摘要:原文发布在:https://bithack.io/forum/310 8月6日已更新 之前发的是5月2号破解的,并且官方作者的exit暗桩没有去掉。看到很多人用此版本遇到问题,抽空修复了下bug。此版本更新为5月4号版,去除校验问题以及exit暗桩。请使用之前版本的小伙伴记得更新。 前言 最近有小伙 阅读全文
posted @ 2019-06-18 15:45 ssooking 阅读 (1800) 评论 (2) 编辑
摘要:更新3.13破解版 链接: https://pan.baidu.com/s/14e0tpVPzUhiAhYU2_jvBag 提取码: d9uf MacOS客户端: 链接: https://pan.baidu.com/s/1h8KwLQ58I-P58tdbz7z3QA 提取码: 8sae 一.Coba 阅读全文
posted @ 2018-10-21 18:29 ssooking 阅读 (7842) 评论 (4) 编辑
摘要:Windows 10 Manager 是专门用于微软 Windows10 的集所有功能于一身的实用工具,它包括了40多个不同的实用程序来优化、调整、清理、加快和修复您的 Windows 10,可以让你的系统执行速度更快,消除系统故障,提高稳定性和安全性,个性化您的 Windows 10,它能满足您的 阅读全文
posted @ 2018-09-13 22:47 ssooking 阅读 (353) 评论 (0) 编辑
摘要:去官网下载个人版 Exeinfo查壳发现无壳 载入OD,右键,字符串智能搜索。 Ctrl+F搜索关键词About,找到到FormAbout处,即关于窗体的创建和显示的位置。双击查看汇编代码 程序在窗体创建前,先读取和判断自身是否已注册为专业版。往上看,发现有个跳转,这个跳转跳过了一个清零赋值操作。这 阅读全文
posted @ 2018-09-13 22:29 ssooking 阅读 (4500) 评论 (3) 编辑
摘要:原文链接: Black Hat Arsenal USA 2018 — The w0w lineup After the "huge success of Black Hat Arsenal USA 2017" , "@toolswatch" has now announced the list of 阅读全文
posted @ 2018-08-09 19:38 ssooking 阅读 (817) 评论 (0) 编辑
摘要:一.介绍 "Jupyther notebook" (曾经的Ipython notebook),是一个可以把代码、图像、注释、公式和作图集于一处,实现可读性及可视化分析的工具,支持多种编程语言。 "官方使用手册" 。 安装前,你需要装好python环境,并且安装pip包管理器。 二. 安装 使用pip 阅读全文
posted @ 2018-06-11 09:01 ssooking 阅读 (16503) 评论 (0) 编辑
摘要:漏洞信息 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer( 阅读全文
posted @ 2018-04-20 19:48 ssooking 阅读 (2520) 评论 (0) 编辑
摘要:一、安装pppoe组件 二、配置pppoe 图形界面配置pppoe,在terminal里输入 然后就会弹出图形界面让你配置网络,只要新建一个DSL连接即可。填好用户名密码,服务不用填,然后去有线网络那里连接。 命令行界面配置pppoe 出来的是终端界面,会提示选择有线网卡,之后输入宽带用户名和密码。 阅读全文
posted @ 2018-03-24 14:54 ssooking 阅读 (2910) 评论 (0) 编辑
摘要:转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国 阅读全文
posted @ 2018-03-13 11:51 ssooking 阅读 (1088) 评论 (0) 编辑
摘要:通过添加注册表项,实现右击“在此处打开命令行功能” 注册表位置:HKEY_CLASSES_ROOT\Directory\Background\shell\ win10系统用标识右键菜单打开命令行的键,键值639bc8(十六进制): ShowBasedOnVelocityId(显示标识) HideBa 阅读全文
posted @ 2018-03-09 21:32 ssooking 阅读 (18046) 评论 (3) 编辑
摘要:一.、前言 此文献给实验室的萌新们,以及刚刚接触CTF的同学们,希望能对你们的成长起到一些帮助。 二、关于CTF 可能你已经接触过CTF或者对它有所了解,这里我再简单介绍一下。 1.什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,是网络安全技术人员之间进行技术竞技的一种 阅读全文
posted @ 2018-01-30 20:01 ssooking 阅读 (3455) 评论 (4) 编辑
摘要:一、什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为Gnu 阅读全文
posted @ 2018-01-30 18:54 ssooking 阅读 (868) 评论 (0) 编辑
摘要:一.定义 User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。 它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提 阅读全文
posted @ 2018-01-30 18:15 ssooking 阅读 (666) 评论 (0) 编辑
摘要:一.什么是IDS和IPS? IDS(Intrusion Detection Systems):入侵检测系统,是一种网络安全设备或应用软件,可以依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,并发出安全警报。 IPS(Intrusion Prevent 阅读全文
