摘要:
首先需要理解,这里的镜像是指image,而container是容器,是image的一个启动。 镜像备份: 备份使用commit命令,相当于是将正在运行的container保存为一个image 使用方法如下: 实例: 最后跟的那个backup就相当于之后image的repository,当然这里也可以 阅读全文
摘要:
命令 pwd 阅读全文
摘要:
快速上手使用Docker,师兄给了一个任务是打包一个安装好libfuzzer的docker镜像,然后我没有用过docker,师兄说很快,看一下就会用了,经过摸索确实如此。 【一】Docker安装 这里用Ubuntu系统下的Docker安装为例,其他系统大同小异。 换云服务商 curl -sSL ht 阅读全文
摘要:
问题出现情景: 1.GNS3搭建主机; 2.kali虚拟机用ssh进行登录; 3.出现的情况截图: 问题分析: 出现原因:安全级别 StrictHostKeyChecking 是有三种配置的 1.StrictHostKeyChecking = no 最不安全的级别,不会出现任何的提示,主要用于内网测 阅读全文
摘要:
前言: 之前已经写过两篇针对tmin、cmin的修改,现在再改afl-fuzz.c已经轻车熟路了,对整个afl的源码结构也比较了解了。 afl-tmin:https://www.cnblogs.com/wayne-tao/p/11964565.html afl-cmin:https://www.cn 阅读全文
摘要:
前言: 首先steam等级10级以上,才会拥有展柜,之后每10级增加一个展柜。所以确保你的steam等级10级以上,然后在编辑个人信息时就会在展柜选项列表中看到艺术展柜选项。 Photoshop。不是必需项,但是如果你想拥有与众不同的展柜,使用PS将是不错的选择。 指南文本及劳拉背景包(包括古墓丽影 阅读全文
摘要:
前言: AFL中有一些自定义的头文件,说不上很重要,但是又不得不说。一共有五个头文件需要说一下: 当然还有一个afl-as.h文件,这个跟插桩过程相关,暂且先不谈。 【一】config.h 顾名思义,属于配置类的头文件,包含大量的宏定义,用来规定。 宏定义大概分三个部分,刚开始是一些通用的参数,如输 阅读全文
摘要:
前言: 在AFL的fuzzing过程中,维护了一个 testcase 队列 queue ,每次把队列里的文件取出来之后,对其进行变异,下面就先粗略讲一下各个阶段的变异是怎样的。 bitflip: 按位翻转,每次都是比特位级别的操作,从 1bit 到 32bit ,从文件头到文件尾,会产生一些有意思的 阅读全文
摘要:
前言: 在之前我已经写过两篇简单的博客,分别介绍了怎么安装使用Latex:https://www.cnblogs.com/wayne-tao/p/11703667.html和怎么在Latex中加入中文:https://www.cnblogs.com/wayne-tao/p/11703667.html 阅读全文
摘要:
前言 在AFL(二)中已经讲了cmin和tmin两个工具,流程和用法,在AFL(三)中也讲了一个tmin的修改,为其加入了文件夹的修改操作。在本文中会对cmin进行小小的修改,希望能够在输出 -o 文件夹不为空的时候,不是直接退出,要求重新输入指令,而是可以把文件夹另存,程序继续进行。 源码分析 【 阅读全文
摘要:
前言: 之前分析tmin工具的时候,提到tmin的命令目前只能对文件进行操作,很多博客也提供了写脚本的方式对文件夹进行操作。本文是想通过修改tmin源代码的方式,实现添加新命令参数就可以对文件夹进行操作。 本文分为三部分:主要思路、部分实现细节、演示。 在文章最后给出了git地址,可以pull下来直 阅读全文
摘要:
今天遇到一个神奇的git上传问题,用GitHub desktop进行了commit之后,发现push不成功,提示账户啥啥的问题。 经过一顿操作之后发现一个解决的小窍门,把VS Code关掉,再push就好了。 推测原因是因为vs code登录了git,所以默认两边的登录冲突,如果遇到相关push不成 阅读全文
摘要:
前言:最近师兄有了新的任务,看afl-fuzz的源码,本来是想sublime看的,结构化还是很喜欢的,而且比vscode舒服,但是不能像vs2015那样以项目形式看信息,之后发现了源码查看神器understand!记录一下~ 【understand的安装破解】 1、下载,百度搜下载一大把,后面有网盘 阅读全文
摘要:
