随笔分类 - 开发
摘要:前言 由于本人的一个习惯,每次遇到漏洞并复现后都要编写poc,以便下一次的直接利用与复测使用。研究Nacos默认密钥和JWT的爱恨情仇的过程中遇到了莫名其妙的问题,在此做以记录,方便日后有大佬遇到相同的问题路过看到能够得以解决。 JSON Web Token(JWT)是一种开放标准(RFC 7519
阅读全文
摘要:前言 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回
阅读全文
摘要:
摘要 网上有很多关于RSA的解密脚本,欧拉函数、欧几里得函数什么的,对于一个大专生的我来说,一窍不通,至此经历了三天三夜,我翻阅了RSA的加密原理,以及其底层算法,专研出了一套我自己的解密算法,尚有不足,欢迎评论吐槽! RSA算法原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单
阅读全文
摘要 网上有很多关于RSA的解密脚本,欧拉函数、欧几里得函数什么的,对于一个大专生的我来说,一窍不通,至此经历了三天三夜,我翻阅了RSA的加密原理,以及其底层算法,专研出了一套我自己的解密算法,尚有不足,欢迎评论吐槽! RSA算法原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单
阅读全文
摘要:摘要 鉴于网上的各大MD5爆破网站,当网络差时访问速度慢,至此小弟写了个基于python的MD5爆破脚本,欢迎各位师傅在评论区留下您们宝贵的意见。 开发思路 1、通过 string模块 自动生成字典; 2、使用permutations()函数,对字典进行全排列; 3、使用 md5模块 对全排列的字典
阅读全文
摘要:简述 产品经理鉴于运营反馈并对程序的websocket长连接保持怀疑的态度,让我对websocket服务器进行压力测试,我内心是拒绝的。 开发思路 查阅websocket的相关资料,查到python的websocket有两个连接方式,长连接:WebSocketApp,短连接:create_conne
阅读全文
摘要:
某宝抢购脚本 Taobaosnap Taobaosnap is a completely open tool, which is used to buy goods in seconds on Taobao. This is a project created with python, using
阅读全文
某宝抢购脚本 Taobaosnap Taobaosnap is a completely open tool, which is used to buy goods in seconds on Taobao. This is a project created with python, using
阅读全文
