GKLBB - 博客园

国内rog游戏手机2与国际版本的差别

摘要：我直接说结果把，区别在导航、sim卡和网络标准海外版本配置 ASUS uses cookies and similar technologies to perform essential online functions, analyze online activities, provide ad 阅读全文

posted @ 2021-10-08 18:09 GKLBB 阅读(1055) 评论(0) 推荐(0)

windows下依端口查进程

摘要： C:\Users\86157>netstat -ano | findstr 10809 TCP 192.168.1.172:10809 180.163.150.33:443 ESTABLISHED 7076 C:\Users\86157>tasklist | findstr 7076chrome.e 阅读全文

posted @ 2021-10-08 17:11 GKLBB 阅读(44) 评论(0) 推荐(0)

记录一下coolshare历史性时刻

摘要：阅读全文

posted @ 2021-10-08 16:47 GKLBB 阅读(106) 评论(0) 推荐(0)

gor phone 2 优缺点

摘要：你也许没有听过gor手机，倒置过来看就懂了优点硬件方面最新骁龙高速大容量内存+1T存储长屏幕, 1,000尼特峰值亮度侧边全功能type c键、肩键、扩展接口(支持外接扩展坞) 支持耳机接口（这一点虽然不是什么优点，但是没有绝对是缺点）双扬声器快充+大电池软件方面熄屏挂机，有些游阅读全文

posted @ 2021-10-08 13:33 GKLBB 阅读(189) 评论(0) 推荐(0)

IDA pro 6.8 导入cpu解析模块报错 ImportError: No module named ida_ bytes

摘要： ida6.8没有ida_bytes.py，所有的功能都包含在idaapi中，ida_bytes只在ida7.x上阅读全文

posted @ 2021-09-27 12:14 GKLBB 阅读(288) 评论(0) 推荐(0)

JEB 4.5 新增 RISC-V 反编译器支持

摘要： JEB 4.5 新增 RISC-V 反编译器支持阅读全文

posted @ 2021-09-27 09:52 GKLBB 阅读(179) 评论(0) 推荐(0)

2021强网杯青少年专项赛-科普赛 wp

摘要：试卷时间：2021-09-25 09:00:00 - 2021-09-30 17:00:00 试卷说明：本次考试共设置30道考题，单选题3分/道，多选题4分/道，满分100分。请在考试规定时间内进行答题，如未作答将自动提交且不会记录分数。一、单项选择题 1、以下做法错误的是？（） A、进出办公场阅读全文

posted @ 2021-09-25 21:29 GKLBB 阅读(566) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 流量分析

摘要：这道此看似是流量分析，其实是逆向，而且是逆向开源cpu架构risc-v并非常见的x86架构，解题思路是通过逆向工具分析出流量协议结构和加密逻辑，解密加密流量，分析流量执行的命令。难点在于协议分析。先静态分析目前IDA新版本支持架构risc-v但是收费的不友好，还可以向ida加入自定义架构解析脚本，或阅读全文

posted @ 2021-09-24 07:13 GKLBB 阅读(364) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 机密内存

摘要：首先做这道题，需要对vm虚拟机有一定的了解，了解虚拟机文件格式、加密虚拟机、挂起虚拟机。初步分析：我们看到有三个文件如下图，有个文件后缀是vmem，因此猜测是vmware的内存文件，用volatility工具分析后无果，看到文件名称中提示加密，联想到vm的加密功能，于是我用一个已经有的虚拟机样本阅读全文

posted @ 2021-09-24 07:12 GKLBB 阅读(3496) 评论(9) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- ios(7题)

摘要：题目描述一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答： 10.1 黑客所控制的C&C服务器IP是_____________。 wp：数据包多而杂，我们先导出http对象，发现了可疑流量，如下图所示我们在wireshark中搜索ios_a 阅读全文

posted @ 2021-09-23 09:55 GKLBB 阅读(1192) 评论(1) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 内存分析(2题)

摘要：题目描述网管小王制作了一个虚拟机文件，让您来分析后作答： 6.1 虚拟机的密码是_____________。（密码中为flag{xxxx}，含有空格，提交时不要去掉） wp: kali安装好Volatility和mimikatz插件执行 # 查看镜像信息volatility -f Target. 阅读全文

posted @ 2021-09-23 09:54 GKLBB 阅读(287) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- wifi(1题)

