GKLBB - 博客园

渗透测试 --- 利用gpt加速逆向工程效率

摘要：比如我们使用ida进行了伪代码的反编译，但是可读性依然很差，我们将函数所有内容输入gpt进行分析，让他告诉我这段代码的作用，并通过重命名字符串的方式改写函数为人类可读的方式。阅读全文

posted @ 2024-08-27 14:43 GKLBB 阅读(66) 评论(0) 推荐(0)

常见问题解决 --- 如何给一个不支持配置代理的程序抓取https流量数据

摘要：比如我有一个C#编写票务系统，它内嵌浏览器功能，我想抓取它的流量，但是这个客户端不支持配置代理设置解决办法： 1.安装配置proxifier开启全局代理服务。安装好后网上有激活码激活一下，点击profile-proxyserver，添加一个代理服务器 127.0.0.1，端口8080，协议http 阅读全文

posted @ 2024-08-26 11:05 GKLBB 阅读(70) 评论(0) 推荐(0)

常见问题解决 --- 为什么我们在渗透测试时常常发现服务器没有管理的端口

摘要：我们在扫描一台主机全端口，发现没有开放管理端口，比如windows远程桌面或者是linux的ssh登陆。我列举一下常见的原因。如有不对请批评指正。常规管理方式： 1.管理口不是常见的3389和22端口，而改为了高位端口号，避免被人发现。 2.在管理端口上加上了安全策略导致无法直接连接，比如私钥登陆阅读全文

posted @ 2024-08-22 15:03 GKLBB 阅读(27) 评论(0) 推荐(0)

到底什么是.NET，什么是跨平台，跨设备，跨语言

摘要： .NET是微软开发的一种跨平台跨设备中间层框架，类似java 在微软抛弃JAVA后，.NET对标JAVA，强于JAVA。 JAVA只能跨平台，.NET还可以跨设备。所谓的跨平台就是可以在ARM，X86不同的CPU上运行所谓的跨设备就是NET程序可以用多种编程语言编写，比如C#、VB.NET等，可阅读全文

posted @ 2024-08-22 06:32 GKLBB 阅读(151) 评论(0) 推荐(0)

奇怪的现象

摘要：最近我亲身感觉有说不来的问题，我上一秒经历的事情下一秒立即应验，可能应验的是电子产品也可能不是。比如我在伏羲庙工作，第二天有人就会在我耳边说我找了一个伏羲庙的女朋友，而且这种现象已经不止一次了，我认为绝对不可能是偶然的现象。我们所处的世界不是真实的或者有其他的原因。再比如，我想好久没有见到过周杰轮，阅读全文

posted @ 2024-08-21 03:15 GKLBB 阅读(12) 评论(0) 推荐(0)

常见问题处理 --- 4G装机优化

摘要： 1.推荐使用LTSC版本的win10，该版本是企业版的精简，去除了商店和其他无用软件 2.启动虚拟存储，建议大小和物理内存的一倍和1.5倍，存储位置最好是固态硬盘的位置 3.使用优化工具，禁止自启动，更新和其他，比如rytunex 阅读全文

posted @ 2024-08-20 16:58 GKLBB 阅读(22) 评论(0) 推荐(0)

常见问题处理 --- 查看windows系统详情时发生系统在此应用程序中检测到基于堆栈的缓冲区溢出。溢出可能允许恶意用户获得此应用程序的控制。

摘要：解决办法： 1.打开注册表 regedit 2.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppXSvc 和 ClipSVC Start 将值由原本的 4 改为 3 即可。 AppXSvc 是微软商店的一个安装appx的服务。阅读全文

posted @ 2024-08-20 16:55 GKLBB 阅读(6566) 评论(0) 推荐(0)

常见问题处理 --- 盘点哪些气死个人的400技术服务

摘要： 1.X捷电话咨询响应及时，态度可以，但技术不行，一直搪塞我，磨磨蹭蹭直到你也不想问了为止。内部人品很好，就是技术不行。 2.X3C 和上面一个毛病。而且会处处给你使坏。人品差。 3.X康响应慢，反应问题前要填写一个复杂的excle表而且是邮箱沟通，技术好，效率低下，现在他们直接莫名其妙电话把我拉阅读全文

posted @ 2024-08-20 16:48 GKLBB 阅读(13) 评论(0) 推荐(0)

