摘要:
前言 众所周知,Tencent以前使用Activex的方式实施QQ快速登录,现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢?其实猜测一下,Web和本地应用进行交互可能采用http交互,事实也是如此。 快速登录分析 快速登陆框请求 https://xui.ptlo 阅读全文
摘要:
前言 这两周学了很多东西,还把golang语言基本掌握了,收获还是挺多的。在做安全的过程中,有很多需要定时执行的任务,比如抓取主机数量,端口数据等,这都逃不开linux中的crontab命令,今天分享一下crontab这个小知识点。提醒大家一下,在大公司服务器中,部署的基本上都是CentOS,所以大 阅读全文
摘要:
前言 在上一篇文章 "BaseProxy:异步http/https代理" 中,我介绍了自己的开源项目BaseProxy,这个项目的初衷其实是为了渗透测试,抓包改包。在 知识星球 中,有很多朋友问我这个项目的原理及实现代码,本篇文章就讲解一下和这个项目相关的HTTPS的中间人攻击。 HTTPS隧道代理 阅读全文
摘要:
BaseProxy 异步http/https代理,可拦截并修改报文,可以作为中间人工具.仅支持 py3.5+ .项目地址: "BaseProxy" 。 意义 BaseProxy项目的本意是为了使HTTP/HTTPS拦截更加纯粹,更加易操作,学习成本更低。 在Python领域,中间人工具非常强大和成功 阅读全文
摘要:
前言 今天给大家介绍一款好用的开源工具proxyee down,之前已经测试了好多天了,挺强大,可以满速下载百度云里的文件,而且不用输入账号,因此不存在盗号的可能性。 github地址 : https://github.com/proxyee down org/proxyee down 百度云下载地 阅读全文
摘要:
前言 在 "上一篇文章" 中给大家讲解了requests发送post请求的几种方式,并分析了一些使用陷阱。 疑惑 在文章发表之后,有朋友给我留言说, 知乎登录 就没有使用提交Form表单(application/x www form urlencoded)的方式,而是上传文件(multipart/f 阅读全文
摘要:
前言 在Python爬虫中,使用requests发送请求,访问指定网站,是常见的做法。一般是发送GET请求或者POST请求,对于GET请求没有什么好说的,而发送POST请求,有很多朋友不是很清楚,主要是因为容易混淆 POST提交的方式 。今天在微信交流群里,就有朋友遇到了这种问题,特地讲解一下。 在 阅读全文
摘要:
ICMP后门 前言 第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 第三篇:Python3实现ICMP远控后门(中)之“嗅探”黑科技 熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打 阅读全文
摘要:
ICMP后门 前言 第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 在上两篇文章中,详细讲解了ICMP协议,同时实现了一个具备完整功能的ping工具,完整的代码发布在https://github.com/qiyeboy/LuLunZi/bl 阅读全文
摘要:
ICMP后门(上)补充篇 前言 在上一篇文章Python3实现ICMP远控后门(上)中,我简要讲解了ICMP协议,以及实现了一个简单的ping功能,在文章发表之后,后台很多朋友留言,说对校验和的计算不是很了解,实现的ping功能仅实现了发送,接收没有实现,一个完整ping如何实现等等。本来对于ICM 阅读全文