thumbnail
信息收集
|
7,754
|
0
|
Web
|
mondayice

1433 字
|
6 分钟
"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,在CTF中也一样,挖掘题目信息,挖掘题目漏洞,。
Information collection
thumbnail
安卓逆向学习总结
|
2,687
|
0
|
逆向
|
mondayice

2104 字
|
8 分钟
前置技能 一定程度的安卓正向开发经验 会写简单的脚本,例如python、c     正向开发越熟练,在逆向的过程越容易找到关键点,同时在正向开发的过程中总要了解一下安卓系统的机制吧,这都是后面的无论是脱壳还是写自己的加固代码必要的知识;至于后面的会写简单的脚本,既是为了逆向也是为了能够正向开发,例如脱壳现在的主流方案要么IDA动态调试到脱壳点dum…
thumbnail
逆向路由器固件之解包
|
2,916
|
0
|
逆向
|
mondayice

1111 字
|
5 分钟
通用的linux RE工具 file — 用来检测是否是有效的文件和文件类型 hexdump —16进制导出工具 strings 跟hexdump类似但是可以以可读的形式展示 dd — 从二进制文件中挖掘数据 lzma — 解压LZMA文件 第三方工具 binwalk — 通过固件文件头来分析文件和文件系统 Fireware Mod Kit — 自…
thumbnail
Python读写Excel文件第三方库[效率提升]
|
2,699
|
0
|
技巧
|
mondayice

1840 字
|
8 分钟
常见库简介 xlrd xlrd是一个从Excel文件读取数据和格式化信息的库,支持.xls以及.xlsx文件。 http://xlrd.readthedocs.io/en/latest/ 1、xlrd支持.xls,.xlsx文件的读     2、通过设置on_demand变量使open_workbook()函数只加载那些需要的sheet,从而节省时…
ExcelPython效率提升
thumbnail
身份证(1)
|
2,305
|
2
|
技巧
|
mondayice

1217 字
|
6 分钟
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 地 址 码 出 生 日 期 码 顺 序 码 校验码 3 4 0 5 2 4 1 9 8 0 0 1 0 1 0 0 1 X 身份证号码中的校验码是身份证号码的最后一位,是根据〖中华人民共和国国家标准GB 11643-1999〗中有关公民身份号码的规定,根据精密…
thumbnail
安卓app常用抓包计巧
|
3,309
|
0
|
逆向
|
mondayice

2315 字
|
10 分钟
渗透测试的过程中总会遇到要测试app的时候,这里总结了一下常用抓app数据包的方法,大佬笑笑就好,可以略过。 简单介绍 常见的抓包软件有很多很多,例如fiddler、burpsuite、tcpdump、wireshark、HttpCanary、HTTP Catcher等等。使用方法都不难,只要了解大概网络流程,就知道如何操作了。 下述所用工具 夜神…
Android
thumbnail
OSPF
|
2,439
|
0
|
计算机网络
|
mondayice

26075 字
|
1.8 小时
目录 一. 基本知识: 1 1. 特点: 1 2. Area/AS: 4 3. 区域路由器角色: 5 4. Router-ID: 6 5. Router身份: 6 6. DR/BDR: 7 7. Neighbor/Adjacency: 9 8. 被动接口: 10 二. OSPF报文类型: 11 1. Hello报文: 12 2. DD报文: 13 …
OSPF
thumbnail
RIP
|
2,535
|
0
|
计算机网络
|
mondayice

7080 字
|
30 分钟
目录 一. RIP工作原理: 1 二. RIP-v1: 2 1. RIP-v1特点: 2 2. RIP-v1报文: 2 3. . RIP-v1转发规则: 4 三. RIP-v2: 5 1. RIP-v2特点: 5 2. RIP-v2报文: 5 2. 路由汇总: 7 3. 验证: 8 4. 支持Tag标签: 9 5. Next-Hop Feature…
RIP
thumbnail
STP
|
2,278
|
0
|
计算机网络
|
mondayice

16618 字
|
1.2 小时
目录 一. STP基础: 1. 冗余以太网问题: 2. STP模式: 二. 802.1D普通生成树STP: 1. STP-BPDU: 2. STP定时器: 3. STP端口角色: 4. STP端口状态: 5. STP端口收敛过程: 6. STP生成树的选举: 7. 802.1D STP缺点: 三. 802.1W快速生成树RSTP: 1. RSTP-…
STP
thumbnail
理解TCP协议及其源代码
|
2,282
|
0
|
协议分析与网络编程
|
mondayice

5591 字
|
39 分钟
TCP三次握手理论 三次握手过程 第一次握手 客户端A向服务端B发出连接请求,同步位SYN=1,初始序列seq=x,连接请求报文段不能携带数据,但是要消耗一个序号,这时客户端A进入SYN-SENT(同步已发送状态) 第二次握手 服务端B收到请求报文段之后,向A发送后确认。将同部位SYN和确认位都置为1,确认序号ack=x+1,同时自己选择一个初始序…
thumbnail
四六级
|
2,191
|
0
|
MyStudy
|
mondayice

8155 字
|
40 分钟
写作“结尾” 结尾写什么,除非题目有硬性规定,否则大致可以写三个方面: 1. 推动/解决问题2. 展望未来3. 双刃剑(特殊情况) 但是我们建议各个考生可以先写一个总结: 全文总结句In conclusion, _____.To sum up, ______. Needless to say, ______.By an…
CET4CET6college-english-test-band-4college-english-test-band-6
thumbnail
2020第六届美亚杯中国电子数据取证大赛资格赛writeup
|
4,466
|
1
|
取证
|
mondayice

1001 字
|
5 分钟
个人赛解题-笔记本 img img 第1题 取证 大师计算哈希可得sha1,但是e01格式的镜像文件内已经存储了打包镜像时计算的哈希值,我们完全不需要二次计算,只需使用FTK加载镜像,即可看到已经算好的哈希值,秒解 第2到11题 取证 大师即可 ps. CST指的就是中国标准时间,UTC+8:00 image-20201130200943339 第…
美亚柏科
thumbnail
从源码角度剖析tcp/ip---ip协议
|
2,909
|
0
|
协议分析与网络编程
|
mondayice

1929 字
|
8 分钟
庖丁解牛,从源码角度来深入tcp/ip。----《TCP/IP详解 卷2:实现》。 一、简介和介绍 ip协议的是tcp和udp的根本,一般我们只需要了解子网划分,路由转发机制即可。但是底层是怎么实现的呢?毫无疑问,一个顶级的服务端工程师应该从根本从把知识点剖析清楚。下面就让我们从源码的角度解剖ip协议。(关于netinet中的函数,现在的linux…
tcp/ip
WIN10+YOLOv4,执行YOLOv4目标检测
|
3,415
|
0
|
技巧
|
mondayice

1324 字
|
8 分钟
实验室大佬在Ubuntu16.04上轻松实现,我也来个Win10版的~ 先上一张成功检测的结果图: 正文开始 WIN10+YOLOv4,windows上完美执行YOLOv4目标检测 1 软件安装 1.1 下载安装NVIDIA显卡驱动 1.2 下载安装CUDA 1.3 下载安装cuDNN 1.4 下载安装OpenCV 1.5 下载安装VS2019 2…