甘肃电信“创翼杯”零代码应用及自研软件开发竞赛

摘要：个人笔试题目一、单选题（每题1分，共40题，总分80分） 1、在研发云平台上,以下最适合在每日站会时使用的工作项视图是:（）。所有工作项 Backlog 需求面板 Sprint任务面板在研发云平台上，Sprint任务面板最适合在每日站会时使用。因为它能直观显示每个任务、缺陷、故障当前所处的状阅读全文

posted @ 2024-08-15 07:50 GKLBB 阅读(65) 评论(0) 推荐(0)

ctf

摘要：阅读全文

posted @ 2024-08-13 08:06 GKLBB 阅读(18) 评论(0) 推荐(0)

在安卓手机上安装完整LINUX系统

摘要：俗话说，没图说个JB。好我马上上图提醒：我在这里只是提供一个思路过程，希望可以帮到你，同时我也做一个记录，有任何问题欢迎 0、0、：1870194664 威信：gklbb520 注意：在安装之前必须要root，小米手机root可能要先解BL锁环境：linux deploy 、busybox p 阅读全文

posted @ 2024-08-13 08:05 GKLBB 阅读(511) 评论(0) 推荐(0)

WDS

摘要：我听说过无线路由器的WDS（Wireless Distribution System）功能，看了百度经验贴后，但就是设置不成功。后来发现原因做个笔记，备忘。无线WDS笔记 1.主路由器（被桥接设备）不动，在开启从路由器 WDS前，先将路由器管理地址改为同网段不同IP同时关闭DHCP功能。 2.开阅读全文

posted @ 2024-08-13 08:04 GKLBB 阅读(69) 评论(0) 推荐(0)

逆向工程 --- exe，dll内部文件资源提取

摘要：使用Die工具点击高级 >资源 >提取器 >转储全部阅读全文

posted @ 2024-07-24 11:11 GKLBB 阅读(139) 评论(0) 推荐(0)

硬件黑客 --- 手机存储芯片数据取证和恢复

摘要：前提：手机存储芯片是完好的 1.查询支持手机存储对应可用的编程器，可用的有专用编程器，u盘主板控制器（这种方式成本低，支持广泛，缺点是需要焊接） 2.购买硬件。购买热风枪用于吹下芯片，助焊膏用于吹下芯片前降低锡熔点便于吹下，刮刀用于翘起芯片和去除黑胶，镊子拿起芯片，吸锡线去除芯片和主板上多余的锡，洗阅读全文

posted @ 2024-07-24 08:45 GKLBB 阅读(430) 评论(0) 推荐(0)

逆向工程 --- them$ida 脱壳

摘要： 1.下载对于目标程序架构的32或64位脱壳程序， https://github.com/ergrelet/unlicense 2.安装python依赖文件 3.放置脱壳程序到目标目录下 4.cmd执行命令 unlicense 目标文件名称阅读全文

posted @ 2024-07-23 17:10 GKLBB 阅读(135) 评论(0) 推荐(0)

渗透测试 --- 反射式dll注入提取

摘要：使用pe-sieve分析内存所有dll文件，包括反射式注入的dll文件，这种dll文件磁盘本地没有文件且在内存中没有文件路径的dll 阅读全文

posted @ 2024-07-19 18:20 GKLBB 阅读(50) 评论(0) 推荐(0)

网络运维 --- NBR6120-E UI简介

摘要： NBR是专为中小企业和娱乐行业设计的网络出口设备，主要用于流控 [ " tree info ", "any 255-4095-255-0", " HTTP协议 1-0-0-0", " WEB应用 1-1-0-0 key", " 普通网页浏览 1-1-1-0 key", " 开心网 1-1-5-0 k 阅读全文

posted @ 2024-07-13 16:55 GKLBB 阅读(97) 评论(0) 推荐(0)

网络安全 --- nuclei自动化检测漏洞脚本编写用例

摘要：声明：只为自己分享技术安全研究，禁止用于其他用途，后果与本人无关。下面是EasyCCVVRR的未授权访问漏洞， fofa指纹：app="EasyCVR-视频管理平台" 批量测试漏洞脚本如下： id: yongyou-U8-SQL info: name: yongyou-U8-SQL autho 阅读全文

posted @ 2024-07-11 11:49 GKLBB 阅读(106) 评论(0) 推荐(0)

常见问题解决 --- visual studio使用net4.0

摘要：解决办法安装visual studio 2013版本即可阅读全文

posted @ 2024-07-03 18:19 GKLBB 阅读(8) 评论(0) 推荐(0)

硬件研究 --- 关于晶圆和die

摘要：我也是门外汉，这里写出来只是为了以一种易于理解的方式交流共勉，不足之处指正批评晶圆是一个圆形的硅片，是制造集成电路（IC）的基础材料。硅片的直径通常在150毫米到300毫米之间。在晶圆上，通过光刻和蚀刻等工艺，在其表面生成多个集成电路。 die就是在晶圆上蚀刻的出基本电路后将其切割成方形后的半成品阅读全文

posted @ 2024-07-02 00:07 GKLBB 阅读(225) 评论(0) 推荐(0)

