2023 年 8月随笔档案 - willingyut

SQL注入

摘要：FUZZ字典 #思路 $sql = "insert into comment set category = '$category', content = '$content', bo_id = '$bo_id'"; 可以构造成 $sql = "insert into comment set cate 阅读全文

posted @ 2023-08-30 00:40 willingyut 阅读(87) 评论(0) 推荐(0) 编辑

Web

该文被密码保护。

posted @ 2023-08-29 22:38 willingyut 阅读(136) 评论(0) 推荐(0) 编辑

RGB转图片文件

摘要：hint.txt格式 (255,255,255)(255,255,255)(255,255,255)(255,255,255)(255,255,255)(255,255,255)(255,255,255)... from PIL import Image x = 280 #x坐标通过对txt里的行阅读全文

posted @ 2023-08-29 18:17 willingyut 阅读(172) 评论(0) 推荐(0) 编辑

MP3Stego密码爆破

摘要：import subprocess with open("pwd.txt","w") as f:#1000-1301是爆破范围 for i in range(1000,1301): f.write(str(i)+"\n") g=open("pwd.txt","r")#有其他字典可以放上去 for j 阅读全文

posted @ 2023-08-29 18:09 willingyut 阅读(299) 评论(0) 推荐(0) 编辑

坐标文本转图片

摘要：坐标文本格式类似 10 11 12 34 11 55 #脚本文件 import matplotlib.pyplot as plt import numpy as np x = [] y = [] with open('message.txt','r') as f: datas = f.readlin 阅读全文

posted @ 2023-08-29 13:39 willingyut 阅读(18) 评论(0) 推荐(0) 编辑

01形态音频转出文件

摘要：一长一短音频波形转成二进制，进一步转成十六进制，再写入文件中 import wave, codecs import numpy as np wavfile = wave.open(u'music.wav',"rb") params = wavfile.getparams() nframes = pa 阅读全文

posted @ 2023-08-27 14:29 willingyut 阅读(12) 评论(0) 推荐(0) 编辑

文件思路

摘要：图片 steghide分离图片文件 steghide --extract -sf xxx.png 不知道口令直接回车 foremost分离图片文件分离出来的gif如果损坏，或者只显示部分，应该手动在winhex里面导出损坏的文件->选取gif文件头，右键=》选块初始位置，定位最后，右键-》选块尾阅读全文

posted @ 2023-08-26 21:54 willingyut 阅读(20) 评论(0) 推荐(0) 编辑

二进制转布莱叶盲文转义

摘要：s为二进制数据，脚本使用python3运行 TYPE_HEX = 0 TYPE_ASCII = 1 TYPE_BINARY = 2 TYPE_BRAILLE = 3 with open('lookup_table.txt', 'r') as f: rows = f.read().splitlines 阅读全文

posted @ 2023-08-26 20:26 willingyut 阅读(43) 评论(0) 推荐(0) 编辑

pcap思路

摘要：可能有嵌套文件，放进NetWorkMiner分离查找关键字flag、key 查看导出http对象 strings xxx.pcap | grep flag或者grep 666 分组列表查找DESCRIPTOR可以找出usb设备阅读全文

posted @ 2023-08-26 18:19 willingyut 阅读(12) 评论(0) 推荐(0) 编辑

十六进制转文件

摘要：将十六进制数据放在data.txt里，前提是十六进制符合期望文件格式例如该十六进制数据为 504B03040A0001080000739C8C4B7B36E495200000001400000004000000666C616781CD460EB62015168D9E64B06FC1712365FD 阅读全文

posted @ 2023-08-26 18:10 willingyut 阅读(282) 评论(0) 推荐(0) 编辑

tshark的使用

摘要：tshark可以提取pcap文件的uri信息，例如url中的name tshark -r x.pcapng -e http.request.uri -T fields -Y 'http.request.uri' | grep -P 'name=[A-F0-9]{3}' | awk -F '=' '{ 阅读全文