摘要：网管小王最近喜欢上了ctf网络安全竞赛，他使用“哥斯拉”木引进玩玩upload-labs ，并且保存了内存镜像、 wifi和服务器流量，让您来分析后作答：（本题仅1小问）小王往upload-labs上传木马后进行了cat /flag，flag内容为_____________。（压缩包里有解压密码的阅读全文

posted @ 2021-09-20 23:32 GKLBB 阅读(1815) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- SQL注入(3题)

摘要：题目描述某应用程序被攻击，请分析日志后作答： 8.1 黑客在注入过程中采用的注入手法叫_____________。（格式为4个汉字，例如“拼搏努力”） wp：取出一条日志 172.17.0.1 - - [01/Sep/2021:01:37:25 +0000] "GET /index.php?id 阅读全文

posted @ 2021-09-17 19:20 GKLBB 阅读(670) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 简单日志分析(3题)

摘要：题目描述某应用程序被攻击，请分析日志后作答： 7.1 黑客攻击的参数是______。（如有字母请全部使用小写） wp：去除404剩下的就是我们要分析的 127.0.0.1 - - [07/Aug/2021 10:43:12] "GET /?user=STAKcDAKMFMnd2hvYW1pJwp 阅读全文

posted @ 2021-09-17 17:42 GKLBB 阅读(504) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 日志分析(3题)

摘要：题目描述单位某应用程序被攻击，请分析日志，进行作答： 4.1 网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt) wp：攻击者是通过字典的方式爆破网站目录文件，查找HTTP状态码为200的就是答案，又已知源码文件名一般命名为www.zip f 阅读全文

posted @ 2021-09-17 17:30 GKLBB 阅读(611) 评论(0) 推荐(0)

wireshark如何增加一个注释列

摘要： wireshakk简称ws ws已经有了注释功能，但是不好用。我们要将注释内容以列的方式表示，增加可读性。 1.找到你要注释的数据包右键选择分组注释，填写注释内容 2.在列表首栏右键选择列配置，如下图所示点击加号，然后设置为如下图的配置配置完成点击确定效果展示你也可以用类似方法定义任何列内容阅读全文

posted @ 2021-09-17 12:55 GKLBB 阅读(365) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- webshell(7题)

摘要：题目描述单位网站被黑客挂马，请您从流量中分析出webshell，进行回答： 3.1 黑客登录系统使用的密码是_____________。 wp：登录系统一般是使用的是post表单的方式，使用显示过滤器过滤post 第一个包就是提交的密码或者直接搜索 password wp: Admin123!@ 阅读全文

posted @ 2021-09-17 09:57 GKLBB 阅读(2148) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- jwt(6题)

摘要：题目描述昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答： 2.1 该网站使用了______认证方式。（如有字母请全部使用小写） wp： jwt是什么? 参考连接 https://www.cnblogs.com/gaohuayan/p/11394342.html jwt就是JSON W 阅读全文

posted @ 2021-09-17 00:44 GKLBB 阅读(1725) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 签到(1题)

摘要：题目描述网管小王在上网途中发现自己的网络访问异常缓慢，于是对网络出口捕获了流量，请您分析流量后进行回答：（本题仅1小问） 1.1 此时正在进行的可能是__________协议的网络攻击。（如有字母请全部使用小写，填写样例：http、dns、ftp） wp：我们打开wireshark，把抓包文件拖拽阅读全文

posted @ 2021-09-16 21:01 GKLBB 阅读(393) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 简介

摘要：分为理论题和ctf题目理论题20道，单选10个，多选10个，全队只能答1次，考察法律和理论技术 ctf题目分为11个大题，具体是签到(1题)、jwt(6题)、webshell(7题)、日志分析(3题)、流量分析(3题)、内存分析(2题)、简单日志分析(3题)、SQL注入(3题)、wifi(1题)、阅读全文

posted @ 2021-09-16 01:21 GKLBB 阅读(669) 评论(0) 推荐(0)

