上一页 1 2 3 4 5 6 7 ··· 10 下一页
摘要: 背景 最近在做一些msf相关的事情,今天听到免杀相关的,去查询了下相关资料。 第一个不能错过的就是cobalt strike作者早年写的metasploit-loader项目了,我看了项目源码,找了一些相关资料 在 Meterpreter载荷执行原理分析 文章发现了一些细节性的东西,也感谢该文作者的 阅读全文
posted @ 2020-05-09 17:39 Akkuman 阅读(3017) 评论(2) 推荐(3) 编辑
摘要: msf的rpc有两种调用方式,那么我们应该调用哪一个呢? 其中restful接口暂且不谈,这个rest api其实是简单对接了一下msf的后端数据库,这个自己也能读数据库来做,这个以后有时间再谈 首先说下这个json rpc,json rpc是metasploit5.0推出的一个功能,采用json作 阅读全文
posted @ 2020-05-07 18:59 Akkuman 阅读(700) 评论(0) 推荐(0) 编辑
摘要: 主要原理是根据MP4文档格式取到moov结构,然后获取时长 已上传到github "https://github.com/akkuman/mp4info" 阅读全文
posted @ 2020-02-27 14:03 Akkuman 阅读(4942) 评论(0) 推荐(1) 编辑
摘要: 最近有空在看msf,发现msf里面有模块的源码是golang的,去翻了翻wiki,wiki上面的编写日期是2018.12.13,搜了下国内,好像没有这方面的文章,那就自己跟着做做记个笔记 首先第一步自然是安装go,官方wiki上测试是在1.11.2通过,建议使用 version = 1.11.2 的 阅读全文
posted @ 2020-02-14 14:16 Akkuman 阅读(1093) 评论(0) 推荐(0) 编辑
摘要: 生成 首先生成一个测试的msf shellcode 把其中的shellcode复制出来留待待会使用 原理 大部分脚本语言加载 shellcode 其实都是通过 的 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言怎么调用 即可。 那么我们只需要明白 通常是怎 阅读全文
posted @ 2019-11-13 17:14 Akkuman 阅读(2763) 评论(0) 推荐(0) 编辑
摘要: RAP2 是一个api管理系统,前后端协作开发的利器。 在线体验地址 Web接口管理工具,开源免费,接口自动化,MOCK数据自动生成,自动化测试,企业级管理。 有一份一键搭建的docker compose.yml,但是已经是比较老的前端了,具体可以查看 我这里把他的docker compose.ym 阅读全文
posted @ 2019-10-12 20:55 Akkuman 阅读(2635) 评论(0) 推荐(0) 编辑
摘要: 今天换了电脑,我直接把整个仓库从电脑A复制到了电脑B,包括仓库下面的 文件夹。 修改代码后我执行了一下 出现了一个报错 看了下,这不是我上一台电脑的仓库目录吗。 我在网上找了一下,并没有找到一个比较好的解决方案。 想了想,git仓库配置都是在 文件夹下面,下面肯定有配置文件。 直接拿文本搜索工具搜索 阅读全文
posted @ 2019-09-12 16:39 Akkuman 阅读(7057) 评论(0) 推荐(0) 编辑
摘要: 具体表现为一直安装失败,但是下载进度条一直在,无法去除。 此方法来自 https://answers.microsoft.com/en us/windows/forum/all/error code 0x80070057 when installing intel media/725eff00 5f 阅读全文
posted @ 2019-08-30 20:11 Akkuman 阅读(1554) 评论(0) 推荐(0) 编辑
摘要: 这两天爆出了 fastjson 的老洞,复现简单记录一下。 <! more 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后,启动这个 jar,在 这个 post 点即可 post json payload。 然后这里分两类: 1. 阅读全文
posted @ 2019-07-15 18:03 Akkuman 阅读(3950) 评论(0) 推荐(0) 编辑
摘要: 最近向系统添加了新用户账号后出现了问题,尝试使用私钥登陆服务器,提示了 Bad owner or permissions on .ssh/config 这个报错,就是如题中的问题 <! more 修复 按照Windows 10 GUI中的这些步骤解决权限问题: 1. 找到.ssh文件夹。它通常位于C 阅读全文
posted @ 2019-07-15 11:19 Akkuman 阅读(9957) 评论(0) 推荐(1) 编辑
摘要: 使用 golang 在 windows 上抓包的时候遇到了 error open adapter 的问题的解决方案 阅读全文
posted @ 2019-07-09 22:00 Akkuman 阅读(1303) 评论(0) 推荐(0) 编辑
摘要: 删除 C:\Program Files (x86)\360\360Safe\EntClient\conf\EntBase.dat 即可退出,可用天擎自身的粉碎文件功能进行删除 阅读全文
posted @ 2019-07-05 14:21 Akkuman 阅读(3864) 评论(0) 推荐(1) 编辑
摘要: 今天遇到一个很怪的问题,我想把我的一个子模块切换到另一个上游,我按照网上的方法删除子模块然后新建后,这个子模块依旧跟踪着我先前的上游。自己摸索了一下,可能方法比较傻,不过是可行的,希望能给大家一些帮助。 阅读全文
posted @ 2019-05-23 14:40 Akkuman 阅读(4505) 评论(0) 推荐(0) 编辑
摘要: 湖北校园网PC端拨号算法逆向 前言 上一文 "PPPoE中间人拦截以及校园网突破漫谈" 我们谈到使用 PPPoE 拦截来获取真实的账号密码。 在这个的基础上,我对我们湖北的客户端进行了逆向,得到了拨号加密算法。 <! more 准备工作 首先查壳,发现这个版本没壳了,我记得之前好像是加过 vmp 的 阅读全文
posted @ 2019-05-21 13:50 Akkuman 阅读(1146) 评论(0) 推荐(0) 编辑
摘要: 本文首发于 "PPPoE中间人拦截以及校园网突破漫谈" ,转载请注明出处。 PPPoE中间人拦截以及校园网突破漫谈 校园生活快结束了,之前还有点未完成的想法,趁着这两天有兴趣搞搞。 此文面向大众是那种在校园内苦受拨号客户端的毒害,但是又想自己动手折腾下的。 一些我知道的办法 目前主要的方法可以可以分 阅读全文
posted @ 2019-05-12 16:16 Akkuman 阅读(1509) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 10 下一页