posted @ 2017-12-12 17:34 ssooking 阅读 (2850) 评论 (1) 编辑
摘要:NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的 阅读全文
posted @ 2017-11-24 13:45 ssooking 阅读 (8472) 评论 (1) 编辑
摘要:一.简介(h1) h1标签测试部分 1. 二级标题1(h2) h2标签测试主内容。hello,it is a test. 2. 二级标题2(h2) 主内容有色文字 3. 代码框类型1(有行号) 4.代码框类型1(无行号) 二. 说明 1. 二级标题1(h2) h1标签测试。主内容。hello,it 阅读全文
posted @ 2017-11-11 10:20 ssooking 阅读 (263) 评论 (0) 编辑
摘要:源码地址:https://files.cnblogs.com/files/ssooking/60cms.zip 运行60cms目录下的Netbox.exe即可开启Asp Web服务,默认端口80 环境搭建完毕之后即可访问主页 1.漏洞分析 首先,我们分析 login.asp 在admin目录下找到l 阅读全文
posted @ 2017-10-12 20:10 ssooking 阅读 (539) 评论 (0) 编辑
摘要:本文首发安全客,未经允许禁止转载。原文链接 一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有 阅读全文
posted @ 2017-10-11 16:29 ssooking 阅读 (5917) 评论 (1) 编辑
摘要:总结自:微信公众号“网络安全每日说” 简介 流量清洗是指在全部的网络流量中区分出正常流量和恶意流量,将恶意流量阻断和丢弃,而只将正常的流量交付给服务器。 与其他的网络安全检测和防护手段类似,流量清洗也需要考虑漏报率和误报率的问题。通常,漏报率和误报率是一对矛盾,需要通过对检测和防护规则的调整来进行平 阅读全文
posted @ 2017-10-11 15:22 ssooking 阅读 (784) 评论 (0) 编辑
摘要:一. 什么是 DoS & DDoS ? 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 分布式拒绝服务攻击(Distributed Denial-of-Serv 阅读全文
posted @ 2017-09-26 22:54 ssooking 阅读 (13152) 评论 (0) 编辑
摘要:一. 简介 离散傅立叶、离散余弦和离散小波变换是图像、音频信号常用基础操作,时域信号转换到不同变换域以后,会导致不同程度的能量集中,信息隐藏利用这个原理在变换域选择适当位置系数进行修改,嵌入信息,并确保图像、音频信号经处理后感官质量无明显变化。 二. 数学公式 一维离散傅立叶变换对定义 一维离散傅里 阅读全文
posted @ 2017-09-17 16:04 ssooking 阅读 (2277) 评论 (0) 编辑
摘要:参考这篇文章的代码封装了一个类似Matlab中的magic函数,用来生成魔方矩阵。 测试结果 Matlab magic(7) Matlab 阅读全文
posted @ 2017-09-10 20:55 ssooking 阅读 (452) 评论 (0) 编辑
摘要:1. 常用命令 dir:列出当前目录下的所有文件 clc:清除命令窗 clear all:清除环境(从内存中清除所有变量) who:将内存中的当前变量以简单形式列出 close all: 关闭所有的 Figure 窗口 2. 变量设置 (1).变量命名 MATLAB 的变量名以字母打头,后最多可跟 阅读全文
posted @ 2017-09-05 14:53 ssooking 阅读 (694) 评论 (0) 编辑
摘要:Invoke-PowerShellTcp.ps1 监听主机:nc -nv -l -p 9999 powercat.ps1 监听主机:nc -nv -l -p 9999 unicorn.py Eg:python unicorn.py windows/meterpreter/reverse_tcp 19 阅读全文
posted @ 2017-08-30 15:12 ssooking 阅读 (407) 评论 (0) 编辑
摘要:云盘: https://pan.baidu.com/s/1skKS3AP 渗透工具 资料 杂类 资源共享 安全学习 CTF CTF 在线学习实验 安全站点导航 知名网站 常看 乌云 国外站点 实战培训游戏 博客论坛 个人博客 常看 论坛 无线 工控 硬件 物联网安全 辅助站点 加密解密 MD5 Ba 阅读全文
posted @ 2017-07-10 15:43 ssooking 阅读 (1124) 评论 (1) 编辑
摘要:常用命令 连接远程windows RDP服务器,映射本机/home/ssooking/share/目录到windows上,名称为Myshare。 rdesktop -a 16 -u xxx -p xxx -r clipboard:PRIMARYCLIPBOARD -r disk:Myshare=/h 阅读全文
posted @ 2017-07-07 21:14 ssooking 阅读 (432) 评论 (0) 编辑
摘要:本文首发Freebuf,属于原创奖励计划,未经许可禁止转载。 http://www.freebuf.com/articles/network/137662.html 一. 前言 关于BeEF,不再多介绍,它的强大毋庸置疑,利用它我们可以做很多事情。最近的一些实验,需要用beef批量自动进行控制,发现 阅读全文
posted @ 2017-06-28 20:42 ssooking 阅读 (1647) 评论 (0) 编辑