师兄给了第二次任务之后,因为一些奇奇怪怪的原因搁置了,现在终于想起来重新拾起来了。本文主要是对两个工具的分析:掌握AFL界面的所显示的全部信息【代表什么意思大概了解一下】。使用afl-cmin 和 afl-tmin的功能 做出一个使用指令前后对比图。(真实的fuzz环境中,测试用例是很多的,怎么去精 阅读全文
摘要:
A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A=2683349182678714524247469512793476009861014781004924905484127480308161 阅读全文
摘要:
引用师兄的话“一个AFL最简化的流程 ”fuzz+分析crash“就是这样入门的~” 第一步:安装 AFL 这一步其实没啥说的,就是官网下载最新版本,http://lcamtuf.coredump.cx/afl/ 然后解压,之后安装 make sudo make install 第二步:插桩编译测试 阅读全文
摘要:
第一步:找到音乐的ID 这一步很容易,网页播放的话“song?=”的参数就是了,客户端的话,点击分享的复制链接,我这里以客户端为例 分享链接是:http://music.163.com/song?id=1384527426 第二步:拼接链接 http://music.163.com/song/med 阅读全文
摘要:
Baby RSA 题目内容: 其实解题的关键位置就是在 sympy.nextPrime((B!)%A) 1. B是个大数 2. 阶乘之后更大,再取模很难算 综上,采用威尔逊定理: 定理的关键是对于q的阶乘模p,可以转换为q+1到p-2的连乘的积再模p 所以,脚本就成了如下: 脚本小结: 1. for 阅读全文
摘要:
有两种方法: 一、随时随地用: 二、全局设置: 两种方法各有利弊,我是偏向于第一种,但是如果全文都要中文的话,还是第二种方便。 PS:晚上遇到一个坑,是在VScode中预览PDF,是不能在浏览器中也打开的,只能关掉,要不然报错。 阅读全文
摘要:
1.下载latex的镜像,然后安装 从官网https://www.latex-project.org/选择最新版进行下载,文件比较大,需要下载一段时间。 下完之后,以文件资源管理打开iso文件,进入之后,选择advanced.bat文件安装(如下图),注意选择自己所需的那些项目,不要安装冗余了,接下 阅读全文
摘要:
环境:Ubuntu虚拟机 / python2.7 按照官网安装: $ pip install https://storage.googleapis.com/tensorflow/linux/cpu/tensorflow-0.5.0-cp27-none-linux_x86_64.whl 提示:Coul 阅读全文
摘要:
出现dll缺失,可以考虑如下情况,推荐使用修复功能,能解决大部分情况。 如果是开发者,有可能是发布的debug版本,在其它电脑没环境,下面的是各版本对应版本号,推荐使用release版本,可以解决大部分情况。 msvcp、msvcr、vcomp140.dll属于VC++2015版 msvcp、msv 阅读全文
摘要:
需要用到工具opensll(现在版本的kali里面会自带openssl) Pem文件分析:其中每个元素对应的RSA中的元素 私钥 RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent IN 阅读全文
摘要:
方法一【快速,但不彻底】 一开始我是通过,查找占用443端口的进程,然后在任务管理器结束进程的,发现是VMware的一个进程,当时没管啥就直接结束掉了。效果很好,steamcommunity可以用,但是第二天打开又变成443端口被占用,遂寻找新方法 方法二【VMware的原因】 出现端口被占用,一定 阅读全文
摘要:
str = ‘0123456789’print str[0:3] #截取第一位到第三位的字符print str[:] #截取字符串的全部字符print str[6:] #截取第七个字符到结尾print str[:-3] #截取从头开始到倒数第三个字符之前print str[2] #截取第三个字符pr 阅读全文
摘要:
现在的互联网有一个服务趋势是推荐功能,推荐你最喜欢的东西,比如听歌给推荐喜欢的类型,购物给推荐相似的产品,浏览网页给推荐你可能最关心的新闻,抖音短视频推荐相似的视频,等等等等。确实很多人喜欢这种以服务为出发点的推荐,但是我想到的是,如果我所看到的都是基于我以前的行为给我的推荐,而且是我更偏爱的东西, 阅读全文
摘要:
Python的基础语法 python的代码段,开头 #!/usr/bin/python 是用来指定用什么解释器来执行的,用于Linux上面,上面的写法相当于写死了路径,就是调用user\bin下的python解释器 #!user/bin/env python 则回去寻扎环境中的安装路径,因此此种写法 阅读全文
摘要:
全文较长,但是面面俱到的写了我遇到的很多问题,希望能帮到你 前言: 最近在弄网安实操结合的小游戏 Demo,跟老师目前讨论的是需要发布手机平台,第一步是Android平台,因为微信小程序表现不出那种真实感,所以继续用Unity3D进行开发。虽然我对unity3d有过几年的开发经验,但是没有真正接触过 阅读全文
摘要:
其实说起来是老问题了,NGUI时代,那时候的自适应大部分是交给NGUI去处理,但是后来Unity3D自家的UGUI横空出世之后,大部分人还是选择了UGUI,刚开始UGUI的自适应并不好处理,但是现在已经变成了很容易的问题。 在我红笔标出来的地方就是影响自适应的关键地方,我现在的选择是,1920*10 阅读全文
摘要:
问题1:UnityEditor.BuildPlayerWindow+BuildMethodException: Build failed with errors.这个问题经常出现,困扰蛮久的,最后在论坛找到一个靠谱的解决办法,很简单!就是因为因为打包内容的问题,导致unity不允许apk的路径是As 阅读全文
摘要:
问题描述:昨天需要实现一个功能是根据指令左转90度或者右转90度,当时脑汁可能是有浆糊吧,居然要用直接赋值rotation,这样一来就要牵扯到eulerAngles和四元数的Euler函数了,结果忙活了好久没解决,bug层出,今天经过详细了解,解决了相关问题,一并把其他关于角度和旋转的知识点整理出来 阅读全文
摘要:
前言: 即将于8月底进入广州大学方班开始研究生学习,遂提前开始学习网安方面的知识,然后发现了360的补天计划,正好之前进行测试的时候被老师提醒随便测试别人的网站不合适,这样一来,就有众多网站可以随便测试! 网址:https://www.butian.net/ 还有其他相关的漏洞提交网站:比如 教育行 阅读全文
摘要:
失误描述: 我遇到的是这样的情况,自定义类,然后定义此类的List,然后在循环里添加类到 list 中,但是最后我发现结束后再一次循环输出的结果,只有最后一次的list里全是最后一次的内容!翻看 MSDN中List<T>.Add(T) 的内容发现我在循环里一直用同一个temp,导致list中都导向同 阅读全文
摘要:
foreach有点像是for的增强版 在C#中有时候会遇到需要循环输出的情况,比如这样: 可以看出,当不需要麻烦的操作的时候,不需要针对第 i 元素进行奇怪的操作时,foreach提高了写代码的整洁和效率; 注: 1.foreach中的 i 就是A中的元素,如果A是字符串,则应该写为 2.不要在fo 阅读全文
摘要:
在进行暴力破解的时候有一步是Positions标签,顾名思义,确定位置,这时候经过对post内容进行分析,很容易判断出密码的位置! 比如说: __EVENTVALIDATION=%2FwEWAgKE3%2FroDAKM54rGBizM3OcjQyD9M8xo9Mrj%2BKNO0Havfxj6Nlg 阅读全文
摘要:
文件包含漏洞 前言: 由于开发人员编写源码,将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端解释执行。文件包含攻击中WEB服务器 阅读全文
摘要:
命令执行漏洞(Command Injection) 前言: 其实说起来,攻击方式跟SQL注入有点相似,简单来说,就是通过漏洞,可以执行一些本来不应该执行的指令!需要对CMD指令比较熟悉,这方面我还需要加强。 &,&&,|,||命令拼接符的区别: A&B:AB之间无制约关系; A&&B:A执行成功之后 阅读全文
摘要:
CSRF跨站请求伪造(Cross Site Request Forgery) 前言: CSRF是利用用户的cookie,冒名做一些对用户有伤害的事情,CSRF最关键的是利用受害者的cookie向服务器发送伪造请求 low: 1.观察: 输入新密码,旧密码,change。提示密码修改成功,用hackb 阅读全文
摘要:
XSS DOM跨站攻击(DOM Based Cross Site Scripting) 前言: DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于D 阅读全文
摘要:
XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输 阅读全文