摘要:
由于工作需要经常通过ssh(python脚本实现)连接下载文件,但又不是批量下载,就是一天大概要下载几十个甚至可能会更多,每一次下载就要输两次密码,耗费大量时间,还经常输错,于是在网上找ssh不用输密码的方案试图去绕过这个步骤。网上大部分ssh免密的都是类似sshpass这种,但是这个东西在Wind 阅读全文
摘要:
这个是我的实验报告,我感觉写的还挺用心的hhhhh有需要实验出现的靶机或者工具的可以留言 一、实验目的 了解内存转储方法,并能利用相关工具生成内存转储文件。掌握计算机取证工具DumpIt的使用方法,并用其实现Windows主机的物理内存转储。 掌握Volatility内存取证的方法并进行实践,能够利 阅读全文
摘要:
今天也坚持写了一下逆向的题目,尽量每日一题,然后记录一下writeup。 首先,下载后看到是exe文件那第一肯定是先运行一下,丢虚拟机跑一下看看结果。(我这是物理机千万别学我,万一有病毒就不好了,因为我换了个电脑,我的虚拟机环境还没搞过来) 看到这个显示的问flag输入。 然后丢到IDA看看,我个人 阅读全文
摘要:
一、实验目的 理解基于网络的入侵检测系统的基本原理,掌握snort IDS工作机理; 学习应用snort三种方式工作;熟练编写snort规则; 完成snort数据包记录、日志查看、字符串匹配、ARP欺骗攻击检测、端口扫描工具检测等功能。 二、系统环境 Linux(已安装Snort,群共享下载,账号: 阅读全文
摘要:
我在安装Charles配置手机时老是扑街,记录一下安装的过程。 首先,搞个Charles的安装到电脑上,印象中安装的过程就是一直下一步下一步,这里就不写了,并运行。 安卓有些版本不会信任下载的证书,网上的安装大多是直接点下图这个,然后手机的代理设置成同一网络,访问后下载证书。 But!!!!!我的安 阅读全文
摘要:
由于看评论或者网上的writeup写的都比较简洁,可能各个师傅经验都比较丰富hhhh,但是我是菜鸡所以一边学习一边记录一下。 打开运行页面发现是: 合理推测就是过完200000秒后会给你flag的值,然后我们去用Android killer解包看看源码。 先点入口找到入口的smali,然后点一下ja 阅读全文
摘要:
写这个博客的时候已经来实习三天了~~~晚上没那么快想睡觉就写一下。应该也只有我的学弟学妹们会看吧,但是我还是认真记录一下下,不然就快忘记了~~ 首先贴一下这个招聘岗位的详情,现在看看招聘的要求我还是觉得自己找到实习是真的运气很好!!!找实习一定要多投!!!说不定运气就来了呢~ 我的基础大概如下:大二 阅读全文
摘要:
今天又可以上最喜欢的姚老师的实验课了! 先浅浅记录一下理论知识。 有需要实验工具和靶机的可以留言我给你分享~ 实验目的: 分析PE文件结构,理解关键字段意义,掌握RVA、VA、FOA地址间转换;分析文件型病毒的原理;了解文件型病毒的发现方法,能利用OD等工具分析PE病毒,并通过手工方式进行病毒查杀; 阅读全文
摘要:
这是面试前的准备,去网上收集了一些逆向、病毒样本分析的问题。 1.知道什么是函数调用约定吗? 2.讲一讲ctf中遇到的比较有趣的逆向题目? 3.有没有手动脱壳的经历? 4.PE文件结构熟悉吗? 5.给你一个病毒的样本如何对它进行分析呢? 6.看你学过应用密码学,讲一下一些密码算法?这里准备一个非对称 阅读全文
摘要:
本次总结只是自己学习记录,欢迎小伙伴学习。 但是先说我比较菜问的问题比较简单,然后我都不太熟悉,所以问的不深入。 1.渗透测试溯源熟悉吗? 2.redis默认端口? 3.redis未授权访问复现? 4.如何收集网站的子域名和所有的资产? 5.讲一讲csrf? 6.如何进行CDN绕过? 7.讲一讲sq 阅读全文