posted @ 2023-08-26 18:01 willingyut 阅读(603) 评论(0) 推荐(0) 编辑

工具

摘要：在线工具拼图网站 Unicode转emoji emoji解码 gif拆分 jwt 查询本地IP 字符串转Unicode（不保留） base64转图片 md5 php在线整理瑞士军刀可以选择版本的在线运行工具离线工具 dirsearch GitHack 其他 jwt爆破工具c-jwt-crac 阅读全文

posted @ 2023-08-26 17:47 willingyut 阅读(54) 评论(0) 推荐(0) 编辑

异或处理

摘要：将base64解码，对结果进行异或处理 import base64 a = "AAoHAR1WI1BRX1RQJ1AgJVdfI1VXJ1JTJ1BVXiIjVyRRIiMlJRs=" a = base64.b64decode(a) for i in range(128): s = '' for j 阅读全文

posted @ 2023-08-26 14:15 willingyut 阅读(24) 评论(0) 推荐(0) 编辑

批量读取文件名

摘要：import os names = os.listdir(r"文件夹路径") i=0 #i用于统计文件数量 f = open('password.txt','w') for filename in names: index = filename.rfind('.') name = filename[ 阅读全文

posted @ 2023-08-26 13:35 willingyut 阅读(13) 评论(0) 推荐(0) 编辑

二进制生成二维码

摘要：由一串二进制数字生成一张二维码图片 from PIL import Image from zxing import BarCodeReader reader = BarCodeReader() MAX = 70 pic = Image.new("RGB", (MAX, MAX)) binary_nu 阅读全文

posted @ 2023-08-26 13:28 willingyut 阅读(507) 评论(0) 推荐(0) 编辑

文件逆序2

摘要：场景：图片的十六进制编码顺序与期望相反，需要进行逆序原十六进制：87 35 3B 逆序后：B3 53 78 import binascii from PIL import Image import pytesseract a = open(r"文件路径","rb+")#使用open函数以二进制形式阅读全文

posted @ 2023-08-26 13:23 willingyut 阅读(23) 评论(0) 推荐(0) 编辑

文件逆序1

摘要：场景：图片的ascii编码顺序与期望相反，需要进行逆序原十六进制：67 2A 37 逆序后：37 2A 67 input = open('flag.png', 'rb') input_all = input.read() ss = input_all[::-1] output = open('m0 阅读全文

posted @ 2023-08-26 12:59 willingyut 阅读(7) 评论(0) 推荐(0) 编辑

批量扫描二维码

摘要：该脚本局限性较大，需要文件夹内的二维码图片命名为整型适合场景：二维码扫描结果为1或0，二维码数量庞大 import zxing import os filepath = r"文件夹路径" l = os.listdir(filepath) l.sort(key=lambda x:int(x[:-4] 阅读全文

posted @ 2023-08-26 12:52 willingyut 阅读(145) 评论(0) 推荐(0) 编辑

volatility用法

摘要：以下的【Win7SP1x64】皆为操作系统名称获取内存操作系统 volatility -f 文件名 imageinfo 内存网络扫描 –profile参数指定镜像 volatility -f 文件名 --profile=Win7SP1x64 netscan 读取cmd命令 volatility - 阅读全文

posted @ 2023-08-26 12:49 willingyut 阅读(160) 评论(0) 推荐(0) 编辑

差分曼彻斯特解码

摘要：s为二进制数 s='' r="" tmp = 0 for i in xrange(len(s)/2): c = s[i*2] if c == s[i*2 - 1]: r += '1' else: r += '0' print hex(int(r,2))[2:-1].decode('hex') 阅读全文

posted @ 2023-08-26 00:18 willingyut 阅读(74) 评论(0) 推荐(0) 编辑

曼彻斯特解码

摘要：n为十六进制数 n=0x123654AAA678876303555111AAA77611A321f=''bs='0'+bin(n)[2:]r=''def conv(s): return hex(int(s,2))[2:]for i in range(0,len(bs),2): if bs[i:i+2 阅读全文

posted @ 2023-08-25 23:55 willingyut 阅读(54) 评论(0) 推荐(0) 编辑

willingyut

08 2023 档案