全网最新最全首届“陇剑杯”网络安全大赛完整wirteup --- 理论题

摘要：理论题(20题，单选题10道，多选题10道）作答时间为10:00-10:20，超过时间将不允许提交。每个理论题目同一个队只能答一次。概览题目描述作答时间为10:00-10:20，超过时间将不允许提交。每个理论题目同一个队只能答一次。单选题多选题目阅读全文

posted @ 2021-09-16 00:47 GKLBB 阅读(675) 评论(0) 推荐(0)

surface go 1 可用512G sd卡

摘要：我测试lexar 512G 蓝系列可以正常识别使用阅读全文

posted @ 2021-09-12 15:30 GKLBB 阅读(473) 评论(0) 推荐(0)

计算机打孔卡片

摘要：编码后卡片码表卡片编码后卡片打孔位置对照码表卡片打孔位置，可以解出源字符。比如编码后卡片第一列是位置是两个孔第一个是Y位置第二个是6位置，对应码表卡片相同打孔位置Y6，在码表卡片最上方是字符，对应字符是f 最终解码出字符串是： Flag-B493801CDB-831ABDDFA62 阅读全文

posted @ 2021-09-11 12:14 GKLBB 阅读(344) 评论(0) 推荐(0)

wireshark缺点

摘要： wireshark最大的缺点是不能根据应用程序抓包，一抓就是一堆还要一个个过滤不支持改包。阅读全文

posted @ 2021-09-09 18:14 GKLBB 阅读(174) 评论(0) 推荐(0)

手机抓包思路

摘要：分为本地抓包和远程抓包本地抓包有 tcpdump for android ，HttpCanary、wicap、无root抓包，不建议直接在本地手机上抓包，缺点是功能太少、操作复杂，只能抓取http流量，优点可以解密https流量远程抓包分为袋里抓包、路由抓包袋里抓包有burpsuite、Fid 阅读全文

posted @ 2021-09-02 21:42 GKLBB 阅读(1076) 评论(0) 推荐(0)

WIN7上安装msf报错 WARNING: NO database support: NO database YAML file

摘要：问题现象：问题原因：没有安装postgresql数据库，我装好数据库后数据库报错，查询后知道数据库已经不支持win7了解决方法：升级到win10 阅读全文

posted @ 2021-09-02 19:12 GKLBB 阅读(198) 评论(0) 推荐(0)

联通宽带查询方式

摘要：查询联通宽带信息有以下五种方法：方法一、网页在线查询，在“百度搜索”输入“联通网上营业厅”，就可以得到查询结果。可以看到宽带相关的信息，点击宽带续约，并且输入正确的宽带账号信息，即可进行查询。现在这个服务已经停了方法二]、建议官方app查询(http://u.10010.cn/KDZHCZ)，阅读全文

posted @ 2021-09-02 19:00 GKLBB 阅读(9418) 评论(0) 推荐(0)

h3c产品线

摘要：面向运营商与企业级网络（路由交换无线安全网管平台）面向内容提供商（服务器存储）面向消费者（家用路由器交换机猫台式机笔记本显示器一体机微主机）面向安防（监控摄像头等等）新兴产业（大数据云计算人工智能虚拟化物联网）底层支持（网络处理器） HPE袋里可以看出基阅读全文

posted @ 2021-08-23 12:36 GKLBB 阅读(91) 评论(0) 推荐(0)

h3c 渠道代理打400

摘要：起初是直接打400电话寻求帮助之后是关注公众号加账号才能拨打到现在的app账号+上岗证+产品序列号的方式拨打，注意上岗证一定要其他考好，不同产品不同上岗证，考试方法是app上视频时长加选择题的方式，不限制考试次数。我起初一直以为公众号加账号拨打，去了现场才知道要靠上岗证，最气人的是要2个小时才阅读全文

posted @ 2021-08-21 10:44 GKLBB 阅读(92) 评论(0) 推荐(0)

LrTP连接报错 --- 无法连接到hh 不能建立到远程计算机的连接，因此用于此连接的端口已关闭。

摘要：现象：在配置好账号密码后i报错，无法连接到hh 不能建立到远程计算机的连接，因此用于此连接的端口已关闭。原因身份验证方式与服务器端不一致解决方法、阅读全文

posted @ 2021-08-18 16:05 GKLBB 阅读(4519) 评论(0) 推荐(0)

ruijie 包模块命令树命令

摘要：命令就是一条console可执行语句，比如 ruijie> enable,enable就是命令命令树就是完成一个功能模块的命令集合，比如 opsf 1 area 0、等等所有于ospf有关的都在opsf模块的数里模块是某种功能，比如ospf就是一个模块，rip是一个模块包就是安装包，类似于阅读全文

posted @ 2021-08-15 11:30 GKLBB 阅读(86) 评论(0) 推荐(0)