软件研发 --- 安装LAMP环境

摘要：我建议使用集成开发环境，比如小皮、宝塔什么的。但是手动配置我们也得会。apachelounge是apache官方推荐的一个社区windows分支版本以下是在 Apache 上运行 PHP 的指南，这是 Apache Lounge 论坛上的热门话题之一。由于实现相同目标的方法多种多样，容易让人感到困惑阅读全文

posted @ 2024-06-28 23:46 GKLBB 阅读(26) 评论(0) 推荐(0)

逆向分析 --- ghidra和ida导出所有函数名称脚本

摘要： IDA 1.保存下面脚本 import idautils import idaapi import idc # 打开一个文件用于写入函数名称 with open("C:\\Users\\21558\\Downloads\\Compressed\\ghidra_11.1.1_PUBLIC_202406 阅读全文

posted @ 2024-06-18 07:54 GKLBB 阅读(571) 评论(0) 推荐(0)

编程开发 --- 什么是sql存储过程

摘要：是的，SQL 的存储过程在很多方面类似于编程语言中的函数。以下是一些相似之处和不同之处： ### 相似之处 1. **封装**：存储过程将一组 SQL 语句封装在一起，使其可以作为一个单元来执行。这与编程语言中的函数类似，函数将代码块封装在一起以便重用。 2. **参数**：存储过程可以接受输入参数阅读全文

posted @ 2024-06-13 06:24 GKLBB 阅读(9) 评论(0) 推荐(0)

编程开发 --- sql存储过程批量创建表

摘要： -- 开始定义存储过程，使用定界符 $$ 以避免与默认的分号定界符冲突 DELIMITER $$ -- 创建名为 CreatePointRecordTables 的存储过程 CREATE PROCEDURE CreatePointRecordTables() BEGIN -- 初始化年份变量，从20 阅读全文

posted @ 2024-06-13 06:19 GKLBB 阅读(53) 评论(0) 推荐(0)

赛题分享 --- 电信内部CTF

摘要： 1.fflag 题目 hint代表了什么？ hint文件如下： flag{ABCDE12345ABCDEF} fflag 文件如下： flag{VF3EXXUH9O5ZAYX3} flag{XYRVO5CC0QS1AR91} flag{S765H64LCC27CN8Z} flag{R6SAVT0AV 阅读全文

posted @ 2024-06-08 09:36 GKLBB 阅读(46) 评论(0) 推荐(0)

网络安全 --- hvvvvv经验总结

摘要：本人才加了3次hvvvv，一次是防守，二次攻击，发现最重要的还是资产、弱口令、后门还有漏洞，提前做好准备，坐等开始，而不是到时间。那些上来就得分的十有八九就是已经完成了。如何尽可能多的发现目标资产是门技术以后讨论，我目前已知的方式是查备案、扫子域、目录、c端。最重要的是获取平台的权限，这样你就有下面阅读全文

posted @ 2024-06-05 14:50 GKLBB 阅读(63) 评论(0) 推荐(0)

网络安全 --- 为什么一个网站没有管理的地方

摘要：有时候我们常常发现一个网站没有任何可管理的端口或网站路径，其实是有的只是被可以隐藏了。有如下可能： 1.目标确实关闭了所有端口，通过云资源web远程管理或通过服务器硬件管理口管理。他们本质都是带外管理。 2.目标设置了源端口策略，只允许绑定的ip访问服务器。 3.目标网站隐藏了后台管理的访问链接。阅读全文

posted @ 2024-06-05 14:34 GKLBB 阅读(18) 评论(0) 推荐(0)

常见问题解决 --- shiro注入蚁剑payload失败

摘要：解决办法 1.打开burpsutie，设置代理所有端口 2.打开shiro注入工具设置代理到burpsuite 3.当工具提示注入成功后需要注意返回的访问路径不一定正确因为工具没有考虑到路径上下文，比如https://xxxxxx.ybskyts.cn/baseRuralTravel/cms/，他的阅读全文

posted @ 2024-06-04 16:46 GKLBB 阅读(58) 评论(0) 推荐(0)

常用软件简介 --- proxifier全局全软件全流量袋里神器

摘要：简介全局全软件全流量袋里神器说的在通俗点就是让不可设置袋里的软件变得可袋里快速入门注意在官网下载安装版本，免安装版本存在部分软件不兼容问题。https://www.proxifier.com/。可试用30天打开软件，点击试用。打开配置-》袋里服务器，加入你的袋里服务器支持https和so 阅读全文

posted @ 2024-06-03 07:57 GKLBB 阅读(177) 评论(0) 推荐(0)

