thumbnail
近20年Windows权限提升集合
|
3,200
|
0
|
逆向
|
mondayice

1580 字
|
9 分钟
来源:https://github.com/Ascotbe/Kernelhub 前言 该项目是一个Windows提权搜集项目,除未通过测试EXP都有详细说明以及演示GIF图,如果项目中的代码有您的代码,本人为标注来源的请提交Issues 未测试成功编号 下列编号都是在筛选后未能通过复现测试的CVE,附带未成功原因,欢迎提交PR SecurityBu…
Windows权限提升
thumbnail
Pwn基础知识笔记
|
3,671
|
0
|
PWN
|
mondayice

5161 字
|
31 分钟
pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是read、write,pwn是recv…
thumbnail
OAuth2.0 原理流程
|
2,957
|
0
|
Web
|
mondayice

2146 字
|
9 分钟
传统的多点登录系统中,每个站点都实现了本站专用的帐号数据库和登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。
JavaOAuth2.0
thumbnail
快速“集五福”攻略
|
3,418
|
0
|
技巧
|
mondayice

427 字
|
2 分钟
和去年一样,这次的福卡包含了“沾福卡”,“爱国福”,“富强福”,“和谐福”,“友善福”,“敬业福”和“万能福”这7种福卡。 1、用“扫一扫得福卡”扫描下方图片: 或支付宝搜索:薇娅,点击立即领取,可以扫万能福(非必中)。 这是昨晚用这个方式扫到的万能福。 因为薇娅直播时会发送万能福卡,这是昨晚薇娅直播间发放的第一波10万张万能福,今晚应该还会有一波…
五福
thumbnail
信息收集
|
8,641
|
0
|
Web
|
mondayice

1430 字
|
6 分钟
"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,在CTF中也一样,挖掘题目信息,挖掘题目漏洞,。
Information collection
thumbnail
安卓逆向学习总结
|
3,557
|
0
|
逆向
|
mondayice

2101 字
|
8 分钟
前置技能 一定程度的安卓正向开发经验 会写简单的脚本,例如python、c     正向开发越熟练,在逆向的过程越容易找到关键点,同时在正向开发的过程中总要了解一下安卓系统的机制吧,这都是后面的无论是脱壳还是写自己的加固代码必要的知识;至于后面的会写简单的脚本,既是为了逆向也是为了能够正向开发,例如脱壳现在的主流方案要么IDA动态调试到脱壳点dum…
thumbnail
逆向路由器固件之解包
|
4,274
|
0
|
逆向
|
mondayice

1108 字
|
5 分钟
通用的linux RE工具 file — 用来检测是否是有效的文件和文件类型 hexdump —16进制导出工具 strings 跟hexdump类似但是可以以可读的形式展示 dd — 从二进制文件中挖掘数据 lzma — 解压LZMA文件 第三方工具 binwalk — 通过固件文件头来分析文件和文件系统 Fireware Mod Kit — 自…
thumbnail
Python读写Excel文件第三方库[效率提升]
|
3,723
|
0
|
技巧
|
mondayice

1837 字
|
8 分钟
常见库简介 xlrd xlrd是一个从Excel文件读取数据和格式化信息的库,支持.xls以及.xlsx文件。 http://xlrd.readthedocs.io/en/latest/ 1、xlrd支持.xls,.xlsx文件的读     2、通过设置on_demand变量使open_workbook()函数只加载那些需要的sheet,从而节省时…
ExcelPython效率提升
thumbnail
身份证(1)
|
3,137
|
2
|
技巧
|
mondayice

1214 字
|
6 分钟
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 地 址 码 出 生 日 期 码 顺 序 码 校验码 3 4 0 5 2 4 1 9 8 0 0 1 0 1 0 0 1 X 身份证号码中的校验码是身份证号码的最后一位,是根据〖中华人民共和国国家标准GB 11643-1999〗中有关公民身份号码的规定,根据精密…
thumbnail
安卓app常用抓包计巧
|
4,704
|
0
|
逆向
|
mondayice

2312 字
|
10 分钟
渗透测试的过程中总会遇到要测试app的时候,这里总结了一下常用抓app数据包的方法,大佬笑笑就好,可以略过。 简单介绍 常见的抓包软件有很多很多,例如fiddler、burpsuite、tcpdump、wireshark、HttpCanary、HTTP Catcher等等。使用方法都不难,只要了解大概网络流程,就知道如何操作了。 下述所用工具 夜神…
Android
thumbnail
OSPF
|
3,294
|
0
|
计算机网络
|
mondayice

26072 字
|
1.8 小时
目录 一. 基本知识: 1 1. 特点: 1 2. Area/AS: 4 3. 区域路由器角色: 5 4. Router-ID: 6 5. Router身份: 6 6. DR/BDR: 7 7. Neighbor/Adjacency: 9 8. 被动接口: 10 二. OSPF报文类型: 11 1. Hello报文: 12 2. DD报文: 13 …
OSPF
thumbnail
RIP
|
3,418
|
0
|
计算机网络
|
mondayice

7077 字
|
30 分钟
目录 一. RIP工作原理: 1 二. RIP-v1: 2 1. RIP-v1特点: 2 2. RIP-v1报文: 2 3. . RIP-v1转发规则: 4 三. RIP-v2: 5 1. RIP-v2特点: 5 2. RIP-v2报文: 5 2. 路由汇总: 7 3. 验证: 8 4. 支持Tag标签: 9 5. Next-Hop Feature…
RIP
thumbnail
STP
|
3,093
|
0
|
计算机网络
|
mondayice

16615 字
|
1.2 小时
目录 一. STP基础: 1. 冗余以太网问题: 2. STP模式: 二. 802.1D普通生成树STP: 1. STP-BPDU: 2. STP定时器: 3. STP端口角色: 4. STP端口状态: 5. STP端口收敛过程: 6. STP生成树的选举: 7. 802.1D STP缺点: 三. 802.1W快速生成树RSTP: 1. RSTP-…
STP
thumbnail
理解TCP协议及其源代码
|
3,127
|
0
|
协议分析与网络编程
|
mondayice

5588 字
|
39 分钟
TCP三次握手理论 三次握手过程 第一次握手 客户端A向服务端B发出连接请求,同步位SYN=1,初始序列seq=x,连接请求报文段不能携带数据,但是要消耗一个序号,这时客户端A进入SYN-SENT(同步已发送状态) 第二次握手 服务端B收到请求报文段之后,向A发送后确认。将同部位SYN和确认位都置为1,确认序号ack=x+1,同时自己选择一个初始序…