.htonl()函数是将主机字节序转换成网络字节序 D.整数类型在网络中传输不需要…