锐捷 ruijie red-giant

摘要：为什么锐捷设备命名都是RG-xxx，不应该是RJ吗。其实早期锐捷英文red-giant，红色巨人。简称RG RGOS是ed-giant 或 Ruijie General Operation System 阅读全文

posted @ 2021-08-14 14:23 GKLBB 阅读(635) 评论(0) 推荐(0)

企业级路由器架构简析

摘要：硬件 CPU多采用aarch64（就是arm64）、mips64。没见过x86，只有杂牌多使用x86.，MARVELL双核 RAM DROM ROM SDROM 型号以类型简称，比如 RG-NBR6205-E，型号就是nbr6200-e，属于一种类型系统操作系统使用openwrt、centos定阅读全文

posted @ 2021-08-12 08:38 GKLBB 阅读(556) 评论(0) 推荐(0)

burpsuite漏洞类型 --- 操作系统命令注入

摘要：描述当应用程序将用户可控数据纳入由shell命令解释器处理的命令时，就会出现操作系统命令注入漏洞。如果用户数据没有经过严格验证，攻击者可以使用shell元字符来修改被执行的命令，并进一步注入由服务器执行的任意的命令。操作系统命令注入漏洞通常非常严重，可能导致托管应用程序的服务器或应用程序本身的数据和阅读全文

posted @ 2021-08-07 12:43 GKLBB 阅读(343) 评论(0) 推荐(0)

不是问题得问题 burpsuite为什么没有显示我要的文件

摘要：问题：我在web访问了png和css文件。但是burp没有先显示，显示是灰色的，表示网页中有链接但是没有请求发出。原因：一种是过滤器过滤掉了，还有一种是浏览器有缓存并没有真正访问下载文件解决方法：第一种情况在过滤器中点击全部显示，点击应用第二种情况点击清除数据阅读全文

posted @ 2021-08-06 16:50 GKLBB 阅读(434) 评论(0) 推荐(0)

ip http authentication local 命令没找到

摘要：问题：锐捷交换机开启http服务后，输入ip http authentication local 开启本地密码认证方式，命令没找到原因：锐捷RGOS11版本取消了该命令，RGOS10下才有解决方法： webmaster level 0 username ruijie password rui 阅读全文

posted @ 2021-08-04 21:58 GKLBB 阅读(633) 评论(0) 推荐(1)

win7 安装msf报错

摘要：问题: C:\Users\Administrator>msfconsoleTraceback (most recent call last): 7: from <internal:gem_prelude>:1:in `<internal:gem_prelude>' 6: from <internal 阅读全文

posted @ 2021-08-04 08:49 GKLBB 阅读(489) 评论(0) 推荐(0)

锐捷uac

摘要： admin:admin@123 ruijie@2020 admin123 web命令注入 122 root 0 SW< [kdelayd] 123 root 0 SW< [kmpathd] 124 root 0 SW< [kmpath_handlerd] 125 root 0 SW [kjourna 阅读全文

posted @ 2021-08-03 11:05 GKLBB 阅读(70) 评论(0) 推荐(0)

burp浏览器错误 ---- Burp Suite Professional - Error - Connection refused: connect

摘要：问题：打开bp，打开浏览器，配置好浏览器袋里，访问网站就报错Burp Suite Professional - Error - Connection refused: connect 问题原因：可以看出目标拒绝连接我们，目标有可能是个袋里服务器，如果服务器在关闭状态下访问它，就会产生拒绝连接的提阅读全文

posted @ 2021-08-03 07:49 GKLBB 阅读(11642) 评论(0) 推荐(0)

web访问问题----此网站无法提供安全连接

摘要：解决方法：改变http或者https再次访问阅读全文

posted @ 2021-08-02 17:12 GKLBB 阅读(1315) 评论(0) 推荐(0)