常见问题处理 --- jdk安装失败，没有安装窗口

摘要：解决办法：卸载百度输入法阅读全文

posted @ 2024-05-20 11:07 GKLBB 阅读(43) 评论(0) 推荐(0)

kali linux 官方博客 --- xz-utils 后门：如何入门

摘要：最近上游 xz/liblzma （https://www.openwall.com/lists/oss-security/2024/03/29/4）中的后门被披露后，我们撰写了这篇 "入门 "类博文。我们将介绍如何设置带有后门版本 liblzma 的环境，以及运行哪些命令来验证后门是否已安装。总之，阅读全文

posted @ 2024-04-30 07:36 GKLBB 阅读(132) 评论(0) 推荐(0)

常见问题处理 --- 连接wifi后不出现身份验证页

摘要：原因分析 wifi的身份验证原理是基于dns拦截的，当我连接wifi后我会获得一个ip和虚假的dns服务器，操作系统会自动发起一个不存在的域名请求，dns会劫持该请求到一个页面并返回，此时操作系统得知页面被劫持，就提示用户去身份验证解决办法将dns改为自动获取，打开一个非https的http页面阅读全文

posted @ 2024-04-19 07:03 GKLBB 阅读(60) 评论(0) 推荐(0)

todesk云电脑

摘要： todesk云电脑阅读全文

posted @ 2024-04-18 07:50 GKLBB 阅读(29) 评论(0) 推荐(0)

常见问题解决 --- Spring 项目运行提示错误 Not a managed type

摘要： 1.在入口添加包扫描 2.如果不行就将javax替换为jakarta 阅读全文

posted @ 2024-04-01 00:00 GKLBB 阅读(128) 评论(0) 推荐(0)

常见问题解决 --- npm安装依赖卡在sill idealTree buildDeps

摘要： npm cache clean --force npm config set registry https://registry.npmmirror.com npm install 阅读全文

posted @ 2024-03-30 00:12 GKLBB 阅读(461) 评论(0) 推荐(0)

大数据、人工智能、物联网、云计算的通俗解释

摘要：大数据其实是后台系统的加载查找大量数据的一个功能，用于数据分析，比如推荐系统，猜你喜欢，核心技术有分布式存储与计算，传统的mysql无法完成此类工作人工智能是进一步替代传统系统用软件无法实现的功能，比如客服，运维、自动驾驶、图片识别、自动化渗透测试等等很多应用，核心技术是机器学习云计算就是将原本阅读全文

posted @ 2024-03-28 15:06 GKLBB 阅读(110) 评论(0) 推荐(0)

常见问题解决 --- idea CreateProcess error=2, 系统找不到指定的文件。

摘要：我的错误如下图，之前我添加了一个java11这里没有删除，也报错，我服了我，我没有配置使用java11的sdk也报错。其他原因可能也是类似配置java错误阅读全文

posted @ 2024-03-27 07:51 GKLBB 阅读(826) 评论(0) 推荐(0)

kali官方博客翻译 --- Kali Linux 2024.1 发布（微镜CDN，一个web加速器服务提供商） 2024 年 2 月 28 日，星期三

摘要：译者注，众所周知，kali是基于UI的操作系统:) ，什么都是先更新界面，就好像手机是基于摄像头的，大多数手机厂商总是先介绍自己的摄像头有多厉害你好，2024！今天我们要发布 Kali Linux 2024.1。由于这是我们今年的第一个版本，它包含了新的视觉元素！此外，我们还有一些令人兴奋的新镜像阅读全文

posted @ 2024-03-25 07:44 GKLBB 阅读(470) 评论(0) 推荐(0)

如何对没有公网ip只有互联网的设备进行管理

摘要：海康设备和平台对接，使用海康sdk的api监听8000端口或私有的设备平台对接协议比如海康的isup和ehome。可以实现无公网环境进行数据双向通信。海康平台和自己的平台对接使用 Artemis api 平台级联其实是专指监控厂家共享视频数据的国标28181 阅读全文

posted @ 2024-03-21 12:50 GKLBB 阅读(30) 评论(0) 推荐(0)

编程常见概念 --- 什么是连接池、异步、并发

摘要：所谓连接池也是一种缓存技术，缓存了一个到目标的连接，当这个连接发起断开时，连接池可以保证连接一直存活的异步有点像udp，讲请求发出去就不管了并发是几乎同一时间发出大量请求阅读全文

posted @ 2024-03-18 08:55 GKLBB 阅读(18) 评论(0) 推荐(0)

导航