Draina

摘要： 在一些特殊单位进行安全测试时，会碰到在风味Linux系统上抓包的需求，这时该应用系统徒有其表的应用商店、费拉不堪的兼容性和铜墙铁壁般的封闭性要求我们手动解包配置测试工具。 阅读全文

摘要： CBC（密文分组链接）模式中，每个明文分组会与前一个密文分组进行异或运算后再加密。这种特性使得攻击者可以通过修改前一块密文来影响后一块的解密结果。具体攻击方法是：当已知一组明密文对时，通过构造A'=A^C^x（其中A为密文，C为明文，x为想篡改的值），就能将解密后的明文C控制为x值。本文提供了实际代码示例，展示如何通过修改密文中的特定分组，将用户认证信息中的"staff"篡改为"draina"，实现伪装用户身份的攻击效果。该攻击在已知一组明密文对且能修改密文时即可实施。 阅读全文

摘要： 近日工作需要针对usb设备进行抓包，但按照wireshark安装程序流程一步步走，即使勾选了安装USBPcap安装完成后开启wireshark依然不显示USBPcap接口，随设法进行解决。 最终能够正常显示USBPcap接口并能够正常使用进行抓包 阅读全文

摘要： 用C#去编程写一些功能简单的小程序的过程是惬意的，因为有实时预览随意拖拽的界面和开盒即用的控件库，但打包时常见的打包方式是采用Visual Studio的插件生成一个安装程序，但看着一个几百k的小软件搭配了完整的安装程序和卸载程序流程，总会感受到生命难以承受之笨重，这也太不优雅了orz 那么有没有简 阅读全文

摘要： 近日工作需要整理信息安全的各项标准文件，这些文件通常发布在在官方网站，供社会各界下载和参考。 比如https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=1000 这些页面中，标准文本文件常以Word（.doc/.docx）或PDF 阅读全文

摘要： 近日得闲，计划将之前写过的一些小桌面程序搬到云服务器上方便随时随地使用，同时也学习一些基本的网站开发和搭建知识，于是在AI的帮助下，基于nicegui+fastapi非常快捷地搞出来了一个前后端一体的网站程序，放在云服务器上直接运行也能够快捷地通过ip+端口访问，但总觉得没逼格，于是又开始了解ngi 阅读全文

摘要： 近日，工作中有开发对抓包文件进行针对性过滤的小工具的需求，兜兜转转踩了很多坑后还是绕回了wireshark。 作为最出名的开源软件之一，wireshark也具有使用命令行进行操作的功能，这就是我们今天会总结到的“tshark.exe”。 阅读全文

摘要： 近日工作中遇到某品牌电子签章系统生成的PDF文件若直接使用十六进制查看器打开，会出现转义字符被直接以ASCII编码转换为16进制字符串的问题，导致提取的文件无法匹配ASN.1格式，无法进一步对签章有效性进行检查。如下图： 如果感觉不太理解，可以查阅ASCII码表，表中对转义字符有特定的对应编码，若直 阅读全文

摘要： 这是一个python自带的工具集，简单好用功能强大，能够大大提升编写代码效率。 功能不止排列组合，其他的用用加深理解了再整理。 官方文档：https://docs.python.org/zh-cn/3/library/itertools.html 1.1、itertools.permutations 阅读全文

摘要： 题目： 密文：MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/ oh holy shit, something i 阅读全文