摘要:实验要求1、 掌握路由器的基本配置,几种工作模式的进入退出方法。2、 掌握静态路由的作用和配置方法。3、 掌握浮动路由的配置方法。4、 掌握配置静态负载均衡的方法。5、 掌握路由器上配置远程登录的方法。 R4,R5,R6分别模拟主机:PC1,PC2,PC3 路由器配置 1. R1 R2,R3路由器参 阅读全文
posted @ 2017-05-13 14:56 ssooking 阅读 (428) 评论 (0) 编辑
摘要:1.简介 1.1、 什么是PXE PXE(Pre-boot Execution Environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服 务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器 阅读全文
posted @ 2017-05-13 14:54 ssooking 阅读 (1995) 评论 (0) 编辑
摘要:本文首发Freebuf,属原创奖励计划,未经许可禁止转载。 链接:http://www.freebuf.com/articles/system/132274.html 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation Group 对于W 阅读全文
posted @ 2017-04-18 20:05 ssooking 阅读 (3734) 评论 (0) 编辑
摘要:无script的Xss HTML5 XSS测试代码 ByPass CSP & WAF Bypass 重定向 攻击代码: Example: www.xyz.com?q="XSS Script" 欺骗会话 http://localhost/test.php?title=TITLE</title><scr 阅读全文
posted @ 2017-03-27 09:09 ssooking 阅读 (1370) 评论 (0) 编辑
摘要:环境:ubuntu 内容:基本配置+python开发实用插件 一. 激活 注册码 二. linux下无法输入中文,解决方法 git clone https://github.com/lyfeyaj/sublime-text-imfix.git 进入目录,执行sublime-imfix:./subli 阅读全文
posted @ 2017-03-27 09:06 ssooking 阅读 (189) 评论 (0) 编辑
摘要:原文: http://www.tuicool.com/articles/2E3INnm http://www.secbox.cn/hacker/ctf/8078.html 0x01 目录 常见编码: 各种文本加密 换位加密: 替换加密: 其他有趣的机械密码: 代码混淆加密: 相关工具 参考网站 0x 阅读全文
posted @ 2017-03-16 15:55 ssooking 阅读 (1441) 评论 (0) 编辑
摘要:渗透测试资源 Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tutorials 链接地址 - 如何写shellcode的 阅读全文
posted @ 2017-03-14 13:21 ssooking 阅读 (304) 评论 (0) 编辑
摘要:实验要求 1. 理解 RIP 协议的工作原理2. 理解 RIPv1、RIPv2 的特性3. 掌握 RIP 协议的基本配置方法4. 掌握 RIP 自动汇总和手动汇总的方法5. 掌握 RIP 配置默认路由的方法6. 掌握 RIP 认证的基本配置7. 实验工具:GNS3 实验拓扑 实验过程 接口配置 R1 阅读全文
posted @ 2017-03-12 13:27 ssooking 阅读 (1321) 评论 (0) 编辑
摘要:一.第三方模块coloredlogs 二.代码实现 示例一 示例二 Windows下python环境 转自:https://www.oschina.net/code/snippet_614988_26500 阅读全文
posted @ 2017-03-08 12:48 ssooking 阅读 (898) 评论 (0) 编辑
摘要:下载chrome浏览器插件 站点:http://cooal.cn/crx.php 操作步骤: 1.打开扩展介绍页面 (在 三道杠图标>工具>扩展程序 里相应扩展的"访问网站"处也可以获得)比如:"https://chrome.google.com/webstore/..../ID号" 2.复制扩展I 阅读全文
posted @ 2017-03-04 09:24 ssooking 阅读 (444) 评论 (0) 编辑
摘要:Mysql Access denied for user 'root' ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 解决方法: 更改root密码 原密码为空,更改root密码 然 阅读全文
posted @ 2017-02-10 12:09 ssooking 阅读 (113) 评论 (0) 编辑
摘要:一.域名设置 如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析 链接:https://www.cnblogs.com/ssooking/p/6364639.html 首先我们要有个域名,然后创建一条A记录指向我们的cobaltstrike服务器,然后再创建2个或3 阅读全文
posted @ 2017-02-04 16:17 ssooking 阅读 (1012) 评论 (0) 编辑
摘要:注册Freenom域名 Freenom官网:http://www.freenom.com Freenom提供的顶级域名包括:tk,ml,ga,cf,gq 申请流程: 注册用户后登陆,然后查询并选择一个域名 根据提示注册 现在我们已经拥有自己的顶级域名了,可以在MyDomains查看 利用DNSPod 阅读全文
posted @ 2017-02-04 12:25 ssooking 阅读 (11679) 评论 (1) 编辑